Qu'est-ce que NetMute ?

NetMute est une application pour la barre de menu macOS qui vous donne un contrôle total sur les connexions Internet de votre Mac. Elle combine un pare-feu par application, une surveillance du trafic, une détection de trackers et un score de confidentialité dans une interface élégante.

Quelles sont les exigences système ?

NetMute nécessite macOS 14 (Sonoma) ou version ultérieure. Il fonctionne nativement sur Apple Silicon et Mac Intel.

NetMute collecte-t-il mes données ?

Non. Tout le traitement des données se fait localement sur votre Mac. NetMute ne se connecte jamais à des serveurs externes, ne collecte pas de télémétrie et ne suit pas votre utilisation.

NetMute fonctionne-t-il avec des VPN ?

Oui. NetMute fonctionne aux côtés des VPN et est compatible avec tous les services VPN courants. Il surveille le trafic au niveau des applications, indépendamment de votre connexion VPN.

Cela affecte-t-il la durée de vie de la batterie ?

NetMute est conçu pour être extrêmement efficace. Il utilise un minimum de ressources CPU et mémoire, de sorte que vous ne remarquerez aucun impact sur la durée de vie de la batterie.

Est-ce un abonnement ?

Non. NetMute est un achat unique. Vous payez une fois et obtenez un accès à vie à toutes les fonctionnalités actuelles et futures, y compris les mises à jour.

Protéger Mac en Wi-Fi public (Guide complet 2026)

Les véritables menaces du Wi-Fi public

Séparons faits et paranoïa. Les menaces principales dans le Wi-Fi public sont : Attaques Man-in-the-Middle (MITM) : quelqu’un se positionne entre votre Mac et le routeur et intercepte le trafic. HTTPS atténue cela pour la navigation web, mais pas pour toutes les applications. Faux hotspots : quelqu’un crée un faux Wi-Fi avec un nom légitime ("Starbucks_Free_WiFi"). Vous vous connectez et tout le trafic est surveillé. Packet Sniffing : dans des réseaux ouverts (non chiffrés), tout le monde peut capturer des paquets réseau. HTTPS chiffre le contenu, mais pas les métadonnées — quels serveurs vous contactez, quand, à quelle fréquence — qui restent visibles. ARP-Spoofing : une attaque technique qui redirige le trafic local.

Pourquoi HTTPS seul ne suffit pas

"Mais tout est chiffré avec HTTPS !" — c’est partiellement vrai, mais trompeur. HTTPS protège le contenu du trafic web. Un attaquant ne peut pas lire vos e-mails. Mais il peut voir : quels domaines vous contactez (les requêtes DNS sont souvent non chiffrées), le timing et le volume de votre trafic (métadonnées) et tout trafic d’application qui n’utilise pas HTTPS. De nombreuses applications de bureau utilisent encore des connexions non chiffrées pour certaines fonctions. Vérifications de mise à jour, pings d’analyse et télémétrie utilisent souvent HTTP. Plus important : vos applications de fond Mac ne savent pas qu’elles sont sur un réseau risqué. Dropbox synchronise, les clients mail récupèrent, et les SDK d’analyse téléphonent à la maison.

Étape 1 : sécuriser les applications

La protection la plus efficace consiste à réduire votre surface d’attaque. Sur un Wi-Fi public, la plupart de vos applications n’ont pas besoin d’accès Internet. Avec un pare-feu par application comme NetMute, vous créez un profil réseau "Wi-Fi public" qui n’autorise que les applications essentielles : navigateur, VPN, peut-être mail. Tout le reste est bloqué. Cela empêche : applications en arrière-plan qui fuient des données sur un réseau non fiable, connexions inutiles qui révèlent des métadonnées, et applications qui synchronisent de gros volumes de données via une connexion potentiellement surveillée. NetMute peut activer automatiquement ce profil lorsque vous vous connectez à un réseau non fiable.

Étape 2 : utiliser un VPN (mais connaître ses limites)

Un VPN chiffre tout votre trafic et le fait passer par un tunnel sécurisé. Cela empêche les attaquants locaux de lire vos données. Utilisez un VPN sérieux dans tout réseau public. Mais un VPN ne résout pas tout. Il ne bloque pas la connexion de vos applications — il chiffre seulement la connexion. Une application qui fuit des données à un tracker continue de le faire. Le tracker reçoit toujours vos données ; il a juste un tunnel chiffré. VPN + pare-feu par application est la combinaison idéale : le VPN chiffre, le pare-feu contrôle l’accès.

Configuration complète pour Wi-Fi public

Voici la configuration étape par étape que nous recommandons : 1. Avant de se connecter : activer le VPN et passer à un profil réseau restrictif dans NetMute. 2. Après connexion : n’autoriser que les applications essentielles (navigateur, VPN, mail). Tout le reste est bloqué. 3. Surveiller les alertes : NetMute avertit en cas de comportement réseau suspect comme des portails captifs. 4. Après utilisation : déconnecter du réseau public. Votre profil normal est automatiquement restauré. 5. Bonnes pratiques : ne jamais utiliser de comptes sensibles (banque, panneaux d’administration) dans un Wi-Fi public si possible. Avec cette configuration, le Wi-Fi public devient gérable et moins risqué.

Comment protéger votre Mac en Wi-Fi public

Les véritables menaces du Wi-Fi public

Pourquoi HTTPS seul ne suffit pas

Étape 1 : sécuriser les applications

Étape 2 : utiliser un VPN (mais connaître ses limites)

Configuration complète pour Wi-Fi public

Protégé dans tous les réseaux