SafetyDetectives
$US Dollar américain
$US Dollar américain Euro£UK Livre sterlingAED Dirham des ÉAU$AR Peso argentin$AU Dollar australienBGN Lev bulgareR$ Réal brésilien$CA Dollar canadienCHF Franc suisse$CL Peso chilienҰ Yuan chinois$CO Peso colombienCZK Couronne tchèquekrD Couronne danoise£EG Livre égyptienne$HK Dollar de Hong-KongHUF Forint hongroisIDR Roupie indonésienne Nouveau shekel israëlienINR Roupie indienne¥JP Yen japonais Won coréenMX$ Peso mexicainMYR Ringgit de MalaisiekrN Couronne norvégienne$NZ Dollar néo-zélandaisPLN Zloty polonaisRON Nouveau leu roumainRUB Rouble russeSAR Riyal saoudienkrS Couronne suédoise$SG Dollar de Singapour฿ Baht thaïlandaisTRY Livre turqueNT$ Nouveau dollar TaïwanUAH Hryvnia ukrainienne Dong VietnamienZAR Rand d’Afrique du Sud
Français
EnglishViệt NamDeutschSrpskiNederlands中文БългарскиItalianoSuomiРусскийDanskHrvatskiFrançais日本語ΕλληνικάNorskČeskyPortuguêsMagyarالعربيةעבריתEspañol한국어TürkçeBahasa IndonesiaRomânăPolskiSvenskaไทย

C'est quoi un pare-feu & peut-il protéger votre appareil ?

Katarina Glamoslija
Katarina Glamoslija Ancienne responsable du contenu
Publié le : 28 décembre 2019
Vérifié par Hazel Shaw
Mis à jour 2 fois depuis la publication
Katarina Glamoslija Katarina Glamoslija Ancienne responsable du contenu
Publié le : 28 décembre 2019 Mis à jour 2 fois depuis la publication
Vérifié par Hazel Shaw

En moyenne, des pirates informatiques infiltrent les ordinateurs d’utilisateurs peu méfiants toutes les 39 secondes. Il n’est donc pas surprenant que la plupart des attaques proviennent d’Internet. Les logiciels malveillants peuvent se propager comme de la mauvaise herbe ; si un appareil est infecté, tout ce qui est connecté au même réseau est en danger. Heureusement, des mesures de défense sont accessibles pour protéger les utilisateurs et leurs systèmes face aux cybercriminels.

Les pare-feu sont des outils de sécurité chargés de protéger votre appareil contre les menaces extérieures, c’est-à-dire les menaces venant d’Internet. Ils surveillent toutes les données entrantes et sortantes, coupant toute connexion jugée suspecte et empêchant les hackers d’utiliser votre ordinateur pour propager des logiciels malveillants. Dans cette optique, ils peuvent bloquer l’accès des applications à Internet, empêcher l’accès non autorisé à vos données et stopper les attaques d’exfiltration de données.

A une époque où la cybercriminalité grimpe en flèche, les pare-feu sont plus essentiels que jamais. Utiliser un pare-feu est l’une des meilleures choses que vous puissiez entreprendre pour protéger vos données sensibles, comme les détails de vos opérations bancaires en ligne et vos informations personnelles, et assurer l’intégrité de vos appareils. Cela dit, un pare-feu à lui seul n’est pas suffisant pour vous protéger de toutes les menaces.

TESTEZ LE PARE-FEU INTELLIGENT DE NORTON

Qu’est-ce qu’un pare-feu et comment fonctionne-t-il ?

Un pare-feu régule les connexions entre les appareils de votre réseau local (LAN) et le monde extérieur. Lorsque vous naviguez sur Internet ou utilisez un programme de Voice over Internet Protocol (VoIP) tel que Skype pour passer un appel, votre ordinateur communique avec le Réseau Étendu (WAN) en échangeant des paquets d’informations via des ports désignés. Ces paquets transitent de l’extérieur vers les ordinateurs du LAN pendant le téléchargement (comme lors du téléchargement d’un fichier sur Internet) et dans la direction opposée pendant l’envoi (comme lorsque vous téléchargez une vidéo sur YouTube).

