Tiny Shield filtre les données sortant de votre Mac

Mis à jour le

J’ai récemment déniché, sur la plateforme Setapp, une nouvelle solution macOS « grand public » de filtrage des connexions sortantes, Tiny Shield. L’application est aussi disponible chez son développeur Proxyman. Facile à utiliser, efficace – un poil trop chère.

Pour mieux contrôler les données que votre Mac et vos applications envoient vers l’extérieur, sur Internet, il faut installer un utilitaire dédié. La fonction pare-feu de macOS ne travaille que sur ce qui « entre » sur votre machine, pas sur ce qui en sort.
Le marché est loin d’être embouteillé. Je ne connais que trois ou quatre applications : Little Snitch (le précurseur) et sa plus récente version Mini ; Lulu (open source et gratuit) ; ou encore Radio Silence (efficace et transparent, mais avec un blocage non paramétrable). Tiny Shield, qui vient concurrencer Lulu et Little Snitch Mini, permet de surveiller chaque connexion et d’intervenir au besoin en bloquant une activité suspecte.

Une interface minimale, une bonne ergonomie

Après lui avoir accordé les autorisations demandées nécessaires à son fonctionnement, Tiny Shield s’installe, bien entendu, dans la barre de menu. Il y affiche un microscopique graphique dynamique monochrome symbolisant l’activité réseau. Le popover qui s’affiche quand on clique dessus donne, lui, une vision plus claire de cette activité [1] [2], et propose deux menus. L’un sert à ouvrir la fenêtre principale, l’autre les Settings (réglages). Tiny Shield n’est pas localisé en français, mais l’interface étant peu verbeuse, ce n’est vraiment pas rédhibitoire.


[1] Petit graphique de l’activité, en popover.
[2] Réglages, choix d’un type de graphique.

Le graphique en barres permet de visualiser ce qui se passe, ce qui sort et ce qui entre, l’activité globale, avec les volumes de données qui transitent et leur débit (qui dépend bien entendu de ce que l’on fait, lire la page d’un quotidien ça ne prend pas la même bande passante que de regarder un reportage depuis un serveur distant).

Si vous sentez que le Mac est soudainement un peu lent, un coup d’œil sur ce graphique permet de détecter une activité suspecte.
Si c’est le cas, on ouvre alors la fenêtre principale [3]. Tiny Shield présente, sous la forme d’une liste, les applications qui communiquent avec l’extérieur, avec le détail des connexions réseau actives, avec des URL plutôt que des adresses IP, ce qu’on peut comprendre immédiatement.

[3] La fenêtre principale de Tiny Shield.

En cas de problème, on clique directement sur le bouton Block qui apparaît au survol d’une application pour la bloquer globalement, ou de l’une de ses connexions si on veut la jouer plus finement. On peut aussi cliquer droit et choisir une des options que présente le menu contextuel et afficher une fenêtre-fille.
Cependant l’application ne propose dans sa version actuelle aucun moyen de définir au préalable le blocage de certaines applications ou connexions ; par défaut, toutes les connexions sont autorisées tant qu’on ne les bloque pas a posteriori.

Au-dessus de la liste, un champ de recherche sert à filtrer par nom d’application ou par domaine. L’usage de caractères jokers (wildcards) permet de bloquer tous les sous-domaines d’un domaine (*.google.com bloquera tous les sous-domaines de google.com, y compris www.google.com, mail.google.com, drive.google.com…).


Tiny Shield opère en tâche de fond et alerte si une application non encore « surveillée » tente d’envoyer des données vers l’extérieur ou si un processus essaie d’établir une connexion inhabituelle.
On peut ajouter la connexion ou l’application problématiques à la liste de blocage [4], comme dans Radio Silence. Tiny Shield est aussi à même de reprendre des règles créées dans Lulu, ce qui peut servir à créer des blocages au préalable, ce qui n’est pas prévu comme je l’ai dit plus haut.

[4] Création de la liste de blocage. On peut y importer des règles que l’on aurait définies dans Lulu.

On n’oubliera pas de lancer Tiny Shield en ouverture au démarrage ; il reste très discret et très économe. Il tourne sans presque aucune interface tout en surveillant à plein temps les connexions du Mac. 


Moins complet, mais aussi moins complexe à utiliser que Little Snitch (et que Lulu dont l’interface est quelque peu rébarbative), plus souple que Radio Silence, Tiny Shield est une bonne solution, facile à utiliser et efficace. Actuellement en promotion, c’est intéressant. Sinon, le prix « normal » me paraît trop élevé. Lulu est gratuit et Radio Silence est facturé moins de 10 $. Mais si vous êtes abonné à Setapp, utiliser Tiny Shield ne vous coûtera pas plus cher, profitez-en.

Tiny Shield 1.3

Interface en anglais
En direct chez l’éditeur (actuellement encore en promotion de lancement) : licence perpétuelle standard (2 ans de MàJ) à 20 $ et 25 $ pour deux postes. Sur Setapp (abonnement à la plateforme).
macOS 14+ sur Mac Intel et Apple Silicon
Informations

D'autres articles du blog à découvrir…

5 2 votes
Évaluation de l'article
S’abonner
Notification pour
2 Commentaires
Commentaires en ligne
Afficher tous les commentaires
Invité
Pascal Perrat
1 mois il y a

Bonjour.
Utilisez-vous Canary Mail ?

0
Répondre
Bernard Le Du
1 mois il y a
Répondre à  Pascal Perrat

Si la question s’adresse à moi, je vous réponds, non. J’utilise surtout eM Client.
Quel rapport avec Tiny Shield ?

0
Répondre
wpdiscuz   wpDiscuz