Pare-feu Mac — le pare-feu intégré ne couvre que la moitié du problème
Le pare-feu d'application macOS filtre les connexions entrantes. Les connexions sortantes — ce que vos applications envoient en arrière-plan vers des serveurs publicitaires, analytiques et de télémétrie — passent sans aucun contrôle. Voici comment combler le manque.
Deux directions, deux pare-feux
Ce que fait le pare-feu macOS — et ce qu'il ne fait pas
| Pare-feu macOS intégré | Pare-feu sortant (NetMute) | |
|---|---|---|
| Bloque les connexions entrantes | — | |
| Bloque les connexions sortantes | ||
| Règles par application | Entrant uniquement | |
| Voir ce que chaque app contacte | ||
| Bloquer les trackers connus | 584 domaines | |
| Prix | Intégré (macOS) | Gratuit dans l'App Store |
Pourquoi le pare-feu sortant compte
Le pare-feu macOS résout un problème de 2010 : empêcher des machines distantes de se connecter à la vôtre. Utile pour les attaques réseau, les balayages de port, certaines variantes de malware. Mais aujourd'hui, le problème pratique a basculé de l'autre côté : vos applications envoient en permanence des données vers l'extérieur — analytiques, publicité, télémétrie, attribution.
macOS ne demande pas aux applications de déclarer ce qu'elles envoient. Une application de notes peut contacter douze serveurs d'analyse en arrière-plan. Un widget météo peut envoyer votre position à plusieurs régies publicitaires. Les Système d'exploitation lui-même ping régulièrement ses propres endpoints de télémétrie.
Sans pare-feu sortant, vous n'avez aucun moyen de voir ces flux, encore moins de les bloquer.
Vue par application : qui contacte quoi, et dans quelle catégorie ?
En pratique — trois choix pour les utilisateurs Mac
Pare-feu macOS seul
Vous limitez le risque entrant. Bonne base, mais ne bloque rien de ce que vos applications envoient.
Pare-feu macOS + outil sortant
La combinaison réaliste pour 2026. Entrant via macOS, sortant via NetMute / Little Snitch / LuLu / Radio Silence. Les deux pare-feux coexistent sans conflit.
+ VPN si besoin
Si vous cherchez aussi à masquer votre adresse IP, ajoutez un VPN. Le pare-feu sortant décide qui parle, le VPN décide par où. Pas de double-emploi.
À quoi ça ressemble en pratique
La vue Rapports horodate chaque tentative de connexion sortante bloquée — utile pour vérifier que la règle est bien appliquée, pas juste enregistrée.
Questions fréquentes
Comment activer le pare-feu macOS intégré ?
Réglages Système → Réseau → Pare-feu → activer. Cliquez sur « Options » pour choisir quelles applications acceptent les connexions entrantes. Cette configuration ne fait absolument rien aux connexions sortantes : vos applications continuent d'envoyer ce qu'elles veulent vers où elles veulent. C'est la limite native du pare-feu macOS.
Le pare-feu macOS bloque-t-il vraiment tout le trafic entrant ?
Non, il filtre par application. Si vous avez autorisé une app à accepter des connexions entrantes, elles passent. C'est utile contre les balayages de port et certaines attaques réseau, mais ce n'est pas une protection contre l'extraction de données — le trafic sortant n'est pas concerné.
Qu'est-ce qu'un pare-feu sortant et pourquoi macOS n'en a-t-il pas ?
Un pare-feu sortant décide quelle application a le droit d'envoyer du trafic et vers quelle destination. macOS n'en propose pas dans l'UI parce qu'historiquement, le modèle de sécurité Apple suppose que toute application installée est de confiance. Cette supposition était valable en 2010 ; aujourd'hui, presque toutes les apps phonent à des serveurs analytiques, publicitaires et de télémétrie en arrière-plan.
Quelles sont les alternatives sur Mac ?
Little Snitch (payant, l'historique de la catégorie), LuLu (open-source gratuit, plus rudimentaire), Radio Silence (payant, interface très simple), et NetMute (gratuit dans l'App Store, premium en achat unique). Voir notre page de comparaison pour les détails.
NetMute est-il un VPN ?
Non. Un VPN tunnelise tout votre trafic Mac via un serveur distant. NetMute décide, par application, si l'application a le droit d'envoyer du trafic. Les deux outils sont complémentaires : NetMute filtre à la couche application, votre VPN transporte ensuite le trafic autorisé.
Quelle version de macOS faut-il ?
macOS 26.0 (Tahoe) ou ultérieur, sur Apple Silicon comme Intel. Les API NetworkExtension utilisées par NetMute nécessitent un macOS récent.
Complétez le pare-feu macOS — gratuitement
NetMute est disponible gratuitement sur le Mac App Store. macOS 26 (Tahoe) ou ultérieur. Pas de compte, pas d'extension de noyau, pas d'abonnement.
Télécharger NetMute sur le Mac App Store