Ce guide marche pour macOS Sequoia, Sonoma et Ventura (macOS 13+). Si tu es sur une version plus ancienne, mets-la à jour d'abord — c'est la première règle de sécurité.

01

Gestionnaire de mots de passe (15 min)

Premier réflexe. iCloud Keychain (le gestionnaire intégré Apple) est correct mais limité à l'écosystème Apple. Si tu utilises aussi un PC ou Android, passe à un gestionnaire multiplateforme.

  1. Installe Bitwarden depuis le Mac App Store
  2. Installe l'extension Safari/Brave/Firefox
  3. Crée ton compte avec un mot de passe maître long (25+ caractères)
  4. Active la 2FA + code de secours imprimé
  5. Importe iCloud Keychain : Préférences → Mots de passe → ⋯ → Exporter CSV → Import Bitwarden

Tutoriel détaillé : guide Bitwarden complet.

02

FileVault — chiffrement complet (10 min)

Sans FileVault, si on te vole ton Mac, on peut booter sur clé USB Linux et lire tous tes fichiers en clair. Avec FileVault, c'est mort.

Sur les Mac Apple Silicon, FileVault est souvent activé par défaut. Vérifie :

  1. Réglages Système → Confidentialité et sécurité → FileVault
  2. Si "FileVault est activé pour le disque…" → ✓ tu es protégé
  3. Sinon, clique Activer
    • Où sauvegarder la clé de récupération : compte iCloud (pratique mais Apple a une copie) ou clé locale (impression + coffre)
    • Paranoia max → clé locale + impression rangée en sûreté
  4. Chiffrement initial : quelques heures en arrière-plan
Réglages Système
Apple ID
🌐 Wi-Fi
🔵 Bluetooth
🔔 Notifications
Système
🔍 Spotlight
🔐 Confidentialité & sécurité
🆔 Touch ID
👥 Utilisateurs
Réseau
🛡 Pare-feu

Confidentialité & sécurité

🔒 FileVault ACTIVÉ
Le disque est chiffré. Désactiver…
🛡 Mode isolement (Lockdown) DÉSACTIVÉ
📍 Service de localisation RESTREINT
📊 Analyse & améliorations DÉSACTIVÉ
🎯 Publicité Apple DÉSACTIVÉ
☁ Advanced Data Protection ACTIVÉ
⚠ La clé de récupération est CRITIQUE

Si tu la perds ET tu oublies ton mot de passe macOS, tes données sont perdues à jamais. Pas de récupération possible — c'est exactement ce qui fait que FileVault est sûr.

03

Lockdown Mode (optionnel)

Apple a introduit le Mode Lockdown en 2022 pour les cibles à haut risque (journalistes, activistes). Il désactive automatiquement :

  • La plupart des pièces jointes (sauf images)
  • Les liens preview dans Messages
  • Les profils de configuration installables
  • Les connexions par câble quand le Mac est verrouillé
  • FaceTime et appels de numéros inconnus

Activer : Réglages → Confidentialité et sécurité → Mode isolement → Activer

⚠ Ce mode casse beaucoup de fonctionnalités. À activer SEULEMENT si tu es une cible spécifique. Pour 99 % des gens, sur-protection.

04

VPN avec Kill Switch (15 min)

Sur Mac, le VPN doit démarrer, se connecter auto, et couper le trafic s'il tombe.

Avec NordVPN (notre reco) :

  • Téléchargement depuis nordvpn.com/download/mac ou Mac App Store
  • Settings → General → Launch NordVPN at login : ON
  • Auto-connect : ON (Fastest server)
  • Kill Switch : ON (Internet + App-level)
  • Protocol : NordLynx (WireGuard optimisé Nord)
  • Threat Protection : ON (anti-malware + bloqueur trackers/pubs)

Test final : nordvpn.com/what-is-my-ip → ton IP est bien celle du serveur NordVPN.

⭐ Offre du moment · NordVPN -74%

110+ pays, Netflix US/Disney+/BBC iPlayer débloqués, Threat Protection intégrée, 6 appareils simultanés, garantie 30 jours. App native macOS Apple Silicon optimisée. Plan 2 ans à 3,09 €/mois (au lieu de 12,99 €/mois).

