Tout le monde a déjà entendu le terme « pare-feu », mais lorsqu’on demande quel est son utilité et comment il fonc­tionne, de nom­breuses personnes ne savent pas y répondre pré­ci­sé­ment. Même si la plupart savent qu’il sert à protéger un or­di­na­teur des virus et des autres pro­grammes mal­veil­lants provenant d’Internet, les par­ti­cu­liers n’ont souvent pas cons­cience du fait que le meilleur des pare-feu ne sert à rien s’il n’est pas configuré con­for­mé­ment au com­por­te­ment d’uti­li­sa­tion, ou pire, s’il n’est pas activé. Dans cet article, vous trouverez toutes les in­for­ma­tions né­ces­saires pour tirer le meilleur parti de votre pare-feu.

Qu’est-ce qu’un pare-feu ?

Le terme anglais « firewall », en français « pare-feu », indique déjà très clai­re­ment de quoi il s’agit : une pro­tec­tion contre les menaces ex­té­rieures. Dans le domaine in­for­ma­tique, il s’agit d’une pro­tec­tion contre les dangers qui guettent votre or­di­na­teur sur Internet ou d’autres réseaux. Il peut notamment s’agir de logiciels nuisibles que l’on appelle pro­grammes mal­veil­lants. Ce sont des virus ou des logiciels espions qui attaquent ou in­filtrent votre or­di­na­teur afin de collecter ou de modifier des données sensibles ou encore de perturber certaines fonc­tion­na­li­tés de votre système et, dans le pire des cas, de paralyser com­plè­te­ment votre système d’ex­ploi­ta­tion. Pour empêcher de tels dé­sa­gré­ments, il suffit d’un pare-feu.

Par dé­fi­ni­tion, le pare-feu est une sorte de centre de test agissant entre l’or­di­na­teur local et Internet ou un autre réseau. Il vérifie les droits d’accès des pro­grammes et des or­di­na­teurs tiers, et ce dans les deux sens. La con­fi­gu­ra­tion du pare-feu décide par con­sé­quent si les pro­grammes installés sur votre or­di­na­teur peuvent accéder à Internet et in­ver­se­ment. Le pare-feu gère également la com­mu­ni­ca­tion entre votre or­di­na­teur et d’autres machines au sein d’un réseau.

Les par­ti­cu­liers ont-ils vraiment besoin d’un pare-feu ?

Si l’on se pose cette question, c’est parce qu’à l’origine, les pare-feu étaient utilisés ex­clu­si­ve­ment pour les réseaux pré­sen­tant des exigences de sécurité élevées, par exemple dans les ins­tal­la­tions des gou­ver­ne­ments, des banques ou des grandes en­tre­prises. Aujourd’hui encore, les réseaux de ce type sont protégés par de puissants pare-feu matériels.

Un tel niveau de sécurité n’est pas né­ces­saire ni abordable pour des par­ti­cu­liers. Avec l’expansion d’Internet, de plus en plus de par­ti­cu­liers ont également été touchés par des pro­grammes mal­veil­lants. Par con­sé­quent, des solutions de bureau ont été dé­ve­lop­pées et font aujourd’hui partie in­té­grante de la plupart des systèmes d’ex­ploi­ta­tion. Nous ne saurions trop vous con­seil­ler de protéger votre or­di­na­teur avec un pare-feu interne de ce type. En effet, Internet regorge de virus et de chevaux de Troie qui sont une menace pour vos données sensibles.

Pare-feu : comment fonc­tionne-t-il ?

Par dé­fi­ni­tion, un pare-feu sert donc à prévenir les attaques sur votre or­di­na­teur. Mais comment fonc­tionne cette pro­tec­tion en pratique ? Comment le logiciel peut savoir qu’un programme est nocif ou sain ? Et enfin, comment le pare-feu est-il informé que de nouveaux pro­grammes mal­veil­lants sont en cir­cu­la­tion ?

