Comprendre les pare-feu pour les particuliers et les petits bureaux
Lorsque votre ordinateur est accessible via une connexion Internet ou un réseau Wi-Fi, il est susceptible d’être attaqué. Toutefois, vous pouvez limiter l’accès extérieur à votre ordinateur – et aux informations qu’il contient – grâce à un pare-feu.
À quoi servent les pare-feu ?
Les pare-feu offrent une protection contre les cyberattaquants extérieurs en protégeant votre ordinateur ou votre réseau contre le trafic réseau malveillant ou inutile. Les pare-feu peuvent également empêcher les logiciels malveillants d’accéder à un ordinateur ou à un réseau via l’internet. Les pare-feu peuvent être configurés pour bloquer les données provenant de certains emplacements (c’est-à-dire des adresses de réseaux informatiques), applications ou ports, tout en laissant passer les données pertinentes et nécessaires. (Voir Comprendre les attaques par déni de service pour plus d’informations).
Quel est le meilleur type de pare-feu ?
Les catégories de pare-feu comprennent le matériel et les logiciels. Bien que les deux présentent des avantages et des inconvénients, la décision d’utiliser un pare-feu est plus importante que le choix du type.
- Matériel – Généralement appelés pare-feu de réseau, ces dispositifs physiques sont placés entre votre ordinateur et l’internet (ou une autre connexion réseau). De nombreux vendeurs et certains fournisseurs d’accès à Internet (FAI) proposent des routeurs intégrés pour petits bureaux ou bureaux à domicile qui comprennent également des fonctions de pare-feu. Les pare-feu matériels sont particulièrement utiles pour protéger plusieurs ordinateurs et contrôler l’activité réseau qui tente de les traverser. L’avantage des pare-feu matériels est qu’ils constituent une ligne de défense supplémentaire contre les attaques visant les systèmes informatiques de bureau. L’inconvénient est qu’il s’agit de dispositifs distincts qui nécessitent des professionnels qualifiés pour leur configuration et leur maintenance.
- Logiciels – La plupart des systèmes d’exploitation (SE) comportent une fonction pare-feu intégrée que vous devriez activer pour une protection supplémentaire, même si vous disposez d’un pare-feu externe. Le logiciel de pare-feu est également disponible séparément auprès de votre magasin d’informatique local, de votre vendeur de logiciels ou de votre fournisseur d’accès Internet. Si vous téléchargez un logiciel de pare-feu à partir d’Internet, assurez-vous qu’il provient d’une source fiable (c’est-à-dire d’un vendeur de logiciels ou d’un fournisseur de services établi) et qu’il est proposé via un site sécurisé. (Voir Comprendre les certificats de sites Web pour plus d’informations.) L’avantage des pare-feu logiciels est leur capacité à contrôler le comportement réseau spécifique des applications individuelles sur un système. L’inconvénient majeur d’un pare-feu logiciel est qu’il est généralement situé sur le même système que celui qui est protégé. Le fait d’être situé sur le même système peut entraver la capacité du pare-feu à détecter et à arrêter les activités malveillantes. Un autre inconvénient possible des pare-feu logiciels est que, si vous avez un pare-feu pour chaque ordinateur du réseau, vous devrez mettre à jour et gérer le pare-feu de chaque ordinateur individuellement.
Comment savoir quels paramètres de configuration appliquer ?
La plupart des produits pare-feu disponibles dans le commerce, qu’ils soient matériels ou logiciels, sont préconfigurés et prêts à être utilisés. Comme chaque pare-feu est différent, vous devrez lire et comprendre la documentation qui l’accompagne pour déterminer si les paramètres par défaut du pare-feu sont suffisants pour vos besoins. Ceci est particulièrement préoccupant car la configuration “par défaut” est généralement moins restrictive, ce qui pourrait rendre votre pare-feu plus susceptible d’être compromis. Les alertes sur les activités malveillantes en cours contiennent parfois des informations sur les restrictions que vous pouvez mettre en place via votre pare-feu.
Bien que des pare-feu correctement configurés puissent bloquer efficacement certaines attaques, ne vous laissez pas bercer par un faux sentiment de sécurité. Les pare-feu ne garantissent pas que votre ordinateur ne sera pas attaqué. Les pare-feu protègent principalement contre le trafic malveillant, mais pas contre les programmes malveillants (c’est-à-dire les logiciels malveillants), et ils ne vous protègent pas si vous installez ou exécutez accidentellement un logiciel malveillant sur votre ordinateur. Cependant, l’utilisation d’un pare-feu en conjonction avec d’autres mesures de protection (par exemple, un logiciel antivirus et des pratiques informatiques sûres) renforcera votre résistance aux attaques. (Voir Bonnes habitudes de sécurité pour plus d’informations).