Léger, mais suffisant pour l’immense majorité des utilisateurs, FireWally aide à protéger le Mac et permet de contrôler la consommation de data en voyage. Gratuitement.

Apple fournit dans macOS un firewall qui ne travaille qu’en entrée. Il contribue à protéger votre Mac face à tout ce qui peut arriver de l’extérieur. En revanche, il ne prend pas en compte ce qui sort de votre Mac vers Internet. Or, cela peut être important de savoir à qui parle votre machine, à quelle société, à quel service, notamment si vous soupçonnez la présence d’un malware – les malwares servent souvent à voler des informations pour les envoyer vers un service externe qui tentera d’en faire quelque chose, comme les monétiser. Quelques solutions tierces existent, comme le bien connu LittleSnitch ou encore le fameux Lulu (gratuit), mais ce sont souvent des produits relativement laborieux à utiliser, au moins au début, et qui parfois embarquent des fonctionnalités par trop complexes pour le grand public. À rebours, on trouve également des utilitaires « clés en main » comme Radio Silence, qui permet de bloquer d’un clic la communication de telle ou telle application (il a ajouté dans ses versions récentes, un suivi graphique des activités réseau, mais ce n’est pas forcément utile). 
C’est dans cette dernière catégorie que s’inscrit un nouvel outil de l’éditeur ukrainien Nektony, le sympathique FireWally. Nektony est un éditeur connu, qui propose depuis plusieurs années déjà une boîte à outils de maintenance, MacCleaner Pro, un excellent bouquet d’applications pour la gestion des applications et le nettoyage du Mac.

Distribué gratuitement sur le Mac App Store

FireWally est très simple à utiliser, d’autant plus qu’il est traduit en français. Si vous avez besoin d’un utilitaire pour superviser les communications en entrée et en sortie de votre Mac, sans vous prendre la tête, sans alertes multiples, gênantes et agaçantes – souvent contre-productives – FireWally est un bon choix. Il peut être aussi utile quand vous voyagez avec votre MacBook : surveiller ce que font les applications permet de maîtriser le niveau de données G4-G5 consommées.

Après l’avoir téléchargé, au premier lancement, FireWally propose une petite présentation en six écrans. C’est suffisant pour comprendre les fonctionnalités. À la fin de cette séquence, il faut accepter que FireWally installe une extension réseau dans macOS. C’est le cas pour tout autre outil réseau et c’est une affaire de deux clics [NDLR : lire après cet article, l’encadré sur le problème d’extensions réseau que j’ai eu sur un de mes Mac].

Petite introduction visuelle en six écrans des fonctionatés de FireWally.

Une tour de contrôle en barre des menus

FireWally ouvre un unique popover, une interface légère et élégante, qui contient tout ce qu’il faut savoir et les boutons de blocage nécessaires. 

Le popover de FireWally est structuré en trois onglets.

L’écran principal, qui s’affiche par défaut, est structuré en trois onglets : Temps réel, Heure et Aujourd’hui, qui listent respectivement les applications qui ont eu une activité réseau (de et vers Internet) durant les cinq dernières secondes, la dernière heure ou depuis le début de la journée.
La liste des applications, que l’on peut trier par Trafic, Nom ou État, indique pour chacune le volume de données transmises et une petite icône blanche vire au bleu et s’anime quand l’application communique. Enfin, en regard, à droite, l’interrupteur permet d’interdire instantanément l’accès à Internet pour une application donnée.
Sous la liste des applications, deux petits cadres affichent le volume global des données entrantes et sortantes, selon l’onglet actif.

L’IA d’Apple hallucine à tout-va !

Enfin, si l’on utilise un Mac Apple Silicon, FireWally exploite l’IA locale d’Apple pour donner des informations sur chaque application (quand on survole sa ligne, une icône style Apple Intelligence apparaît). Bon, c’est largement inutile et, surtout, les descriptifs sont très majoritairement faux. Par exemple, Enconvo mon assistant IA multifonction est présenté comme une application de messagerie en direct ! RewriteBar, encore un outil d’IA d’aide à la rédaction, est considéré par l’IA comme un plug-in de Safari qui édite préventivement les URL. Quant à Atoll, une superbe « île dynamique » pour Mac, dont je vais vous parler très bientôt, il est présenté comme une application de montage vidéo !

L’intégration d’Apple Intelligence aurait pu être intéressante, hélas, les informations données sont généralement toutes fausses.

À la différence de produits plus sophistiqués et complexes, FireWally ne descend pas au niveau des processus. Il reste au niveau global des applications. Avec Lulu, par exemple, on peut voir, pour une application X, quels processus sont en cours qui communiquent avec Internet, et procéder à une désactivation sélective. Avec FireWally, comme avec Radio Silence, l’approche est « tout ou rien ». Ça a le mérite de la simplicité, mais peut poser problème : des applications ont besoin de communiquer pour fonctionner et les bloquer purement et simplement n’est pas une option. Reste que c’est de votre responsabilité de couper l’accès, FireWally ne prend aucune décision par lui-même.
Si vous n’avez pas encore installé un outil qui permet de surveiller l’activité réseau, FireWally est pratique, simple, léger.

FireWally 1

Interface en français
Gratuit sur le Mac App Store.
macOS 13+ sur Mac Intel et Apple Silicon
Sur le Mac App Store

Point sur les extensions réseau

Si je n’ai eu aucun problème à installer FireWally sur mon MacBook Intel sous Sequoia, ce ne fut pas le cas sur le MacBook M2 sous Tahoe. Ce n’est pas la faute de FireWally, mais de l’état pas forcément très « propre » de ce Mac.  
À tester à longueur de semaine des applications et des outils, pour les commenter éventuellement dans des articles, il reste toujours des résidus incrustés au cœur de macOS, même en prenant la précaution de désinstaller proprement. C’est le cas des extensions réseau (plus largement, des extensions, et pas que).  

FireWally impose avant toute chose l’installation d’une extension réseau. Or, c’était impossible. Après moult nettoyages globaux, tant avec MacCleaner Pro que CleanMyMac, et moult redémarrages, toute tentative échouait.

Le support de Nektony s’est montré très réactif et nous avons échangé – samedi et même dimanche ! – de nombreux e-mails pour avoir une approche adéquate du problème et de trouver une solution. Très vite, nous avons ciblé les seules extensions réseau déjà installées, et décidé de nettoyer toute la base de données correspondante.  J’avais six ou sept extensions, dont une qui n’avaient plus d’icône personnalisée dans l’écran Réglages Système > General > Ouverture et extensions > section Extensions, onglet Par catégorie > Extensions du réseau.

Désormais, dans Tahoe, l’accès aux extensions est plus simple, dans l’interface des Réglages Système… sauf quand l’extension est « cassée » (unknown dans le second écran).

Plutôt que de passer par l’option de suppression du minuscule bouton « … » à droite de chaque extension (celle qui posait visiblement un problème n’en avait justement pas), nous avons choisi d’attaquer par le Terminal. 
Pour ce faire, il faut d’abord désactiver SIP, la protection générale du Mac, puis utiliser deux commandes. 
systemextensionsctl list | grep -iE « network|extension »
permet d’obtenir toutes les extensions réseau installées. 
Ensuite, on passe à la suppression, une par une, avec la commande
sudo systemextensionsctl uninstall TEAM_ID BUNDLE_ID
Par exemple, sudo systemextensionsctl uninstall ABC123DEF4 com.vendor.someextension (remplacez « ABC123DEF4 com.vendor.someextension » par les informations données par la commande précédente.  