Le pare-feu : gardien de votre ordinateur contre les intrusions du réseau

Tout le monde a déjà entendu le terme « pare-feu », mais lorsqu’on demande quel est son utilité et comment il fonctionne, de nombreuses personnes ne savent pas y répondre précisément. Même si la plupart savent qu’il sert à protéger un ordinateur des virus et des autres programmes malveillants provenant d’Internet, les particuliers n’ont souvent pas conscience du fait que le meilleur des pare-feu ne sert à rien s’il n’est pas configuré conformément au comportement d’utilisation, ou pire, s’il n’est pas activé. Dans cet article, vous trouverez toutes les informations nécessaires pour tirer le meilleur parti de votre pare-feu.

Le terme anglais « firewall », en français « pare-feu », indique déjà très clairement de quoi il s’agit : une protection contre les menaces extérieures. Dans le domaine informatique, il s’agit d’une protection contre les dangers qui guettent votre ordinateur sur Internet ou d’autres réseaux. Il peut notamment s’agir de logiciels nuisibles que l’on appelle programmes malveillants. Ce sont des virus ou des logiciels espions qui attaquent ou infiltrent votre ordinateur afin de collecter ou de modifier des données sensibles ou encore de perturber certaines fonctionnalités de votre système et, dans le pire des cas, de paralyser complètement votre système d’exploitation. Pour empêcher de tels désagréments, il suffit d’un pare-feu.

Par définition, le pare-feu est une sorte de centre de test agissant entre l’ordinateur local et Internet ou un autre réseau. Il vérifie les droits d’accès des programmes et des ordinateurs tiers, et ce dans les deux sens. La configuration du pare-feu décide par conséquent si les programmes installés sur votre ordinateur peuvent accéder à Internet et inversement. Le pare-feu gère également la communication entre votre ordinateur et d’autres machines au sein d’un réseau.

Si l’on se pose cette question, c’est parce qu’à l’origine, les pare-feu étaient utilisés exclusivement pour les réseaux présentant des exigences de sécurité élevées, par exemple dans les installations des gouvernements, des banques ou des grandes entreprises. Aujourd’hui encore, les réseaux de ce type sont protégés par de puissants pare-feu matériels.

Un tel niveau de sécurité n’est pas nécessaire ni abordable pour des particuliers. Avec l’expansion d’Internet, de plus en plus de particuliers ont également été touchés par des programmes malveillants. Par conséquent, des solutions de bureau ont été développées et font aujourd’hui partie intégrante de la plupart des systèmes d’exploitation. Nous ne saurions trop vous conseiller de protéger votre ordinateur avec un pare-feu interne de ce type. En effet, Internet regorge de virus et de chevaux de Troie qui sont une menace pour vos données sensibles.

Par conséquent, les paramètres que vous configurez sont déterminants pour l’efficacité du pare-feu. Vous disposez entre autres des options suivantes :

• Droits d’accès d’adresses IP étrangères : les tentatives d’accès au réseau par d’autres ordinateurs sont identifiées à l’aide de l’adresse IP et sont tout d’abord bloquées par défaut. Si cet échange de données est intentionnel, vous pouvez l’autoriser manuellement ou ajouter l’adresse IP aux exceptions pour que l’accès soit possible sans rejet la prochaine fois.
• Demande d’accès de programmes en ligne : lors de l’installation de programmes disponibles en ligne, vous devriez également paramétrer une confirmation manuelle. De cette façon, vous pouvez vous assurer que vous installez le fichier désiré et identifier directement si un site Internet non digne de confiance essaie d’infecter votre ordinateur avec un logiciel nuisible.
• Visibilité dans les réseaux : vous pouvez configurer la visibilité de votre ordinateur dans les réseaux de façon ciblée. Il est en effet recommandé de masquer votre ordinateur dans les réseaux publics (par ex. dans les hotspots Wi-Fi dans les aéroports ou les cafés) afin de vous protéger davantage contre les tentatives d’accès. Même si votre visibilité sur le réseau n’équivaut pas à une autorisation d’accès, elle permet aux cybercriminels de cibler plus facilement vos données.
• Blocage des contenus de sites Internet actifs : certaines technologies pour l’affichage des contenus dynamiques des sites Internet (vidéos, animations graphiques), par ex. Microsoft ActiveX ou Adobe Flash sont souvent utilisés de façon abusive pour diffuser des programmes malveillants, car les contenus sont exécutés localement sur l’ordinateur de l’utilisateur. Il est possible de bloquer d’emblée l’exécution de ces contenus.

