Pare-feu

Un pare-feu, similaire à un pare-feu qui protège un bâtiment contre l’incendie, protège votre réseau contre les accès indésirables en faisant surveiller le trafic par un programme selon des règles prédéfinies et en ne transférant que les données conformes aux règles. Ce programme peut être installé directement sur votre ordinateur ou – sous forme de pare-feu externe – sur des appareils séparés, comme votre routeur.

Que signifie en détail le terme pare-feu ?

Dans les réseaux informatiques, le trafic de données passe par les ports dits d’informatique. Il y en a plus de 65 000 au total ; les fonctions les plus courantes ont des ports fixes assignés. Par exemple, le port 587 est destiné aux e-mails entrants provenant d’expéditeurs authentifiés, et le port 443 pour l’accès à un site web sécurisé. Ces ports ne peuvent être utilisés que par le programme qui leur est assigné. Votre pare-feu surveille ce trafic. Il vérifie le statut, le port, le protocole et l’adresse du serveur, entre autres. Par exemple, si un protocole non autorisé est utilisé, le pare-feu bloque le trafic de données.

Et les ports qui ne sont pas assignés en dur ? Celles-ci peuvent être utilisées de manière flexible. Dans le cadre de cette utilisation, le port est ouvert pour le trafic de données et, idéalement, refermé. Les ports qui restent ouverts après la fin de l’échange de données représentent un risque de sécurité. Parce qu’ils correspondent à une porte ouverte pour les hackers criminels. C’est pourquoi votre pare-feu vérifie votre système pour détecter des ports ouverts qui ne sont pas nécessaires et les ferme.

Grâce à leur succès, les pare-feux sont désormais largement utilisés. La plupart des routeurs en ont un, tout comme les smartphones. Pour les réseaux d’entreprise, il existe même des dispositifs spéciaux sur lesquels sont installés des programmes de pare-feu très complexes. Ces éléments font souvent bien plus que ce qui est expliqué ici. Par exemple, vous pouvez également vérifier le contenu des données transmises (inspection approfondie des paquets).

Où est-ce que je rencontre des pare-feux dans mon travail quotidien ?

Dans le meilleur des cas, vous ne remarquerez même pas votre pare-feu dans votre travail quotidien. Vous recevrez toutes les données que vous demandez car elles respectent les règles du pare-feu. Ce que vous ne remarquez pas, c’est que pendant que vous travaillez, un serveur sur Internet envoie des données vers un port de votre réseau. Cependant, il existe une règle de pare-feu pour l’adresse de ce serveur : les données provenant de ce serveur ne doivent pas être acceptées. Votre pare-feu respecte cette règle et rejette ces données. Indemne de cette attaque potentielle, vous continuez à travailler jusqu’à la fin de la journée.

Que puis-je faire pour améliorer ma sécurité ?

Sur le routeur

Le plus souvent, vous serez confronté au sujet du pare-feu en lien avec votre routeur. Ici, n’ouvrez pas les connexions sur le pare-feu de votre routeur ni n’autorisez les connexions directes depuis Internet à votre ordinateur à moins d’avoir une très bonne raison et de connaître les risques (c’est souvent la solution recommandée pour faire fonctionner certains jeux en ligne). Cependant, ce n’est pas bon pour une entreprise).

Soyez attentif aux mises à jour

Si vous gérez votre informatique vous-même, soyez très attentif aux mises à jour – même pour vos ordinateurs personnels. Cela garantit que la liste des adresses de serveur non fiables, par exemple, est à jour.

Montrez de l’intérêt et apprenez-en plus

N’hésitez pas à demander à Perseus ou à votre représentant informatique quels pare-feux sont actifs dans votre réseau et à quoi servent. Si vous voulez savoir quelle est la puissance de votre pare-feu, faites-le tester.

Fonctionnalités spéciales de Windows

Si vous avez Windows, il est équipé d’un pare-feu activé par défaut. Laisse-le activé.

Fonctionnalités spéciales pour Mac

Si vous utilisez un Mac, il est livré avec un pare-feu, qui est désactivé par défaut. Activez cela dans les paramètres de sécurité système.

Fonctionnalités spéciales pour les fournisseurs tiers

Si vous utilisez un pare-feu tiers fourni avec votre antivirus, assurez-vous qu’il est à jour.

Avertissements du pare-feu

Dans tous les cas, si vous voyez des avertissements du programme de pare-feu concernant des programmes essayant de se connecter à Internet sans que vous ne soyez pas au courant, ne les laissez pas se connecter.

Rendre les pare-feux plus stricts

Vous pouvez aussi demander à rendre le pare-feu plus strict en ajustant les règles. Cette approche est particulièrement recommandée pour les zones sensibles de votre entreprise. De nombreux pare-feux fonctionnent selon le principe « tout ce qui n’est pas interdit est permis », ce qui les rend presque imperceptibles dans le travail quotidien. Plus votre pare-feu repose sur le principe opposé – « Tout ce qui n’est pas autorisé est interdit » – plus il est sécurisé. Cependant, elle est beaucoup plus présente dans le travail quotidien à cause de demandes et de données éventuellement bloquées.