En bref, les pare-feu sont du matériel ou des logiciels utilisés pour empêcher l’accès non autorisé à votre réseau informatique.

Ils peuvent être utilisés tant par des particuliers que par de grandes entreprises pour filtrer toutes les données entrantes et sortantes. Si le filtre du pare-feu détecte quelque chose de suspect, il lui refuse l’accès à votre système informatique et à votre réseau privé. De la même manière, s’il repère des données douteuses envoyées depuis votre ordinateur, il les bloquera.

Les pare-feu peuvent également être configurés pour bloquer certains programmes d’accès à Internet. Cela s’avère utile si vous testez une application qui vous semble dangereuse, ou si vous utilisez un programme qui contient des informations hautement confidentielles.

À notre époque, chaque ordinateur a besoin d’un pare-feu pour protéger les données sensibles. Bien que ce ne soit de loin pas le seul outil nécessaire pour éviter les menaces basées sur le web, les pare-feux sont un élément crucial de toute suite de sécurité. Heureusement, les meilleurs antivirus intègrent des pare-feu avancés — j’apprécie particulièrement celui inclus avec Norton pour son interface utilisateur et ses outils de configuration des ports.

Norton

Quels types d’attaques les pare-feu préviennent-ils ?

Les pare-feu empêchent les cybercriminels d’accéder à votre système. Les problèmes incluent, sans s’y limiter :

  • Accès par porte dérobée : Un backdoor fait référence à toute faille de sécurité ou bug qui, une fois exploitée, permet un accès non autorisé à un programme. Même des systèmes d’exploitation complets comme Windows peuvent avoir des portes dérobées, et un hacker expérimenté sait comment les utiliser à son avantage.
  • Trafic malveillant : Catégorie vaste, le trafic malveillant couvre toute donnée entrant dans votre réseau qui transporte des menaces telles que les logiciels malveillants. Un bon pare-feu détectera que les données entrantes sont suspectes et les bloquera. Les pare-feu peuvent également bloquer les données provenant d’adresses IP spécifiques connues pour être utilisées par des acteurs malveillants.
  • Attaques par déni de service : Les attaques par déni de service et les attaques distribuées par déni de service (DoS et DDoS) impliquent que des acteurs malveillants envoient d’énormes quantités de données à un réseau ciblé. Quand elles sont réussies, ces attaques peuvent paralyser la vitesse du réseau et interrompre les services. Les pare-feu peuvent bloquer les données entrantes de certaines sources, réduisant les conséquences négatives.
  • Attaques par interception : Ce type de menace (abrégé en attaques MITM) est réalisé par des hackers qui interceptent et modifient les données pendant qu’elles se déplacent de la source vers le destinataire. Les données peuvent être modifiées pour créer de la confusion ou être remplacées par des logiciels malveillants. Certains pare-feu peuvent détecter le trafic inhabituel et le bloquer.
  • Détournement de connexion à distance : Le bureau à distance permet aux utilisateurs de se connecter à un ordinateur et de le contrôler depuis un autre emplacement. Il existe de nombreux usages légitimes avec ce type de logiciel, mais il peut également être exploité par des hackers pour voler vos informations ou ajouter des logiciels malveillants à votre machine.
  • Routage Source : Lorsque les paquets de données voyagent à travers un réseau en ligne, ils sont généralement « transférés » via de multiples routeurs avant d’atteindre leur destination. Certains hackers profitent de ce système en faisant en sorte que les paquets de données malveillants semblent provenir d’une source de confiance. De nombreux pare-feu désactivent le routage de source pour cette raison.

À quoi d’autre servent les pare-feu ?

