Votre Mac a-t-il un pare-feu désactivé par défaut, avez-vous besoin de l’activer ou non ?
Tout comme sous Windows, le pare-feu est un système de protection efficace lorsque nous utilisons souvent le Mac loin de la maison, à la différence que sous Mac le pare-feu n’est pas activé par défaut.
Dans ce guide, nous verrons ensemble comment activer le pare-feu sur Mac, comment le configurer pour obtenir une sécurité maximale et surtout si le pare-feu peut interférer avec l’utilisation normale d’autres programmes.
Même si les virus et les menaces conçus pour le Mac sont beaucoup plus faibles que ceux disponibles pour Windows, il vaut absolument la peine de protéger votre investissement (étant donné le coût moyen d’un Mac).
1) A quoi sert un pare-feu ?
Un pare-feu comme celui intégré dans le système d’exploitation permet de bloquer les connexions entrantes et de surveiller le comportement des programmes déjà installés, même si c’est de manière très simplifiée.
Certains programmes de pare-feu vous permettent de bloquer les connexions sortantes de façon avancée et d’autoriser un par un les programmes qui se connectent à Internet.
C’est superflu pour la plupart des gens, donc les pare-feu intégrés sur Mac et Windows ne fonctionnent pas de cette façon et ne bloquent que les connexions entrantes.
Une connexion entrante ne pose problème que si des applications d’écoute sont prêtes à accepter ces connexions.
Sous Windows XP, il y avait tellement de services à l’écoute sur le réseau que les virus étaient gâchés pour le choix et le pare-feu était nécessaire ; la situation s’est considérablement améliorée avec Windows 10, mais le risque d’infection est toujours très élevé et le pare-feu doit donc toujours être tenu à jour et configuré correctement sur les machines équipées de Windows.
Un système Mac OS X, en règle générale, n’a pas de services potentiellement vulnérables à l’écoute et c’est pourquoi Apple maintient le pare-feu désactivé par défaut, car il n’y a pas de services vulnérables et la robustesse du noyau lui permet de résister aux attaques les plus simples ; c’est la même raison pour laquelle il ne supporte (ou plutôt ne configure) aucun pare-feu même sur un système Linux, qui est un « cousin » distant du Mac OS.
Sur le PC Windows, le pare-feu est automatiquement activé et en fait, chaque fois que vous ouvrez un programme plein écran, le pare-feu affiche une fenêtre dans laquelle l’utilisateur doit autoriser l’application.
Celui de Windows est encore un pare-feu très léger, qui fonctionne sans avoir à effectuer de configurations manuelles, mais il n’est pas capable de bloquer automatiquement les appels traités par des virus et des logiciels malveillants qui peuvent rendre la protection inutile s’ils infectent l’ordinateur.
2) Ai-je besoin d’un pare-feu sur un Mac ?
La réponse à la question semble donc claire, le pare-feu sur Mac est désactivé car il n’a rien à protéger en utilisation quotidienne, du moins par défaut.
Si vous voulez quand même le rendre plus détendu, vous pouvez l’activer sans contre-indications ou inconvénients dans l’opération.
Le pare-feu du Mac n’est utile que si vous exécutez des programmes externes potentiellement vulnérables ou non certifiés, tels qu’un programme serveur, que vous ne voulez pas accéder à Internet.
Si vous utilisez un Mac OS X comme système serveur exposé directement à Internet, le pare-feu est préférable de l’activer.
Un autre scénario très courant est celui où l’on se connecte à de nombreux réseaux de hotspots WiFi dans la ville ou en déplacement : il peut être très utile d’activer le pare-feu dans ces circonstances, afin d’éviter l’attaque ciblée sur les (rares) vulnérabilités non encore corrigées par Apple sur ses Mac.
Il va sans dire que sur un Mac, il est beaucoup plus utile de mettre à jour régulièrement le système que de toujours laisser le pare-feu activé, mais si nous nous soucions particulièrement des données stockées sur le Mac, nous pouvons laisser le pare-feu fonctionner dans n’importe quel scénario, même si nous sommes toujours à la maison ou dans des endroits relativement bien connectés.
3) Comment activer le pare-feu sur Mac
Après cette introduction sur le fonctionnement du pare-feu et les scénarios où il est conseillé de l’utiliser, nous allons voir ensemble comment activer le pare-feu sur Mac.
Nous démarrons notre Mac et cliquons sur Préférences système dans la barre du bas, puis sur le menu Sécurité et confidentialité en haut.
Dans la fenêtre qui s’ouvre allons dans l’onglet Pare-feu pour avoir accès à la fenêtre de configuration et d’activation du pare-feu.
Fondamentalement, les modifications de cette page sont bloquées, donc nous ne pouvons pas activer le pare-feu jusqu’à ce que nous autorisons les modifications, il suffit de cliquer sur le symbole du cadenas en bas à gauche avec les mots Modifications désactivé. Le système vous demandera le mot de passe de votre Mac, nous vous le fournirons pour déverrouiller tous les changements.
Pour activer le pare-feu, cliquez simplement sur l’élément Activer le pare-feu qui sera maintenant disponible en haut de la fenêtre.
La configuration par défaut est d’autoriser automatiquement les logiciels de confiance à recevoir les connexions entrantes, laissant ainsi les programmes certifiés par le Mac App Store ou la protection Gatekeeper gratuits (voir le guide pour installer les programmes et applications sur Mac).
Si vous ne téléchargez pas de programmes à partir de sources externes depuis votre Mac’s App Store, le pare-feu est bon pour augmenter le niveau de sécurité déjà élevé des appareils Apple.
Dans les options avancées du pare-feu, vous pouvez ajouter des applications à la liste des applications à protéger dont vous voulez bloquer les connexions entrantes, ainsi que l’activation du mode furtif qui rend le Mac pratiquement invisible à tout autre PC qui essaie de se connecter avec des outils de suivi ou de ping.
Nous n’activons ces entrées que si nous sommes capables de les gérer, puisque le pare-feu de base est déjà adapté à tous les scénarios courants sans qu’il soit nécessaire de le configurer davantage.