Sécurité Mac

Votre sécurité sur Mac, au delà des virus

Choisir le meilleur VPN pour votre Mac

Dernière mise à jour : 21/02/2019

Que ce soit pour macOS ou pour d’autres plateformes, l’offre de services VPN (Virtual Private Network = Réseau Privés Virtuel) a explosé ces dernières années. Comme vous vous en doutez, tous ne se valent pas, que ce soit en termes de sécurité, de fonctionnalités, de performances ou de prix. Tous les principaux fournisseurs VPN proposent une version pour Mac de leur logiciel mais leur qualité laisse très souvent à désirer, que ce soit en termes de stabilité ou de simplicité d’utilisation.

Nous ne pouvons malheureusement vous recommander aucun VPN gratuit, qui soit à la fois fiable et performant. Nous vous recommandons même la plus grande prudence à leur égard : fournir un service VPN international de qualité nécessite beaucoup de moyens, même si l’on loue les serveurs. L’argent doit bien provenir de « quelque part » : publicité, utilisation de données relatives à votre trafic, voire de vos données personnelles, utilisation de votre bande passante, ou un mix de plusieurs de ces éléments. Une piraterie pure est simple ne peut pas être exclue. Bref, nous vous recommandons ne ne pas mettre votre sécurité et votre confidentialité en péril pour quelques dizaines d’euros par an.

Nous allons tout d’abord voir, sans entrer dans trop de détails, ce qu’est un VPN, avant de vous présenter celui que nous utilisons depuis de nombreuses années, après avoir testé tous les « acteurs majeurs » du secteur et répété régulièrement nos tests.

Qu’est-ce qu’un VPN ?

Un VPN (Virtual Private Network), en français “Réseau Privé Virtuel”, agit comme une passerelle entre votre Mac et internet. Pour rester simple, disons que cela revient à utiliser un réseau privé hautement sécurisé pour naviguer dans le réseau hautement insécurisé qu’est internet. Ce réseau n’est bien sûr hautement sécurisé que si vous utilisez les services d’un prestataire fiable, si possible propriétaire de ses serveurs (ce qui est très rare) et disposant des moyens techniques et financiers indispensables pour assurer la sécurité de leur réseau.

Quand vous utilisez un VPN sur votre Mac, toutes vos données circulent dans un “tunnel” où elles sont chiffrées par des algorithmes complexes. La plupart des VPNs « sérieux » proposent les protocoles de sécurité OpenVPN et/ou L2TP/IPsec, et un chiffrage AES-256 (niveau militaire). Le protocole PPTP, bien qu’il soit intégré par défaut à de nombreuses plateformes, est ancien et vulnérable. A éviter autant que possible, donc.

En dehors de la sécurisation et l’anonymisation de vos connexions, les VPN offrent bien sûr d’autres avantages, qui contribuent largement à leur succès : ils permettent de contourner des restrictions géographiques — P2P, chaînes TV, etc., voire la censure : l’adresse IP de votre Mac, indiquant notamment votre localisation, pourra être remplacée par celle attribuée à un serveur situé aux Etats-Unis, en Grande-Bretagne, ou ailleurs, vous donnant accès à des contenus réservés aux résidents du pays en question.

Pour beaucoup d’utilisateurs, ils sont aussi un moyen d’éviter que leur FAI (Fournisseur d’Accès à Internet) ne sache tout de l’utilisation qu’ils font de leur connexion (sites web visités, etc.).

Quel VPN choisir pour votre Mac ?

Comme nous l’avons vu au début de cet article, l’offre est très abondante et de qualité très inégale. Après une multitude de tests, nous avons choisi HideMyAss (HMA) et y sommes restés fidèles depuis bientôt 10 ans, tout en continuant à tester périodiquement d’autres fournisseurs pour nos lecteurs.

Sécurité, rapidité, couverture géographique, simplicité d’utilisation et prix hyper-compétitif sont bien sûr les raisons principales de notre choix. HideMyAss apporte tout cela, et plus :