Les programmes de pare-feu peuvent parfois être utilisés comme serveurs proxy. Lorsque vous accédez à une page web, le serveur proxy reçoit d’abord les données avant de les transmettre à votre ordinateur. Cette configuration offre plusieurs avantages :

  • Le serveur qui héberge la page web n’interagit pas directement avec votre machine, ce qui réduit les risques qu’une page malveillante infecte votre ordinateur.
  • L’adresse réseau en ligne de votre ordinateur est masquée.
  • Une version de la page web est enregistrée dans la mémoire cache du serveur proxy, ce qui permet un chargement plus rapide si vous revisitez la page à l’avenir.

En plus du serveur proxy, les pare-feu offrent parfois une DMZ (Zone démilitarisée) ou un réseau périphérique qui contient des fichiers et des clients à faible risque qui se trouvent en dehors du pare-feu principal. Comme ce sont surtout les entreprises qui utilisent cette fonctionnalité, les particuliers n’auront probablement pas à s’en préoccuper.

Avantages et inconvénients d’un pare-feu

Il y a de nombreux avantages à utiliser un pare-feu sur votre ordinateur. L’amélioration de la sécurité vaut bien le prix de quelques notifications et avertissements pop-up.

Avantages

  • Risque réduit de logiciels malveillants, car les pare-feu peuvent bloquer certains types d’attaques.
  • Un pare-feu garantit que tout programme que vous exécutez voit son accès en ligne contrôlé et vérifié. Le trafic réseau qui pourrait signaler un transfert non sécurisé de données sensibles sera contrôlé par votre pare-feu.
  • Certains vous informeront lorsque le pare-feu filtre des connexions.
  • Certains pare-feu sont équipés de fonctionnalités supplémentaires pour renforcer votre cybersécurité. Nous en dirons plus là-dessus plus tard.
  • Vous pouvez contrôler si une application spécifique dispose d’un accès à Internet.
  • Les vitesses de connexion peuvent être maximisées en filtrant les données inutiles.

Inconvénients

  • Comme tout outil de sécurité, de faux positifs surviennent occasionnellement. Vous pouvez constater que votre pare-feu bloque par erreur une page web parfaitement sécurisée que vous souhaitez consulter.
  • Certaines fonctionnalités peuvent consommer trop de puissance de traitement.
  • Les notifications excessives peuvent parfois être légèrement agaçantes.

Comment gérer les faux positifs

Si votre pare-feu entrave votre travail en bloquant trop de paquets, vous devriez envisager de vérifier les réglages et d’ajuster l’intensité des filtres de votre pare-feu. Trouver un équilibre entre sécurité et facilité d’utilisation pourrait s’avérer difficile au début.

Désactivez trop de fonctionnalités, et vous serez plus vulnérable aux attaques. Réglez l’intensité du filtre trop haute, et vous rencontrerez des problèmes avec du contenu sûr qui se fait bloquer.

Voici comment trouver et configurer les paramètres qui autorisent les programmes et les connexions approuvés. Si vous utilisez Windows 11 et le pare-feu de Windows Defender, voici ce que vous pouvez faire :

  1. Tapez “pare-feu” dans la barre de recherche Windows et cliquez sur Protection du pare-feu et réseau.
  2. Si vous souhaitez modifier les paramètres de vos applications, cliquez sur Autoriser une application ou une fonctionnalité via le pare-feu.
  3. La nouvelle fenêtre affichera les programmes de la liste et autorisera les connexions via les réseaux privés ou publics.
  4. Cliquez sur Modifier les paramètres et acceptez les invitations, puis faites défiler la liste et trouvez l’application que vous souhaitez bloquer ou débloquer.

Si vous cochez les cases Privé et Public, l’application pourra toujours accéder à Internet. Si vous ne cochez que Privé, elle ne pourra se connecter qu’à travers votre réseau domestique.

Le processus de mise sur liste blanche d’une connexion est similaire avec la plupart des meilleurs pare-feu. Par exemple, avec Norton, vous devez ouvrir la fenêtre du pare-feu, vous rendre dans les paramètres, cliquer sur Contrôle des programmes, sélectionner le programme que vous souhaitez débloquer, et vous assurer que Autoriser soit coché dans la liste déroulante.

