Pare-feu macOS : 7 réglages essentiels pour sécuriser votre Mac

Le pare-feu macOS est votre première ligne de défense contre les connexions non autorisées. Pourtant, il reste désactivé par défaut et mal configuré sur la plupart des Mac. Ce guide vous explique comment l'activer, le configurer, et résoudre les blocages courants (AirDrop, applications tierces, partage de fichiers) en quelques étapes simples.

🛡️ Sécurité macOS 🔥 Pare-feu Mac 📡 AirDrop & Apps ✅ Configuration guidée

Pare-feu macOS activé dans les préférences système de sécurité d'un Mac

GUIDE COMPLET 2026

💡 Bon à savoir : Le pare-feu macOS est désactivé par défaut depuis macOS Ventura. L'activer prend moins de 30 secondes et peut éviter des intrusions réseau, surtout sur un réseau Wi-Fi public. Quelques réglages suffisent pour ne pas bloquer AirDrop ou vos applications.

Réglages essentiels

30 s

Pour l'activer

95 %

Blocages résolus sans technicien

0 €

Outil intégré à macOS

🛡️

Activer le pare-feu

Rendez-vous dans Réglages système → Réseau → Pare-feu et activez-le en un clic.

⚙️

Configurer les options

Accédez aux options avancées pour autoriser ou bloquer des applications spécifiques selon vos besoins.

📡

Réparer AirDrop

Si AirDrop est bloqué, activez l'option "Autoriser les logiciels signés" dans les réglages du pare-feu.

🔒

Mode furtif

Activez le mode furtif pour rendre votre Mac invisible aux scans réseau malveillants sur Wi-Fi public.

📋 SOMMAIRE

Comment fonctionne le pare-feu macOS
Les 7 réglages essentiels étape par étape
Quand faut-il faire appel à un professionnel ?
Prévention : bonnes pratiques de sécurité Mac
FAQ — Pare-feu macOS
Pour aller plus loin

🛡️ Schéma : Comment le pare-feu macOS filtre les connexions entrantes

⚙️ Schéma : Anatomie des réglages du pare-feu macOS et zones critiques

🔍 Comment fonctionne le pare-feu macOS

Le pare-feu macOS est un outil de sécurité intégré qui contrôle les connexions réseau entrantes vers votre Mac. Contrairement à une idée répandue, le pare-feu macOS ne surveille pas le trafic sortant — pour cela, des solutions tierces comme Little Snitch sont nécessaires. Il fonctionne au niveau applicatif : il décide quelle application a le droit d'accepter des connexions venant d'autres machines.

🛡️ Ce que fait le pare-feu macOS

Bloque les connexions réseau non autorisées vers votre Mac
Protège contre les scans de ports malveillants
Contrôle app par app quelles connexions entrantes sont acceptées
Active un mode furtif pour masquer votre Mac sur le réseau
Fonctionne indépendamment de votre box/routeur

⚠️ Ce qu'il ne fait PAS

Ne surveille pas le trafic sortant (vos apps peuvent se connecter librement)
Ne remplace pas un antivirus Mac
Ne bloque pas les malwares déjà installés
Ne protège pas contre le phishing ou les sites dangereux
N'est pas actif par défaut — vous devez l'activer manuellement

Si votre Mac est lent ou si vous suspectez un problème lié à la sécurité réseau, consultez aussi notre guide sur Mon Mac est lent : 9 causes et comment accélérer votre Mac ainsi que notre dossier sur les virus sur Mac : 5 solutions pour nettoyer votre Mac en 2026.

🔧 Les 7 réglages essentiels du pare-feu macOS

1️⃣ Activer le pare-feu macOS

C'est le réglage le plus important. Sur macOS Ventura, Sonoma et Sequoia : ouvrez Réglages système → Réseau → Pare-feu puis basculez l'interrupteur sur Activé. Sur les versions antérieures (Monterey et Big Sur) : allez dans Préférences Système → Sécurité et confidentialité → Pare-feu. Un cadenas en bas à gauche peut nécessiter votre mot de passe administrateur pour déverrouiller les réglages.