Tout d’abord, il est essentiel de savoir que le pare-feu n’identifie pas si un accès est nocif ou sans danger. Il surveille sim­ple­ment les accès de votre PC à un réseau et vice versa. Le pare-feu détermine si l’un de ces accès présente un danger sur la base de règles pré­dé­fi­nies.

Image: Représentation schématique du fonctionnement d’un pare-feu
Ce schéma présente le fonc­tion­ne­ment d’un pare-feu de façon sim­pli­fiée. Le pare-feu surveille le trafic des données et écarte les ten­ta­tives d’accès suspectes.

Par con­sé­quent, les pa­ra­mètres que vous con­fi­gu­rez sont dé­ter­mi­nants pour l’ef­fi­ca­cité du pare-feu. Vous disposez entre autres des options suivantes :

  • Droits d’accès d’adresses IP étran­gères : les ten­ta­tives d’accès au réseau par d’autres or­di­na­teurs sont iden­ti­fiées à l’aide de l’adresse IP et sont tout d’abord bloquées par défaut. Si cet échange de données est in­ten­tion­nel, vous pouvez l’autoriser ma­nuel­le­ment ou ajouter l’adresse IP aux ex­cep­tions pour que l’accès soit possible sans rejet la prochaine fois.
  • Demande d’accès de pro­grammes en ligne : lors de l’ins­tal­la­tion de pro­grammes dis­po­nibles en ligne, vous devriez également pa­ra­mé­trer une con­fir­ma­tion manuelle. De cette façon, vous pouvez vous assurer que vous installez le fichier désiré et iden­ti­fier di­rec­te­ment si un site Internet non digne de confiance essaie d’infecter votre or­di­na­teur avec un logiciel nuisible.
  • Vi­si­bi­lité dans les réseaux : vous pouvez con­fi­gu­rer la vi­si­bi­lité de votre or­di­na­teur dans les réseaux de façon ciblée. Il est en effet re­com­mandé de masquer votre or­di­na­teur dans les réseaux publics (par ex. dans les hotspots Wi-Fi dans les aéroports ou les cafés) afin de vous protéger davantage contre les ten­ta­tives d’accès. Même si votre vi­si­bi­lité sur le réseau n’équivaut pas à une au­to­ri­sa­tion d’accès, elle permet aux cy­ber­cri­mi­nels de cibler plus fa­ci­le­ment vos données.
  • Blocage des contenus de sites Internet actifs : certaines tech­no­lo­gies pour l’affichage des contenus dy­na­miques des sites Internet (vidéos, ani­ma­tions gra­phiques), par ex. Microsoft ActiveX ou Adobe Flash sont souvent utilisés de façon abusive pour diffuser des pro­grammes mal­veil­lants, car les contenus sont exécutés lo­ca­le­ment sur l’or­di­na­teur de l’uti­li­sa­teur. Il est possible de bloquer d’emblée l’exécution de ces contenus.

Ce ne sont que quelques-uns des réglages que vous pouvez effectuer dans la con­fi­gu­ra­tion de votre pare-feu. Na­tu­rel­le­ment, vous pouvez non seulement bloquer des sites Internet, des services et des adresses IP, mais aussi les ajouter à votre liste de confiance afin d’autoriser un accès au­to­ma­tique. C’est également là que résident les limites d’un pare-feu : pour pouvoir vous protéger ef­fi­ca­ce­ment contre les pro­grammes mal­veil­lants, vous devez estimer cor­rec­te­ment la dan­ge­ro­sité des accès de pro­grammes et d’autres or­di­na­teurs.

Par con­sé­quent, il est essentiel de ne pas vous fier uni­que­ment à votre pare-feu et d’utiliser également un logiciel anti-virus fiable, qui pourra comparer aussi bien les pro­grammes installés que les contenus dy­na­miques des sites Internet avec les dé­fi­ni­tions de virus actuelles et, le cas échéant, les bloquer ou vous avertir avant leur exécution.

