Le pare-feu (Mac OS X)
![](http://assets.panoptinet.com/wp-content/uploads/2014/02/fiches-headers-tuto-mac-os.png)
Avant de commencer
Le pare-feu est un élément très important de votre sécurité, même s’il faut reconnaître que celui de votre box est le plus important. Cependant sans que vous le sachiez, un certain nombre de ports et de services sont ouverts sur votre ordinateur. Pour s’offrir la meilleur sécurité, il est important de savoir quels sont les services qui ont ouvert un port et quelles sont les règles du pare-feu quant à l’utilisation de ces mêmes ports.
Consultez la fiche « Les services » pour savoir comment limiter à sa portion congrue le nombre des services ouverts sur votre machine.
Dans la fiche théorique « Les protocoles TCP et UDP » entre autres, vous avez lu que les ports sont les points d’attache des communications entre les machines. Sans port, pas de communication. Vous avez vu aussi que le nombre de ports peut atteindre en théorie 65535. Cela offre donc une grande quantité de possibilités aux virus et autres chevaux de Troie d’ouvrir l’accès à votre machine. Un cheval de Troie ouvrira un port sur votre machine et attendra qu’une autre machine vienne s’y connecter. Dans la plupart des cas, ce port servira à relayer des attaques par Déni de Service Distribué (DdoS) qui peuvent nuire à des organisations gouvernementales par exemple ou servir de relai dans une cyber-guerre menée par des terroristes. Dans d’autres cas il servira simplement à ouvrir grande la porte de vos données confidentielles et lorsque vous taperez votre numéro de carte bancaire sur internet, celui-ci partira automatiquement dans une autre direction… Dans tous les cas, un cheval de Troie peut vous nuire plus ou moins gravement.
Enfin, ma dernière remarque concernera votre propre vigilance. En effet à plusieurs reprises vous pourrez être amenés à devoir choisir si vous autorisez, comme le système vous le demande, une application à ouvrir un port. Dans certains cas cela n’est même pas nécessaire. On vous demande votre avis car vous êtes l’administrateur de la machine. Par exemple, Achiwa utilise un système d’interface graphique spécifique que le système d’exploitation interprète comme une ouverture de port. C’est le cas en effet, mais pour la très grande majorité d’entre vous, ce port n’a aucun intérêt. Dans ce cas vous ne devez pas accepter que le pare-feu laisse les communications y entrer de l’extérieur, le logiciel continuera à fonctionner parfaitement sans !
Si vous avez encore des lacunes sur ce qu’est un pare-feu lisez ou relisez la fiche pratique « Les risques du réseau » et revenez lire la suite.
A ce stade, vous vous demandez certainement quelle est la différence entre le pare-feu de votre box et celui de votre ordinateur… C’est bien normal et voici en quelques mots l’explication :
Un pare-feu règlemente les accès réseau à un équipement (la plupart du temps dans le sens extérieur vers intérieur). Il est donc parfaitement normal d’en trouver sur la plupart des appareils équipés d’une carte réseau et d’un processeur. Votre téléphone, s’il est relié à internet par un réseau 3G ou Wi-Fi est lui aussi équipé d’un pare-feu. Le pare-feu de votre box protège votre réseau tout entier, et celui de votre ordinateur ne protège que votre ordinateur. Il va de soi que si une communication est bloquée par le pare-feu de votre box, elle n’arrivera pas jusqu’à votre ordinateur… C’est pourquoi la configuration du pare-feu de votre ordinateur a surtout un intérêt pédagogique, pour être tout à fait honnête. Toutefois, s’il s’agit d’un ordinateur portable, vous pouvez considérer le fait que votre ordinateur ne sera pas toujours connecté à un réseau protégé…
Le paramétrage du pare-feu
Pour accéder aux réglages de votre pare-feu, cliquez sur le menu Pomme et choisissez « Préférences système ». | ![]() |
Dans l’écran des préférences système, cliquez sur l’icône « Sécurité ». | ![]() |
La seule chose que vous ne devez pas faire c’est désactiver le pare-feu. Rien ne doit vous amener à le désactiver sauf un logiciel malhonnête. Si vous êtes confronté à cette situation, jetez le logiciel et passez l’antivirus. Si c’est un logiciel a priori de confiance, jetez le quand même !
La deuxième règle est celle qui dirige les pare-feu : tous les ports sont fermés sauf quelques uns, une poignée indispensable au fonctionnement du partage réseau, de l’imprimante ou des fichiers, au partage de votre bibliothèque iTunes ou autres.
Cliquez sur l’onglet « Coupe-feu ». Pour modifiez les réglages vous devrez d’abord obtenir le
déverrouillage des réglages du système. Pour cela cliquez sur le cadenas situé en bas à gauche de la fenêtre (seulement si celui-ci est fermé). Vous devrez alors saisir le nom et le mot de passe d’un utilisateur doté des pouvoirs d’administration du système. Si vous n’avez pas (encore) suivi nos conseils, il s’agit probablement de votre propre compte utilisateur. Cliquez sur le bouton « Avancé… » |
![]() |
La troisième règle est la suivante : sur un réseau public tous les ports sont fermés. Sans exception car vous n’êtes pas sûr de la protection que le réseau peut vous offrir. Ainsi si vous utilisez un ordinateur portable et que vous vous connectez sur un réseau public (hotspot par exemple), cochez la case « Bloquer toutes les connexions entrantes ». Une fois rentré chez vous, vous devrez la décocher afin de pouvoir utiliser votre ordinateur normalement. | ![]() |
Cet écran vous donne la liste des programmes qui ont à un moment ou en ce moment même ouvert un port sur votre ordinateur. Selon la troisième règle énoncée ci-dessus, il est donc clair que toutes les entrées doivent être à l’état « Refuser les connexions entrantes » lorsque vous vous trouvez à l’extérieur de chez vous (c’est le rôle de la case « Bloquer toutes les connexions entrantes »). En ce qui concerne l’utilisation chez vous, seules certaines entrées peuvent rester à l’état « Accepter les connexions entrantes ». Notre conseil est le suivant : refusez toutes les connexions entrantes et si un programme ne fonctionne plus comme avant et que vous avez véritablement besoin de cette fonctionnalité, vous pouvez rouvrir le port en re-cochant la case. C’est ainsi que vous obtiendrez la portion congrue et que vous éliminerez les trous laissés béants par des programmes mal ficelés ou désinstallés depuis !
Aucun commentaire