Les Macs doivent inclure un pare-feu, que vous pouvez activer à partir de Sécurité et confidentialité dans les paramètres système. Comme les pare-feu sur d'autres systèmes d'exploitation, il vous permet de bloquer certaines connexions entrantes.
Qu'est-ce qu'un pare-feu fait réellement
Pour comprendre pourquoi le pare-feu n’est pas activé par défaut et si vous devez l’activer au préalable, vous devez comprendre ce que fait réellement un pare-feu. C’est plus qu’un simple commutateur que vous actionnez pour renforcer votre sécurité, comme le comprennent parfois les utilisateurs de Windows.
Les pare-feu comme celui-ci ont un effet: ils bloquent les connexions entrantes. Certains pare-feu vous permettent également de bloquer les connexions sortantes, mais les pare-feu intégrés sur Mac et Windows ne fonctionnent pas de cette manière. Si vous voulez un pare-feu vous permettant de choisir les programmes qui se connectent ou non à Internet, cherchez ailleurs.
Une connexion entrante n'est un problème que s'il existe des applications à l'écoute de ces connexions entrantes. C’est la raison pour laquelle un pare-feu était si nécessaire sous Windows il y a de nombreuses années, car Windows XP disposait de tellement de services qui écoutaient les connexions réseau et que ces services étaient exploités par des vers.
Pourquoi il n’est pas activé par défaut sur un Mac
Par défaut, un système Mac OS X standard n’écoute pas ces services potentiellement vulnérables, il n’a donc pas besoin d’un pare-feu intégré pour éviter que de tels services vulnérables soient attaqués.
C’est en fait la même raison pour laquelle Ubuntu Linux n’est pas livré avec son pare-feu activé par défaut - une autre chose controversée à l’époque. Ubuntu a adopté l’approche voulant simplement que les services potentiellement vulnérables n’écoutent pas par défaut. Un système Ubuntu est donc sécurisé sans pare-feu. Mac OS X fonctionne de la même manière.
Les inconvénients des pare-feu
Si vous avez utilisé un ordinateur Windows doté du pare-feu Windows par défaut, vous saurez que cela peut entraîner des problèmes. Si vous exécutez une application en plein écran - telle qu'un jeu - la boîte de dialogue du pare-feu apparaîtra régulièrement derrière cette fenêtre et nécessitera Alt + Tabbing pour que le jeu fonctionne, par exemple. Les dialogues supplémentaires sont compliqués.
Pire encore, toute application locale exécutée sur votre ordinateur peut percer un trou dans votre pare-feu. Ceci est conçu pour aider les applications nécessitant des connexions entrantes à fonctionner sans configuration supplémentaire. Toutefois, cela signifie que le pare-feu ne constitue pas une protection efficace contre les logiciels malveillants qui voudraient ouvrir un port et écouter sur votre ordinateur. Une fois que votre ordinateur est infecté, son pare-feu logiciel n’aide pas.
Quand vous voudrez peut-être l'activer
Cela signifie-t-il que vous ne voudrez plus jamais utiliser un pare-feu? Non! Un pare-feu peut toujours vous aider si vous utilisez un logiciel potentiellement vulnérable auquel vous ne souhaitez pas accéder via Internet. Par exemple, supposons que vous ayez installé un serveur Web Apache ou un autre logiciel serveur et que vous le manipuliez. Vous pouvez y accéder entièrement sur votre ordinateur via localhost. Pour empêcher toute autre personne de contacter ce logiciel serveur, vous pouvez simplement activer le pare-feu. À moins que vous n'activiez une exception pour ce logiciel serveur spécifique, toutes les connexions entrantes avec ce dernier depuis l'extérieur de votre ordinateur seront bloquées.
C’est vraiment le seul cas où vous auriez intérêt à activer le pare-feu de votre Mac, du moins pour les ordinateurs de bureau. Si vous utilisez Mac OS X en tant que système serveur directement exposé à Internet, vous souhaiterez évidemment le verrouiller autant que possible avec un pare-feu.
Mais vous pouvez l'activer si vous voulez vraiment
Donc, si vous êtes un utilisateur Mac typique, vous n’avez vraiment pas besoin d’activer le pare-feu. Mais si vous doutez du conseil ou si vous vous sentez mieux avec ce qui est activé, vous êtes également libre de l'activer. Les utilisateurs de Mac typiques ne remarqueront probablement pas beaucoup (ou aucun) problème après l’activation du pare-feu. Tout devrait continuer à fonctionner normalement.
Le paramètre par défaut est «Autoriser automatiquement les logiciels signés à recevoir des connexions entrantes», ce qui signifie que toutes les applications Apple sur votre Mac, les applications du Mac App Store et les applications signées autorisées par la protection GateKeeper de votre Mac sont autorisées à recevoir des connexions sans votre entrée.. (En d'autres termes, une application d'un «développeur identifié» possède une signature valide.)
Vous ne bloquerez pas beaucoup si vous activez le pare-feu avec les paramètres par défaut.
Comment activer et configurer le pare-feu intégré de votre Mac
Si vous souhaitez activer et configurer le pare-feu de votre Mac, n'hésitez pas. Cliquez sur le menu Pomme, sélectionnez Préférences Système, puis cliquez sur l'icône Sécurité et confidentialité. Cliquez sur l'onglet Pare-feu, cliquez sur l'icône de verrouillage et entrez votre mot de passe. Cliquez sur Activer le pare-feu pour activer le pare-feu, puis cliquez sur Options de pare-feu pour configurer vos options de pare-feu.
À partir de là, vous pouvez configurer les options et ajouter des applications à la liste. Une application que vous ajoutez à la liste peut avoir des connexions entrantes autorisées ou bloquées - votre choix.
En résumé, un pare-feu n’est pas vraiment nécessaire sur un bureau Mac typique, pas plus que sur un bureau Linux Ubuntu typique. La configuration de certains services réseau risque d’être compliquée. Mais si vous vous sentez plus à l’aise, vous êtes libre de l’activer!