⭐ Profiter de l'offre →

05

Réglages confidentialité macOS (20 min)

La partie la plus longue mais la plus importante. → Réglages Système → Confidentialité et sécurité.

Localisation

Désactive pour toutes les apps qui n'en ont pas besoin (garde Maps, Météo, Localiser si tu les utilises).

Analyse et amélioration · TOUT OFF

  • Partager les données d'analyse Mac avec Apple → OFF
  • Améliorer Siri et Dictée → OFF
  • Partager avec les développeurs d'apps → OFF
  • iCloud Analytics → OFF

Publicité Apple

Publicités personnalisées → OFF

Accessibilité, Micro, Caméra, Photos, Fichiers

Désactive l'accès pour les apps qui n'en ont pas besoin.

Spotlight

Décoche Suggestions Siri, Suggestions Safari, Apps web. Empêche Spotlight d'envoyer tes recherches.

Apple ID et iCloud

Active la protection avancée des données (Advanced Data Protection) → chiffrement E2E pour TOUS tes fichiers iCloud. Sauvegarde ta clé de récupération iCloud.

06

Pare-feu

macOS a un pare-feu intégré mais désactivé par défaut.

  1. Réglages → Réseau → Pare-feu
  2. Active Pare-feu
  3. Options → coche "Activer le mode furtif"

Pour aller plus loin : Little Snitch (~45 €) ou LuLu (gratuit, open source, de Patrick Wardle).

07

Le navigateur (15 min)

Safari est relativement bon (ITP activé par défaut). Pour le maximum :

Option A — Safari durci

  • Safari → Réglages → Confidentialité
  • "Bloquer tous les cookies"
  • "Masquer mon adresse IP des traceurs" → ON
  • Désactiver "Suggestions Safari"

Option B — Brave (recommandé)

  • Téléchargement : brave.com
  • Bloqueur natif agressif, Tor intégré, fingerprinting protection forte

Désactive Chrome. Outil de tracking n°1 de Google.

08

Démarrage automatique des apps

Beaucoup d'apps installent des "Login Items" qui démarrent avec ton Mac sans te le dire.

  1. Réglages → Général → Ouverture/Fermeture de session
  2. Onglet "Au démarrage" : supprime tout ce qui n'est pas nécessaire
  3. Onglet "Autoriser en arrière-plan" : désactive ce qui n'a pas besoin de tourner H24

Garde : NordVPN, Bitwarden. Désactive le reste.

09

Chiffrement disques externes

  • VeraCrypt compatible Mac → guide complet
  • Alternative native macOS : Utilitaire de disque → Effacer → format "APFS (chiffré)" → mot de passe. Plus simple mais ne marche que sur Mac.
10

Time Machine chiffré

  1. Réglages → Général → Time Machine
  2. Sélectionne ton disque → coche "Chiffrer la sauvegarde"
  3. Définis un mot de passe (différent de macOS, stocké dans Bitwarden)

Sans ça, n'importe qui qui vole ton disque Time Machine récupère tout.

Vérification finale.

  1. nordvpn.com/what-is-my-ip → ton IP est bien celle du serveur VPN choisi
  2. browserleaks.com/webrtc → aucune IP locale visible
  3. haveibeenpwned.com → emails dans des fuites ?
  4. FileVault → ACTIVÉ
  5. Pare-feu → ACTIVÉ

Mac vs Windows — récap.

Aspect macOS Windows
Chiffrement disque FileVault (souvent ON par défaut) BitLocker (Pro) ou VeraCrypt
Télémétrie par défaut Modérée Forte
Pare-feu OFF par défaut Defender ON
Anti-malware XProtect intégré Windows Defender
Spyware grand public Rare Plus courant

Bottom line : macOS est mieux par défaut, mais les deux nécessitent du hardening manuel pour atteindre le niveau "vraiment privé".

⭐ Combo gagnant Mac · Ce week-end

NordVPN (VPN) + Bitwarden (mots de passe, gratuit) + FileVault ON + Pare-feu ON. Mode "Mac vraiment privé" en moins de 2 heures, pour moins d'un café par mois.

⭐ Voir l'offre NordVPN -74% →