Académique Documents
Professionnel Documents
Culture Documents
FONCTIONNEMENT DU COUPE-FEU
macOS inclut un coupe-feu applicatif qui bloque, par défaut, tous les ports et ne les ouvre qu’avec votre
accord pour le bon fonctionnement de chaque logiciel.
Il examine les connexions au niveau de chaque application, plutôt qu’au niveau des ports. Cela empêche
les applications « indésirables » de contrôler les ports réseaux, ouverts pour des applications légitimes.
ACTIVATION DU COUPE-FEU
Cela se passe dans le tableau des Préférences Système.
Le coupe-feu fonctionne de concert avec le service « Partage » des Préférences Système. Les services
activés dans « Partage » apparaissent dans la liste du coupe-feu.
Pour des raisons de sécurité et de performances, il est recommandé de n’activer que les services de
partage dont vous avez besoin.
Si vous vous connectez à un réseau
WiFi public (dans la rue, les hôtels, les
gares, etc,), il est CONSEILLÉ, de
cocher la case « Bloquer toutes les
connexions entrantes » afin d’éviter
toute intrusion de malwares qui
pourraient infecter votre Mac. Vous
pourrez désactiver cette option une fois
en sécurité chez vous.
Ce réglage laisse néanmoins ouverts les
ports nécessaires au système
1. Dans la partie « encadrée » (en bleu) du tableau sont listées les applications autorisées à recevoir des
connexions entrantes, entre autres les partages…
La deuxième partie de ce même tableau concerne les applications installées sur votre Mac, ainsi que
celles que vous avez accepté. Ces services et applications bénéficient de l’autorisation d’ouverture des
ports réseaux. Si vous acceptez une application non signée et non répertoriée dans la liste du coupe-feu,
une boîte de dialogue vous invitera à autoriser ou à refuser la connexion pour cette application.
– Si vous cliquez sur Autoriser, macOS signe l’application et l’ajoutera à la liste.
– Sur Refuser, vous ne pourrez pas utiliser le logiciel, faute de connexion !
Toutes les applications signées par Apple sont autorisées à recevoir des connexions entrantes
automatiquement.
2. Cochez « Activer le mode furtif » :
– Votre Mac sera invisible et ne répondra pas à certaines sollicitations de l’extérieur demandant une
ouverture de ports réseaux. Cela est valable pour la commande ping qui permet de vérifier si un
ordinateur est accessible sur un réseau.
– Il ne répondra pas non plus aux tentatives de connexion d’un port TCP fermé. En étant en mode furtif,
votre Mac est comme « déconnecté » du réseau.
En prenant ces quelques précautions, vous réduirez les risques d’être attaqué et offrirez à votre Mac une
protection optimale qui vous évitera bien des ennuis.
3. Si un message d’avertissement s’affiche et qu’il n’est pas possible d’installer une app
Si vous voyez cet avertissement, cela signifie que l’app n’a pas été authentifiée et qu’Apple n’a pas pu
l’analyser pour rechercher d’éventuels logiciels malveillants connus.
Il peut alors être judicieux de rechercher une version mise à jour de l’app dans l’App Store, ou une autre
app.
5. Si vous souhaitez ouvrir une app qui n’a pas été authentifiée ou qui provient d’un développeur
non identifié
Accédez à Sécurité et confidentialité. Cliquez sur Ouvrir quand même dans le volet Général pour
confirmer votre intention d’ouvrir ou d’installer l’app.