De nombreux pare-feu tra­vail­lent également avec des ports. Pour qu’un paquet de données puisse atteindre votre or­di­na­teur depuis Internet, il doit passer par une entrée de ce type. Chaque uti­li­sa­tion fait appel à un port spé­ci­fique. Un pare-feu peut être paramétré de façon à ce que seuls les ports ef­fec­ti­ve­ment né­ces­saires puissent être ouverts. Tous les autres ports seront bloqués par le pare-feu évitant ainsi que des ap­pli­ca­tions reçoivent des paquets de données non désirés ou non prévus. Du fait de cette tech­no­lo­gie, le pare-feu empêche ré­gu­liè­re­ment le bon fonc­tion­ne­ment de certains pro­grammes. Dans un tel cas, il ne faut pas dé­sac­ti­ver le pare-feu, mais sim­ple­ment autoriser le port né­ces­saire.

Quels pare-feu existe-t-il ?

Comme nous l’avons déjà précisé, il existe deux types de pare-feu : les pare-feu per­son­nels (également appelés pare-feu internes ou de bureau) et les pare-feu externes (également appelés pare-feu matériels ou de réseau).

Le pare-feu personnel est installé di­rec­te­ment sur votre or­di­na­teur et est nor­ma­le­ment déjà présent dans le système d’ex­ploi­ta­tion. Il surveille le trafic de données et empêche les accès non autorisés des services réseau d’un PC ou à ces services réseau. Étant donné qu’une grande partie des pro­grammes mal­veil­lants cible les vul­né­ra­bi­li­tés des services du réseau, il permet d’éviter ef­fi­ca­ce­ment la plupart des ten­ta­tives d’attaques. L’in­con­vé­nient est que dans cette ar­chi­tec­ture de système, un pare-feu signale uni­que­ment un programme mal­veil­lant lorsque celui-ci est déjà en train d’accéder au PC. Mais même si un service activé se­crè­te­ment continue de fonc­tion­ner alors qu’il a été dé­sins­tallé im­mé­dia­te­ment, le pare-feu a au moins l’avantage d’empêcher le logiciel mal­veil­lant de se propager librement dans le réseau.

Le pare-feu externe est situé entre votre réseau local et un autre réseau (par ex. Internet) et surveille l’ensemble des accès depuis l’extérieur. Dans ce cas, ce n’est pas l’or­di­na­teur, mais le pare-feu qui est connecté à Internet. Celui-ci est alors raccordé à un ou plusieurs or­di­na­teurs. Cela cor­res­pond à la structure ha­bi­tuelle d’un réseau local, le pare-feu externe étant installé sur le routeur. Le pare-feu analyse le trafic des données entrantes avant qu’il n’arrive sur l’or­di­na­teur à l’origine de la requête et peut ainsi empêcher les attaques des pro­grammes mal­veil­lants avant qu’ils n’aient l’op­por­tu­nité d’en­dom­ma­ger l’or­di­na­teur.

Conseil

Même si vous hésitez encore à faire l’ac­qui­si­tion d’un pare-feu externe, vous pouvez profiter de son haut niveau de sécurité en ef­fec­tuant un léger détour. Comme tous les serveurs de IONOS, les serveurs virtuels de IONOS sont une in­fras­truc­ture basée sur le Cloud protégée par un pare-feu matériel per­for­mant.

Comment activer un pare-feu ?

Si votre système d’ex­ploi­ta­tion possède un pare-feu (c’est le cas par défaut pour Windows et iOS), celui-ci est déjà activé lorsque vous allumez votre or­di­na­teur pour la toute première fois. Si le pare-feu est désactivé, vous recevez une no­ti­fi­ca­tion cor­res­pon­dante du système. Vous pouvez alors le réactiver per­son­nel­le­ment dans les pa­ra­mètres de sécurité de votre système d’ex­ploi­ta­tion. Vous y trouverez toutes les options de réglage qui vous per­met­tront de con­fi­gu­rer votre pare-feu con­for­mé­ment à vos exigences.

Aller au menu principal