iaas-paas-saas-quel-cloud-choisir

À l’instar d’une porte coupe-feu, le pare-feu (ou firewall, en anglais) est une muraille érigée entre votre système d’information et le monde extérieur. Une solution de sécurité essentielle pour se protéger des attaques de pirates informatiques.

Pare-feu informatique : définition et rôle en quelques lignes

Le pare-feu (ou firewall) est un dispositif de prévention des intrusions permettant de filtrer les échanges réseau. Il serait impensable aujourd’hui de se connecter à internet sans cette protection.

Aux débuts de l’ADSL, où les modems servant à se connecter à internet ne disposaient pas de pare-feu, quelques minutes de navigation seulement étaient suffisantes pour que le PC soit compromis, et reçoive ses premiers virus, chevaux de Troie et autres logiciels indésirables.

Les box internet destinées au grand public ont résolu le problème en intégrant un pare-feu bloquant toute requête entrante non sollicitée. Pour les professionnels, on préférera installer un équipement entièrement dédié à la fonction de pare-feu, placé entre le réseau privé de l’entreprise et internet. On parle alors de pare-feu matériel ou physique.

Les firewalls matériels se distinguent des firewalls logiciels, qui eux s’installent directement sur les ordinateurs que l’on souhaite protéger, et qui conviennent davantage aux particuliers.

Comment fonctionne un firewall ?

Pour assurer la sécurité du système d’information de votre entreprise, il est essentiel de travailler sur plusieurs fronts. Grâce à des solutions de sécurisation des e-mails ou de supervision de l’accès internet adaptées, votre activité sera à l’abri des attaques. Mais dans un premier temps, il convient de filtrer correctement les requêtes internet parvenant jusqu’à vous. Et c’est le rôle du pare-feu.

Pour comprendre le pare-feu, il faut connaître le mode de fonctionnement d’un réseau informatique.

Chaque machine dispose d’une adresse IP unique, par exemple 192.168.1.101 pour un PC relié au réseau privé de l’entreprise. Toutes les machines connectées au réseau local peuvent communiquer librement entre elles, et généralement sans risque. La box internet (routeur) fait office de passerelle, en reliant ce réseau interne au réseau global qu’est internet. Elle dispose ainsi à la fois d’une adresse IP locale (par exemple 192.168.1.1) et d’une adresse IP internet (par exemple 176.128.39.120). Un pied dans chaque réseau !

Lorsque l’ordinateur 192.168.1.101 veut afficher la page d’accueil de Google, il va en faire la demande à la passerelle (la box) 192.168.1.1. La passerelle va transmettre la requête à Google, qui va lui retourner des données en retour. La passerelle renverra alors ces données au PC 192.168.1.101. C’est ici que le pare-feu matériel prend toute son importance, en filtrant toutes les données entrantes qui ne correspondent pas à une requête d’une des machines du réseau local.

À quoi sert un pare-feu ?

Le firewall protège votre système d’information des menaces externes, en filtrant les données transitant entre les réseaux et vos ordinateurs. Pour ce faire, le pare-feu a 3 options :

  1. autoriser une connexion,
  2. la bloquer,
  3. rejeter une demande de connexion lorsqu’elle est suspecte.

pare-feu

Ainsi, en analysant le trafic, il identifie les requêtes douteuses, bloque le trafic indésirable et donc l’intrusion de différents programmes malveillants et autres virus informatiques, tels que des “vers” ou des “chevaux de Troie”. Ces menaces sondent internet à la recherche de machines vulnérables à infecter : une fois votre machine atteinte, votre entreprise pourrait être victime de vol d’informations confidentielles, d’un blocage de votre système contre remise de rançon (ransomware), de fraude bancaire, etc.

Ces menaces sont donc à prendre au sérieux, car elles peuvent impacter gravement votre activité. L’installation d’un pare-feu, en complément d’un antivirus, est indispensable.

