Internet peut être un endroit dangereux sans de bonnes mesures de sécurité en ligne. Un pare-feu représente une première ligne de défense car il peut empêcher un programme malveillant ou un attaquant d’accéder à votre ordinateur et à vos informations avant qu’ils ne puissent causer des dégâts potentiels.
Qu’est-ce qu’un pare-feu ?
Lorsque votre ordinateur est connecté à Internet, il reçoit et envoie continuellement des informations sur le réseau. Le pare-feu (appelé firewall en anglais) est un logiciel qui permet de filtrer et de contrôler ces échanges permanents. Il sert de barrière entre votre ordinateur et Internet, bloquant le trafic malveillant ou empêchant les attaques des pirates.
Les deux principales fonctions de ce type de programme sont de contrôler le trafic entrant et sortant d’un ordinateur et de masquer les ports de communication utilisés durant les connexions. Devenu invisible sur le réseau, l’ordinateur n’est plus détecté par les outils des pirates.
L’utilisation d’un pare-feu configuré correctement vous protège contre un certain nombre de menaces en ligne :
- Les tentatives d’intrusion dans votre ordinateur par les cybercriminels, et donc de violation, vol ou destruction de vos données personnelles.
- La fuite non contrôlée d’informations personnelles vers Internet facilitée par certains logiciels installés sur l’ordinateur (spywares, keyloggers, chevaux de Troie…).
- Le détournement de votre connexion Internet pour commettre des actes malveillants (voir botnet).
- Les vers qui se propagent d’ordinateur à ordinateur via Internet.
Le pare-feu ne vous protège pas contre les malwares (virus, chevaux de Troie ou spyware) et les techniques d’ingénierie sociale (social engineering en anglais). Le seul malware contre lequel il protège votre ordinateur est le ver qui circule sur Internet à la recherche d’ordinateurs vulnérables. D’autre part il vous alerte dès qu’un logiciel tente de communiquer avec Internet, mettant ainsi en évidence l’activité d’un cheval de Troie ou d’un spyware implanté sur votre ordinateur.
Remarque
Se connecter à Internet sans pare-feu revient à laisser les clés sur le contact d’une voiture en pleine rue, avec le moteur en marche et les portières ouvertes, pour se dépêcher d’aller faire une course. Bien qu’il soit possible que vous reveniez avant que quelqu’un ne s’en soit aperçu, il se peut également qu’un individu ait profité de l’occasion…
Comment fonctionne un pare-feu ?
Un pare-feu analyse tout le trafic, à la fois entrant et sortant, pour voir si celui-ci répond à certains critères. Si oui, il est autorisé ; si non, le pare-feu le bloque.
Un pare-feu agit sur un ensemble de règles définies correctement par un utilisateur se basant généralement sur le principe suivant : tout ce qui n’est pas explicitement autorisé est interdit.
Cela signifie que les règles constituant une partie de la configuration du pare-feu doivent explicitement autoriser une action ou un flux de données pour que la connexion puisse s’établir.
La plupart des pare-feu logiciels sont dotés d’emblée de règles prédéfinies et d’un mode d’apprentissage souvent très utile : chaque fois qu’une nouvelle connexion entre ou qu’un nouveau programme tente d’établir une connexion, l’utilisateur doit décider si le pare-feu doit à l’avenir autoriser ou refuser cette connexion. Le pare-feu enregistre alors cette règle. Vous pouvez alors être certain que seuls les programmes que vous voulez effectivement autoriser à le faire pourront se connecter à Internet. Au fur et à mesure des autorisations, le nombre d’alertes va diminuer jusqu’à ce que vous n’entendiez plus parler de votre pare-feu.
Important !
Il est essentiel que votre pare-feu soit correctement configuré pour qu’il puisse protéger efficacement votre ordinateur. Autrement il sera inefficace.
Les critères de choix d’un pare-feu
Un bon pare-feu doit protéger efficacement tout en restant simple à configurer et utiliser.
Comment se procurer un pare-feu ?