L’onglet pare-feu dans la fenêtre Sécurité Windows vous permettra également de personnaliser vos paramètres de notification et d’établir des règles personnalisées pour le trafic entrant et sortant.

Un pare-feu offre-t-il à lui seul une protection suffisante ?

Non — les pare-feu ne sont efficaces que contre certains types de menaces. Ils sont essentiels, mais il ne sont pas l’unique outil dont vous avez besoin si la sécurité vous préoccupe. En plus d’un pare-feu, vous aurez besoin d’un antivirus. De nombreux antivirus (y compris Windows Defender) sont également pourvus de pare-feu. Ainsi, si vous faites le bon choix, vous pouvez obtenir une protection maximale avec un seul et même produit. Les meilleurs pare-feu sont proposés en pack avec des antivirus. Norton est mon préféré pour les utilisateurs de Windows. Si vous utilisez un Mac, je recommande Intego.

Un pare-feu sert principalement de mesure préventive contre les attaques malveillantes en ligne. Mais si une menace réussit à s’infiltrer, un pare-feu ne pourra pas faire grand-chose pour empêcher qu’elle endommage votre système ou vole vos données. Vous aurez besoin d’un bon antivirus pour neutraliser toute menace active.

Si vous téléchargez accidentellement un fichier malveillant par vos propres moyens, il y a peu de chances que votre pare-feu l’arrête. Au lieu de cela, les pare-feu sont plutôt conçus pour empêcher les pirates d’utiliser Internet pour ajouter directement des virus à votre ordinateur. Un antivirus, en revanche, va réellement analyser le contenu des fichiers que vous téléchargez et bloquer tout ce qui est malveillant (en supposant qu’il fonctionne correctement).

Gardez à l’esprit que tous les pare-feu ne sont pas égaux. Le pare-feu par défaut de Windows Defender est utile mais assez basique en termes de fonctionnalités. Vous devez vous poser les questions suivantes :

  • Cherchez-vous une protection plus avancée ou des fonctionnalités spéciales telles que la protection antivirus en double couche ?
  • Que diriez-vous d’un rapport détaillé sur les programmes qui tentent d’accéder à votre appareil ?
  • Êtes-vous à l’aise avec des protections basiques ou avez-vous besoin d’une détection de meilleure qualité ?

Si votre réponse à l’une de ces questions est oui, vous devriez envisager de trouver un pare-feu tiers. Il existe de nombreuses options de pare-feu performants sur le marché, mais vous devez décider lequel est le mieux adapté pour vous.

Note de la rédaction : Intego et ce site appartiennent à la même société.

Quelles sont les bonnes recommandations en matière de pare-feu ?

Un bon pare-feu fait son travail efficacement, offre des fonctionnalités supplémentaires, des options de personnalisation et fonctionne sans impacter négativement les performances de votre système.

Par commodité, certains antivirus sont associés à un pare-feu, couvrant la plupart de vos besoins en cybersécurité avec un seul programme. Il existe également de bons pare-feux gratuits qui surpassent ceux fournis avec chaque PC et Mac. Cependant, les pare-feu premium tendent à être meilleurs que les alternatives gratuites, offrant plus de flexibilité et une meilleure protection globale contre les menaces qui pèsent sur votre réseau.

Personnellement, je privilégie les pare-feu qui offrent des options de configuration avancées, comme la capacité de créer des règles personnalisées. Norton et Bitdefender répondent tous les deux à ces critères. J’apprécie particulièrement la manière dont Norton facilite la gestion des ports.

Quelles sont les bonnes recommandations en matière de pare-feu ?

Le pare-feu de McAfee est plus facile à utiliser mais moins personnalisable. Si vous êtes utilisateur de Mac, Intego est votre meilleure option. Notez qu’il vous faudra souscrire à un forfait antivirus pour obtenir l’un de ces pare-feu (ce que je recommande de toute façon).