Attention aux menaces “internes”

Mais le danger vient parfois d’un réseau interne. Par exemple, si vous vous connectez sur le WiFi d’un hôtel, vous êtes protégé des menaces venant d’internet, mais pas des attaques qui pourraient venir d’autres utilisateurs du WiFi de l’hôtel, qui se trouvent sur le même réseau local que vous, derrière le pare-feu de la box. C’est pourquoi il est essentiel d’ajouter également un pare-feu dans chaque ordinateur, afin de filtrer le trafic réseau entrant. Globalement, plus vous mettrez de ces barrières entre vous et les pirates, plus votre PC sera protégé.

Quels sont les différents types de pare-feux ?

Le pare-feu traditionnel

Pour circuler sur internet, votre fichier est découpé en des milliers de petits morceaux appelés paquets. Le pare-feu classique filtre ces paquets réseaux, en examinant l’adresse de l’expéditeur, l’adresse du destinataire et le port réseau utilisé. En fonction des règles prédéfinies dans les paramètres du pare-feu, il autorisera ou bloquera le paquet.

Le pare-feu de nouvelle génération

C’est à l’heure actuelle le standard pour les entreprises. Le pare-feu applicatif dit « de nouvelle génération » (ou Next Generation Firewall) monte d’un cran en analysant le contenu même des paquets. C’est-à-dire qu’il ne voit plus seulement du trafic passer sur un port, mais identifie l’application qui l’utilise (Microsoft Teams, Salesforce, Zoom, Slack, etc.) et bloque tout comportement anormal qui pourrait cacher une tentative de piratage.

Le pare-feu pour applications web

Le « Web Application Firewall » (WAF) ne protège qu’une seule chose : votre site internet (ou votre application en ligne). C’est le vigile de votre site vitrine ou e-commerce. Il vérifie que personne ne tente de « forcer la serrure » du site, de voler la liste des clients ou de modifier les prix sur les étagères.

Logiciel ou matériel, gratuit ou payant, quel firewall choisir et comment le mettre en place ?

Le pare-feu logiciel gratuit

Les versions modernes de Windows et de macOS disposent déjà d’un firewall logiciel qui surveillent les accès logiciel par logiciel.

Par exemple, vous pouvez autoriser uniquement votre logiciel de comptabilité ou votre navigateur internet à communiquer avec l’extérieur, tout en interdisant aux autres programmes de le faire. C’est une sécurité efficace, mais qui a une limite : si votre ordinateur est déjà infecté par un virus, celui-ci peut parfois réussir à contourner ou à « endormir » ce pare-feu de l’intérieur.

Comment mettre en place le firewall sur son ordinateur Windows ou Mac ?

La bonne nouvelle est que vous n’avez généralement rien à installer pour utiliser le pare-feu logiciel intégré à votre PC ou Mac. Il suffit de vérifier qu’il est bien en fonction.

Sur Windows (10 et 11) :

  1. Cliquez sur le menu Démarrer et tapez « Sécurité Windows ».
  2. Rendez-vous dans l’onglet Pare-feu et protection réseau.
  3. Vérifiez que la mention « Activé » apparaît bien pour vos réseaux. Si ce n’est pas le cas, un simple clic suffit pour l’activer.

Sur macOS :

  1. Allez dans le menu Pomme, puis Réglages Système (ou Préférences Système).
  2. Cliquez sur Réseau, puis sur Coupe-feu.
  3. Assurez-vous que l’interrupteur est sur « Oui ». Vous pouvez aussi cliquer sur « Options » pour choisir de bloquer toutes les connexions entrantes ou d’autoriser seulement certaines applications de confiance.

Le pare-feu matériel (Fortinet, Palo Alto Networks, Cisco…)

En tant que professionnel, vous pourriez ressentir l’envie d’aller plus loin en matière de protection. De nombreux pare-feux commerciaux proposent un filtrage applicatif plus fin, et seront en mesure de détecter des comportements anormaux sur le PC ou le réseau qu’ils surveillent. Mais il est surtout plus pertinent pour les entreprises d’opter pour un périphérique réseau dédié à la fonction de firewall.

