Un pare-feu, ou firewall en anglais (traduction littérale: 'mur coupe-feu'), est un système qui protège un ordinateur ou un réseau d'ordinateurs contre d'éventuelles atteintes via un réseau externe auquel ils sont reliés. Un pare-feu gère une série de règles sur ce qui est autorisé ou pas dans la communication entre votre ordinateur et les autres ordinateurs sur l'Internet.
Cette fiche vous donne un bref aperçu des différents types de pare-feux et ce à quoi ils servent. Dans la fiche 'Pare-feux et protection réseau pour utilisateurs avancé', nous allons plus en détail et nous vous en disons plus sur la sécurité des réseaux sans fil.
A quoi servent les pare-feux?
Un pare-feu vous protège contre des intrus qui menacent votre ordinateur, votre réseau domestique ou le réseau de votre entreprise via l'Internet. Ces intrus peuvent être des personnes physiques (lisez la fiche sur les pirates) ou aussi des programmes dangereux comme des virus/vers (lisez la fiche sur les virus) ou encore des spyware (lisez la fiche sur les spyware).
Un bon pare-feu fonctionne dans deux directions: il contrôle donc tant les activités suspectes de l'Internet vers votre ordinateur qu'inversement. Pourquoi est-ce nécessaire? Parce que certains virus ou variantes de spyware essayent, une fois qu'ils sont sur votre ordinateur, d'envoyer des données vers l'Internet, d'expédier du spam, etc. Vous pouvez en lire plus à ce sujet dans les fiches sur les virus et les spyware.
Types de pare-feux
Il existe différentes sortes de pare-feux:
1. Un pare-feu personnel est un programme qui protège un ordinateur individuel contre les menaces de l'Internet. Les utilisateurs d'une édition récente du système d'exploitation Windows XP disposent d'un pare-feu intégré (toutes les éditions de Windows XP qui sont dotées du Service Pack 2, une mise à jour de sécurité). Ce pare-feu est très limité: il analyse uniquement les menaces de l'Internet vers votre ordinateur. Par conséquent, vous avez tout intérêt à vous procurer un pare-feu personnel spécifique. Les pare-feux personnels sont faciles à installer et à utiliser. Vous trouverez plusieurs fabricants dans notre fiche avec des liens.
2. Si vous disposez d'un petit réseau domestique (plusieurs ordinateurs qui ont accès au Web via une seule connexion Internet), il est fort probable que le boîtier qui assure cette connexion Internet (le 'routeur') dispose d'options de pare-feu intégrées. Lisez dans la documentation comment vous devez paramétrer les règles. Certaines connaissances en la matière sont toutefois requises.
3. Les entreprises qui ont des réseaux d'ordinateurs de plus grande ampleur doivent les protéger de façon optimale contre d'éventuelles atteintes depuis l'Internet. Elles le font en mettant en place une infrastructure de sécurité avec du matériel et des logiciels spéciaux, dont des pare-feux. Ces solutions proposent des fonctions avancées de sorte que les entreprises puissent définir leur niveau de sécurité entièrement sur mesure. En outre, elles comportent souvent d'autres fonctions de sécurité telles que l'analyse antivirus, le filtrage d'URL (des pages Web qui ne sont pas à des fins professionnelles), etc.
Comment fonctionne un pare-feu (personnel)?
On peut comparer un pare-feu à un grand mur avec une longue série de 'portes': ces portes sont appelées des 'ports' dans le jargon. Chaque programme qui établit une connexion avec l'Internet utilise un ou plusieurs de ces 'ports'. Ainsi, l'e-mail utilise toujours le port numéro '25'. Votre navigateur, le programme avec lequel vous surfez sur Internet, utilise quant à lui le port '80', et ainsi de suite. Par le biais de votre pare-feu personnel, vous pouvez autoriser qu'un programme communique avec l'Internet via un port déterminé. Tout ce que vous n'avez pas explicitement permis reste bloqué.
Dans cette fiche, nous nous concentrons principalement sur le pare-feu personnel. Il s'agit d'un programme facile à installer, qui peut également être installé par des utilisateurs débutants et qui demande peu de maintenance (hormis, bien entendu, l'installation d'une version plus récente de temps à autre).
Un pare-feu personnel pourra parfois vous sembler assez 'fastidieux' au début. En effet, la plupart des variantes vous demandent automatiquement ce que vous voulez faire quand vous utilisez un programme pour la première fois. Lorsque ce programme cherche à se connecter à l'Internet, le pare-feu vous préviendra et demandera si cette connexion est autorisée. S'il s'agit d'un programme connu que vous utilisez pour la première fois, vous pouvez dire 'oui' sans crainte. Le pare-feu retiendra cette information pour toutes les fois suivantes où vous vous servirez du programme. Ainsi, le système posera peu à peu moins de questions 'ennuyeuses', tout en interceptant les véritables menaces.
Soyez prudent(e) avec ce que vous permettez: une fois qu'un programme obtient votre autorisation, le pare-feu l'accordera systématiquement. Par conséquent, si vous installez par exemple Kazaa et que vous avez indiqué au pare-feu qu'il devait faire confiance à ce programme, alors il n'interceptera plus d'éventuels virus, spyware… qui arrivent via Kazaa. Certains nouveaux pare-feux réagissent toutefois à un comportement 'suspect' de programmes 'fiables' via une fonction supplémentaire baptisée Intrusion Prevention System (IPS).