Si un antivirus premium ne rentre pas dans votre budget, Tinywall constitue une excellente option. Il est très personnalisable mais n’a pas bloqué autant de menaces que Norton lors de mes tests. ZoneAlarm est également intéressant, mais vous ne pouvez pas utiliser le mode furtif avec la version gratuite.

FAQ

C’est quoi un pare-feu et que fait-il ?

Les pare-feux bloquent une grande variété d’attaques basées sur Internet. Ils sont essentiels pour protéger vos appareils car les menaces peuvent facilement se propager d’un appareil à l’autre si votre réseau n’est pas protégé. Au niveau le plus basique, les pare-feux ont le pouvoir de bloquer les connexions entrantes si elles sont jugées dangereuses, ainsi que les données sortantes qui pourraient être utilisées pour propager des malwares.

Comment fonctionnent les pare-feux ?

Les pare-feux fonctionnent en analysant l’activité de votre réseau et en bloquant tout ce qui semble suspect. Cela s’applique aussi bien aux données entrant dans votre réseau en provenance de sources externes qu’aux données que vous envoyez. Ce second aspect est important car il peut empêcher vos appareils d’être utilisés pour propager des malwares. Dans leur analyse, les pare-feux examinent la source des données ainsi que leur contenu.

Les pare-feux sont axés sur la protection de votre réseau, ce qui signifie qu’ils ne sont pas efficaces contre toutes les menaces en ligne. Par exemple, ils ne vous empêcheront généralement pas de télécharger par erreur des malwares.

Ai-je besoin d’un pare-feu ?

Oui, absolument. Les pare-feux sont indispensables pour assurer la sécurité de votre réseau. La bonne nouvelle, c’est que vous en avez déjà un. Chaque ordinateur Mac et Windows est équipé d’un pare-feu, mais ceux-ci sont loin d’être les meilleurs pare-feux disponibles. Les pare-feux tiers sont généralement plus efficaces pour bloquer le trafic malveillant et offrent de meilleures fonctionnalités personnalisées.

Comment empêcher mon pare-feu de bloquer des connexions ?

Si vous pensez que votre pare-feu bloque quelque chose qui est en fait sûr, vous êtes face à un faux positif. Cela peut généralement être résolu dans les paramètres de votre pare-feu. Si c’est une application qui est bloquée, vous devriez pouvoir trouver une liste d’applications sur votre appareil. En cliquant sur l’application en question, vous devriez voir une option permettant d’autoriser les connexions à travers l’application.

Assurez-vous bien qu’il s’agisse réellement d’un faux positif avant de le laisser passer à travers votre pare-feu. S’il s’agit d’une nouvelle application que vous venez de télécharger, votre pare-feu pourrait la bloquer pour une bonne raison. Les meilleurs pare-feux réduisent au minimum les faux positifs.

Les annonces présentées sur ce site proviennent de sociétés dont ce site reçoit une rémunération et certaines sont détenues en copropriété par notre société mère. Cela peut influencer les classements et la manière dont les listes sont présentées. En savoir plus 
En savoir plus
À propos de l’auteur
Katarina Glamoslija
Katarina Glamoslija
Ancienne responsable du contenu
Publié le : 28 décembre 2019

À propos de l’auteur

Katarina Glamoslija est l’ancienne responsable du contenu chez SafetyDetectives. Elle a près de dix ans d’expérience dans la recherche, le test et l’évaluation de produits de cybersécurité, ainsi que dans l’étude des meilleures pratiques en matière de sécurité en ligne et de protection des données. Avant de rejoindre SafetyDetectives, elle a été responsable du contenu et rédactrice en chef de plusieurs sites web d’évaluation, dont un sur les antivirus et un autre sur les VPN. Elle a également travaillé comme rédactrice et éditrice indépendante pour des publications technologiques, médicales et commerciales. Lorsqu’elle ne travaille pas, elle voyage (et écrit à ce sujet sur son petit blog de voyage), joue avec ses chats et regarde des séries policières.