Un pare-feu logiciel, installé sur un ordinateur, est soumis aux faiblesses du système d’exploitation du PC. Toute faille de sécurité de l’OS pourrait laisser désactiver le firewall…  Avec un firewall matériel, comme le bSecure Firewall Pack, ce problème n’existe pas, car la machine ne possède pas de système d’exploitation à proprement parler, et ne pourrait être corrompue. De ce point de vue, le firewall matériel est beaucoup plus fiable que sa version logicielle.

firewall-pack-fortinet

Comment mettre en place un pare-feu matériel ?

Mettre en place un pare-feu matériel est un peu différent, car il ne s’agit pas d’un simple bouton « On/Off » dans vos réglages. C’est un appareil physique qui va devenir le « cerveau » de votre réseau. Voici les grandes étapes pour l’installer :

1. Le branchement physique

Le pare-feu matériel doit obligatoirement se situer entre votre arrivée internet (la box) et le reste de vos équipements (ordinateurs, imprimantes, serveurs).

  • Vous branchez un câble de votre box internet vers la prise « internet » du pare-feu.
  • Vous branchez un autre câble de la prise « Réseau » du pare-feu vers vos postes de travail ou votre répartiteur (switch).

Désormais, plus aucune donnée ne peut entrer ou sortir de l’entreprise sans passer par ce boîtier.

2. La configuration

Par défaut,  la plupart des pare-feux bloquent tout ce qui vient de l’extérieur. Il faut alors ouvrir les accès dont vous avez besoin. Si vous avez un serveur dans votre entreprise auquel vous devez accéder à distance par exemple, vous créez une « exception » pour autoriser uniquement ce passage précis. Le paramétrage d’un pare-feu matériel est souvent confié à un expert. Mal configuré, il pourrait bloquer totalement l’accès internet de votre entreprise, ou à l’inverse, laisser une porte ouverte à un pirate.

3. La maintenance

Le constructeur envoie régulièrement des mises à jour au pare-feu pour contrer les nouvelles menaces pour les contrer. Si vous n’avez pas d’administrateur ou de prestataire externe pour veiller à ce qu’elles soient appliquées, le plus simple est d’opter pour des mises à jour automatiques.

Ce qu’il faut retenir

  • Un bouclier indispensable : le pare-feu est la première barrière de sécurité de votre entreprise. Il surveille en permanence les « portes » de votre réseau pour bloquer les tentatives d’intrusion, les virus et les logiciels espions avant qu’ils ne puissent causer des dégâts.
  • La simplicité du logiciel : déjà présent sur vos ordinateurs (Windows ou Mac), le pare-feu logiciel est facile à activer et offre un niveau de protection essentiel pour bloquer les menaces internes, comme un virus qui tenterait de se propager d’un poste à un autre via le WiFi ou une clé USB. Mais il reste limité dans un contexte professionnel car lié au système d’exploitation de l’ordinateur, qui peut être compromis.
  • La force du matériel pour les pros : pour une entreprise, un boîtier dédié (pare-feu matériel), placé entre votre box internet et vos ordinateurs, est beaucoup plus fiable que la seule protection logicielle et reste insensible aux virus qui pourraient toucher vos PC.
Benjamin Laygnez
Benjamin Laygnez
Responsable marketing data, cloud et cybersécurité

Sur le même thème

Médecins libéraux : comment assurer la cybersécurité des données de santé ? EDR vs antivirus : quelle protection pour les indépendants ? Pentest : penser comme un hacker pour protéger votre entreprise Cybersécurité : comment votre opérateur télécom peut vous accompagner ? Bouygues Telecom Business accélère dans le domaine de la cybersécurité en signant, via sa filiale C2S, un protocole en vue de l’acquisition de SecInfra Cyberattaque: comprendre les coûts pour une PME