2️⃣ Activer le mode furtif (Stealth Mode)

Le mode furtif empêche votre Mac de répondre aux requêtes de diagnostic réseau comme les pings ICMP. Sur un réseau Wi-Fi public (café, hôtel, aéroport), cela vous rend virtuellement invisible aux scanners malveillants. Dans les options du pare-feu macOS, activez Mode furtif. Cela n'affecte pas votre navigation normale ni vos applications — c'est un réglage transparent pour l'utilisateur.

3️⃣ Autoriser les logiciels signés automatiquement

Cette option permet aux applications signées par un développeur Apple reconnu (Safari, Mail, FaceTime, AirDrop…) de recevoir des connexions entrantes sans demande de confirmation. Elle est généralement activée par défaut. Si AirDrop ou des services Apple sont bloqués après l'activation du pare-feu macOS, vérifiez que cette option est cochée dans Options du pare-feu. C'est la cause principale des blocages AirDrop signalés par les utilisateurs.

4️⃣ Ajouter ou retirer une application manuellement

Certaines applications tierces (VPN, serveur local, logiciel de partage) doivent être autorisées explicitement. Dans les options du pare-feu macOS, cliquez sur le bouton "+" pour ajouter une application et définir si elle peut recevoir des connexions entrantes. Utilisez le bouton "–" pour révoquer l'accès d'une app suspecte. Ce contrôle granulaire est l'un des grands avantages du pare-feu intégré à macOS face à une simple protection routeur.

5️⃣ Résoudre les blocages AirDrop

AirDrop utilise à la fois le Wi-Fi et le Bluetooth pour établir des connexions directes entre appareils Apple. Si le pare-feu macOS bloque AirDrop, trois points sont à vérifier : (1) l'option "Autoriser les logiciels signés" est activée, (2) Bluetooth et Wi-Fi sont tous deux actifs, (3) votre Mac est réglé sur Tout le monde ou Contacts uniquement dans les options AirDrop du Finder. Le pare-feu macOS bien configuré n'interfère pas avec AirDrop — le blocage provient presque toujours d'un réglage manquant. Consultez aussi notre guide sur le WiFi Mac qui ne fonctionne plus si le problème persiste.

6️⃣ Bloquer toutes les connexions entrantes (mode maximal)

En cas de doute sérieux ou de connexion à un réseau non fiable, vous pouvez activer le mode "Bloquer toutes les connexions entrantes" dans les options du pare-feu macOS. Attention : cette option désactive le partage de fichiers, le partage d'écran, AirDrop et tout service réseau. Réservez ce réglage à des situations ponctuelles (réseau d'entreprise inconnu, Wi-Fi public sensible). Désactivez-le dès votre retour sur un réseau de confiance.

7️⃣ Vérifier les logs et diagnostiquer un blocage

Si une application se comporte de façon inattendue après l'activation du pare-feu macOS, ouvrez Console.app (dans Applications → Utilitaires) et filtrez par "socketfilterfw" pour voir les connexions bloquées en temps réel. Vous pouvez aussi utiliser la commande Terminal : /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate pour confirmer l'état actif. Cette méthode permet d'identifier précisément quelle app est bloquée et d'ajouter la bonne exception. Pour les problèmes de mises à jour liés à la sécurité, notre article sur la mise à jour Mac impossible peut vous aider.

🚨 Pare-feu macos : Quand faut-il faire appel à un professionnel ?

Dans la grande majorité des cas, les 7 réglages ci-dessus permettent de maîtriser parfaitement le pare-feu macOS. Cependant, certaines situations nécessitent une intervention experte :

Le pare-feu macOS se désactive tout seul après chaque redémarrage (profil de configuration malveillant probable)
Des applications inconnues apparaissent dans la liste des exceptions sans que vous les ayez ajoutées
Votre Mac présente des comportements réseau suspects malgré le pare-feu actif (malware potentiel)
Les outils de partage professionnels (AFP, SMB, VPN d'entreprise) ne fonctionnent plus après configuration
Vous gérez un parc Mac en entreprise et avez besoin d'un déploiement centralisé via MDM

👉 Secure&Tech intervient à distance pour diagnostiquer et configurer le pare-feu macOS sur votre Mac, sans déplacement nécessaire.