Ce ne sont que quelques-uns des réglages que vous pouvez effectuer dans la configuration de votre pare-feu. Naturellement, vous pouvez non seulement bloquer des sites Internet, des services et des adresses IP, mais aussi les ajouter à votre liste de confiance afin d’autoriser un accès automatique. C’est également là que résident les limites d’un pare-feu : pour pouvoir vous protéger efficacement contre les programmes malveillants, vous devez estimer correctement la dangerosité des accès de programmes et d’autres ordinateurs.

Par conséquent, il est essentiel de ne pas vous fier uniquement à votre pare-feu et d’utiliser également un logiciel anti-virus fiable, qui pourra comparer aussi bien les programmes installés que les contenus dynamiques des sites Internet avec les définitions de virus actuelles et, le cas échéant, les bloquer ou vous avertir avant leur exécution.

De nombreux pare-feu travaillent également avec des ports. Pour qu’un paquet de données puisse atteindre votre ordinateur depuis Internet, il doit passer par une entrée de ce type. Chaque utilisation fait appel à un port spécifique. Un pare-feu peut être paramétré de façon à ce que seuls les ports effectivement nécessaires puissent être ouverts. Tous les autres ports seront bloqués par le pare-feu évitant ainsi que des applications reçoivent des paquets de données non désirés ou non prévus. Du fait de cette technologie, le pare-feu empêche régulièrement le bon fonctionnement de certains programmes. Dans un tel cas, il ne faut pas désactiver le pare-feu, mais simplement autoriser le port nécessaire.

Comme nous l’avons déjà précisé, il existe deux types de pare-feu : les pare-feu personnels (également appelés pare-feu internes ou de bureau) et les pare-feu externes (également appelés pare-feu matériels ou de réseau).

Le pare-feu personnel est installé directement sur votre ordinateur et est normalement déjà présent dans le système d’exploitation. Il surveille le trafic de données et empêche les accès non autorisés des services réseau d’un PC ou à ces services réseau. Étant donné qu’une grande partie des programmes malveillants cible les vulnérabilités des services du réseau, il permet d’éviter efficacement la plupart des tentatives d’attaques. L’inconvénient est que dans cette architecture de système, un pare-feu signale uniquement un programme malveillant lorsque celui-ci est déjà en train d’accéder au PC. Mais même si un service activé secrètement continue de fonctionner alors qu’il a été désinstallé immédiatement, le pare-feu a au moins l’avantage d’empêcher le logiciel malveillant de se propager librement dans le réseau.

Le pare-feu externe est situé entre votre réseau local et un autre réseau (par ex. Internet) et surveille l’ensemble des accès depuis l’extérieur. Dans ce cas, ce n’est pas l’ordinateur, mais le pare-feu qui est connecté à Internet. Celui-ci est alors raccordé à un ou plusieurs ordinateurs. Cela correspond à la structure habituelle d’un réseau local, le pare-feu externe étant installé sur le routeur. Le pare-feu analyse le trafic des données entrantes avant qu’il n’arrive sur l’ordinateur à l’origine de la requête et peut ainsi empêcher les attaques des programmes malveillants avant qu’ils n’aient l’opportunité d’endommager l’ordinateur.

Si votre système d’exploitation possède un pare-feu (c’est le cas par défaut pour Windows et iOS), celui-ci est déjà activé lorsque vous allumez votre ordinateur pour la toute première fois. Si le pare-feu est désactivé, vous recevez une notification correspondante du système. Vous pouvez alors le réactiver personnellement dans les paramètres de sécurité de votre système d’exploitation. Vous y trouverez toutes les options de réglage qui vous permettront de configurer votre pare-feu conformément à vos exigences.