  1. Un réseau et une couverture géographique exceptionnels : 940 serveurs dans 190 pays. Il est à noter qu’HMA est propriétaire de ses serveurs, ce qui est extrêmement rare dans le secteur du VPN et donne bien sûr beaucoup plus de maîtrise des performances et de la sécurité que lorsqu’on loue des serveurs et de la bande passante.
  2. Une offre simple et très avantageuse : un seul prix, un seul abonnement pour un nombre illimité d’appareils (macOS, iOS, Android, Windows…), fixes ou mobiles. Vous pouvez connecter jusqu’à 5 appareils simultanément.
  3. Une sécurité maximale grâce à l’utilisation du chiffrement AES-256 / OpenVPN (niveau militaire).
  4. Une anonymisation renforcée, grâce notamment à l’attribution d’une nouvelle adresse IP à chaque connexion, une fonctionnalité « Arrêt d’urgence » (kill-switch) activable dans les Préférences et bien sûr le mode de chiffrement utilisé.
  5. Des logiciels de connexion pour macOS (compatible toutes versions), iOS, Android & Windows bien conçus et très simples d’utilisation. Le logiciel pour macOS n’est pas une version bâclée de celui pour Windows, comme c’est trop souvent le cas.
  6. Aucune limitation de bande passante aussi bien en download qu’en upload.
  7. Un prix plus que raisonnable pour cette qualité de service : 3,99 €/mois  pour un abonnement de 24 mois, 5,99/mois pour un abonnement de 12 mois.
  8. Une garantie « satisfait ou remboursé » de 30 jours.

Utilisation d’HMA sous macOS

Difficile de faire plus simple… Au lancement d’HMA, vous choisissez en un clic un des trois modes de connexion proposés :

  • Mode instantané : vous connecte au serveur le plus rapide à portée de votre point d’accès.
  • Mode emplacement : c’est vous qui choisissez le serveur auquel vous souhaitez vous connecter, par pays ou par ville.
  • Mode liberté : à utiliser si vous êtes dans un pays où l’accès à internet est limité. Vous serez alors connecté au serveur le plus proche offrant un accès total.

Une notification apparaît dès que la connexion est établie, en cas de changement d’IP ou de déconnexion.

Définissez vos Préférences

  • L’onglet « Général » permet de définir si vous souhaitez lancer HMA au démarrage et afficher ou non les serveurs VPN auxquels vous vous êtes connectés récemment dans « Connexion > Accès rapide ».
  • L’onglet « Sécurité du réseau » vous permet de définir le comportement de l’application lorsque vous vous connectez à un réseau Wi-Fi non protégé, de programmer un changement d’IP régulier et de définir éventuellement des réseaux Wi-Fi « de confiance »
  • L’onglet « Arrêt d’urgence » vous permet de bloquer tout accès à internet quand le VPN est déconnecté.

Des problèmes de navigation ? Pas de panique…

Il arrive parfois que, bien que votre connexion au serveur VPN soit réussie, vous n’arriviez à visualiser aucune page web. Cela n’est pas spécifique à HMA et peut être dû à des restrictions de votre fournisseur d’accès à internet, entre autres. Si cela se produit, la solution est simple et vous n’aurez à effectuer cette opération qu’une seule fois. Il s’agit simplement d’un réglage des serveurs DNS :

    1. Allez dans Préférences Système > Réseauconfiguration DNS mac
    2. Si le cadenas est fermé, cliquez dessus pour le déverrouiller.
    3. Sélectionnez votre connexion Airport ou Ethernet (si vous utilisez les deux, vous devrez modifier les deux).
    4. Cliquez sur le bouton « Avancé… » en bas à droite
    5. Cliquez sur l’onglet DNS
    6. Sélectionnez chacun des serveurs configuré, puis cliquez sur le signe « – » en bas à gauche pour les supprimer.
    7. Cliquez maintenant sur le signe « + » pour ajouter les serveurs d’OpenDNS (très sûrs). Ajoutez 208.67.222.222 puis 208.67.220.220. Cliquez sur OK. Vous n’avez pas besoin de compte chez OpenDNS, mais si leurs services vous semblent utiles, vous pouvez ouvrir un compte gratuitement.
    8. Dans la fenêtre principale Réseau, cliquez sur « Appliquer », en bas à droite.
    9. Reconnectez vous à HMA et relancez votre navigateur.

En conclusion…

Comme nous vous le disions au début de cet article, nous utilisons HMA depuis des années et il reste pour nous le meilleur choix que l’on puisse faire, quelle que soit la plateforme qu’on utilise : il est à la pointe de cette technologie et son logiciel pour Mac est de loin le meilleur du marché.

HMA fonctionne également parfaitement sur iPhone, iPad et Android, pour lesquels il existe des apps gratuites (cherchez HMA sur votre « store »). Notez que vous n’avez pas à souscrire d’abonnement séparé pour vos autres appareils : tout est inclus dans le pack et vous pouvez connecter jusqu’à 5 appareils simultanément avec le même compte.

→ Site d’HMA