Windows est livré avec un pare-feu intégré, mais il vous est toujours possible d’installer la solution de votre choix. Mais attention, un seul des deux pare-feu doit être actif.
Le pare-feu comme l’antivirus sont souvent intégrés à une suite de sécurité.
Vérifier la présence d’un pare-feu
Une simple manipulation suffit pour vérifier que votre ordinateur est bien pourvu d’un pare-feu. Affichez le Centre de Sécurité Windows (icône représentant un bouclier en bas à droite de la barre des tâches). Cet outil s’assure que vous disposez d’un pare-feu logiciel, d’un programme antivirus à jour et que le service de mise à jour automatique est configuré de manière à télécharger et installer automatiquement les principales mises à jour du système.
Conseils pour la sécurité du pare-feu
Un seul pare-feu doit être installé sur votre ordinateur. Pensez à désactiver le pare-feu de Windows si vous utilisez un autre pare-feu.
Configurez correctement les règles et les différents paramètres du pare-feu. Le meilleur des pare-feu sera inutile s’il est mal configuré ou mal utilisé.
Tout comme dans le cas des autres programmes de protection, vous devez constamment mettre à jour votre pare-feu pour bénéficier d’une protection maximale. Pensez à contrôler régulièrement les mises à jour disponibles pour votre pare-feu. Vérifiez que vous possédez bien la dernière version. La plupart des pare-feux permettent de se connecter directement au site de l’éditeur pour faire la mise à jour car eux-aussi peuvent posséder des failles de sécurité qui doivent être corrigées.
Vérifiez bien que les mises à jour se font automatiquement.
Consultez régulièrement les paramètres du pare-feu. Lorsque les règles d’exception deviennent trop nombreuses, qu’elles vous semblent louches, inconnues, réinitialisez les règles.
Prenez le temps de bien lire les messages d’alertes du pare-feu avant de cliquer !
Assurez-vous que vous autorisez uniquement les connexions légitimes.
Si un programme inconnu vous demande à se connecter et que vous ne savez pas de quoi il s’agit exactement, dans le doute, bloquez-le. Vous pourrez toujours l’autoriser à nouveau lorsque vous en saurez davantage.
Certains jeux en ligne exigent l’ouverture de certains ports. Dans ce cas, veillez à ce que seuls les ports en question soient ouverts mais ne désactivez pas complètement votre pare-feu.
Ne désactivez jamais le pare-feu ! Même quand un service de support technique (de logiciels, de matériels ou de FAI) vous le demande ! Ce n’est pas la solution à votre problème et ceux qui n’ont que celle-là à vous proposer ne font qu’exposer au grand jour leur incompétence ou la nullité de leur application. Il existe forcément une solution, une configuration qui permet un bon fonctionnement malgré la présence du pare-feu. Cela risque de prendre un peu de temps, mais toujours moins que d’avoir à réinstaller tout votre système après une attaque. Consultez les sites des éditeurs de pare-feu, ils ont généralement la réponse à votre problème bien plus que les éditeurs des logiciels mis en cause…
Vérifiez régulièrement que votre pare-feu est bien activé.
Conclusion
Au même titre que l’antivirus, le pare-feu est un élément essentiel de la sécurisation de votre ordinateur. Les deux sont des outils complémentaires et indispensables qui ont le même objectif : défendre les ordinateurs contre les intrus, mais avec des approches différentes. Leur association conduit à une protection plus rapide, plus efficace et plus complète contre les menaces Internet.
ANNEXE
Ports
Les ports sont la voie de passage des informations entre votre ordinateur et Internet. Chaque port possède un numéro et est dédié à une fonction particulière. Par exemple, la majeure partie du trafic Internet transite par le port numéro 80. Le courrier électronique est acheminé au travers du port 25. Les pirates et autres cybercriminels peuvent analyser vos ports pour savoir s’ils sont ouverts. Si les ports qu’ils estiment les plus intéressants sont disponibles, ils peuvent s’en servir pour exploiter votre ordinateur. A l’heure actuelle un ordinateur dispose de 65535 ports distincts.