🛡️ Pare-feu macos : Prévention : bonnes pratiques de sécurité Mac

✅ À faire

Activer le pare-feu macOS dès l'installation du système
Activer le mode furtif sur les réseaux Wi-Fi publics
Mettre à jour macOS régulièrement pour bénéficier des correctifs de sécurité
Vérifier périodiquement la liste des apps autorisées dans le pare-feu
Utiliser FileVault pour chiffrer le disque en complément du pare-feu
Consulter les ressources du Guide officiel macOS d'Apple

❌ À éviter

Laisser le pare-feu macOS désactivé sur un réseau public
Autoriser des applications inconnues dans les exceptions
Désactiver le pare-feu pour résoudre un problème de connexion sans chercher la vraie cause
Ignorer les alertes de sécurité macOS concernant des connexions entrantes
Penser que le pare-feu de la box suffit à protéger un Mac portable

Pour aller plus loin dans la sécurisation de votre Mac, découvrez comment reconnaître les faux virus sur ordinateur et protéger vos données personnelles. Le site Cybermalveillance.gouv.fr propose également des ressources officielles sur la cybersécurité pour les particuliers et professionnels.

❓ FAQ — Pare-feu macOS

Pourquoi le pare-feu macOS est-il désactivé par défaut ?

Apple considère que macOS Unix impose déjà des restrictions aux connexions réseau entrantes au niveau du système. Le pare-feu macOS ajoute une couche applicative supplémentaire, mais Apple l'a laissé désactivé par défaut pour ne pas gêner les services de partage réseau des utilisateurs avancés. Il est fortement recommandé de l'activer, surtout sur un MacBook utilisé en dehors du domicile.

Le pare-feu macOS suffit-il à protéger mon Mac des virus ?

Non, le pare-feu macOS protège uniquement contre les connexions réseau entrantes non autorisées. Il ne détecte pas les malwares, ne bloque pas le trafic sortant et n'analyse pas les fichiers téléchargés. Pour une protection complète, combinez le pare-feu macOS avec les mises à jour régulières du système, Gatekeeper, XProtect (intégré) et éventuellement un antivirus tiers.

Mon pare-feu macOS bloque AirDrop, comment réparer ça ?

Ouvrez Réglages système → Réseau → Pare-feu → Options du pare-feu, puis assurez-vous que l'option "Autoriser automatiquement les logiciels signés intégrés" est cochée. Vérifiez aussi que Wi-Fi et Bluetooth sont actifs simultanément. Si AirDrop reste bloqué, vérifiez les réglages de découverte dans le Finder → AirDrop.

Quelle est la différence entre le pare-feu macOS et Little Snitch ?

Le pare-feu macOS contrôle uniquement les connexions entrantes vers votre Mac. Little Snitch (logiciel tiers payant) surveille également les connexions sortantes — c'est-à-dire quelles applications contactent des serveurs externes. Les deux outils sont complémentaires : le pare-feu macOS pour bloquer les intrusions, Little Snitch pour contrôler la fuite de données.

Le pare-feu macOS ralentit-il la connexion Internet ?

Non, activer le pare-feu macOS n'a aucun impact mesurable sur les performances réseau ni sur la vitesse de navigation. Le filtrage s'effectue au niveau des connexions entrantes et ne concerne pas le trafic normal de navigation web. Vous ne ressentirez aucune différence en utilisation quotidienne.

Comment savoir si le pare-feu macOS est bien actif ?

Allez dans Réglages système → Réseau → Pare-feu. Si l'interrupteur est vert et affiche "Activé", votre pare-feu macOS est opérationnel. Vous pouvez aussi ouvrir le Terminal et taper : /usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate. La réponse "Firewall is enabled" confirme son activation.

🔗 Pare-feu macos : Pour aller plus loin

🔧 Dépannage informatique à domicile 💻 Réparation Windows & Mac 📞 Contacter un technicien

📚 Ressources externes utiles

Pour approfondir vos connaissances sur le pare-feu macOS, consultez ces ressources officielles :

Support officiel Apple Mac — Centre d'aide Apple pour tous les réglages de sécurité macOS.
Guide officiel macOS d'Apple — Documentation complète sur la configuration du pare-feu et de la sécurité macOS.
Cybermalveillance.gouv.fr — Conseils officiels sur la cybersécurité pour les particuliers et professionnels en France.