Si vous voulez savoir en quoi consiste un pare-feu, comment il fonctionne, comment l’activer et quels en sont les différents types, lisez l’article ! Renseignez-vous auprès de nous.
Tout système d’exploitation existant installé sur un ordinateur, qu’il s’agisse de Windows ou de MacOS, est protégé par un pare-feu. Nous n’avons probablement remarqué son existence qu’à quelques reprises, par exemple lorsque nous avons dû modifier ses paramètres ou le désactiver temporairement pour utiliser un certain type de programme ou parce qu’il était en conflit avec la connexion Internet. Un pare-feu est essentiellement un dispositif de sécurité qui surveille le trafic entrant et sortant de votre ordinateur et utilise un ensemble de règles de sécurité prédéfinies pour autoriser ou bloquer certaines actions ou certains événements.
Le terme anglais signifie littéralement « coupe-feu » et fait également référence à ce mur particulier à l’intérieur d’un bâtiment construit spécifiquement pour limiter ou « couper » précisément la propagation des flammes pendant un incendie. En termes informatiques, vous pouvez dire que le pare-feu installé sur votre ordinateur fonctionne de la même manière et existe pour avoir une fonction similaire. Il contrôle le trafic de données entrant et sortant et est prêt à reconnaître et à bloquer les connexions considérées comme dangereuses pour votre système d’exploitation.
Comment fonctionne un pare-feu
On peut également dire que le pare-feu fonctionne comme une sorte de filtre programmé selon une série de règles spécifiques, dont la plupart sont standard et prédéfinies, mais chaque utilisateur peut également décider de les personnaliser en fonction de ses besoins. Vous pouvez alors décider comment le pare-feu doit se comporter vis-à-vis du réseau extérieur à votre appareil, ce qui inclut l’internet mais aussi, par exemple, le réseau à l’intérieur de votre domicile, s’il y a plusieurs appareils connectés, ou l’entreprise où vous travaillez.
Théoriquement, le pare-feu considère que le réseau interne est a priori sûr, fiable et protégé, tandis que le réseau externe (dans l’ensemble inconnu et donc peu fiable) cache des menaces potentielles, qui doivent donc être constamment surveillées et vérifiées. C’est essentiellement le travail effectué par notre pare-feu, qui suit essentiellement deux critères généraux ou paramètres par défaut :
- Défaut de paiement. Ce qui est explicitement autorisé est permis, tout le reste est interdit ;
- Défaut de paiement – autoriser. Ce qui est explicitement interdit est bloqué, tout le reste est autorisé.
En principe, le premier critère est le plus utilisé car c’est l’utilisateur qui, dans ce cas, décide de n’autoriser que ce qui l’intéresse. S’il refuse l’autorisation, le système bloque automatiquement le contenu entrant. Le second critère, si vous le préférez, doit être défini manuellement, à condition que vous sachiez à l’avance ce qui ne vous intéresse pas ou ce qui est potentiellement nuisible pour votre ordinateur, ce que fait déjà le pare-feu.
Comment activer un pare-feu
Le pare-feu est donc un élément fondamental de la protection de votre ordinateur. Le pare-feu de Windows, par exemple, lorsque vous utilisez une application pour la première fois, vous oblige à autoriser les connexions entre celle-ci et le réseau externe. En prêtant attention à ces notifications et à la quantité que vous autorisez ou non, votre ordinateur sera plus sûr. Voici quelques instructions simples pour activer le pare-feu de Windows :
- Windows 10. Dans la boîte de recherche Windows en bas à gauche, tapez defender ou recherchez directement l’icône du Centre de sécurité Windows Defender et cliquez dessus. Dans la zone de protection du pare-feu, cliquez sur « Activer ». Dans le Contrôle des comptes d’utilisateur, nous pouvons choisir un par un les paramètres que nous préférons ;
- Windows 8, 8.1 et 7. Allez dans le Panneau de configuration et cherchez le Pare-feu Windows. Dans le menu de gauche, cliquez sur Activer/Désactiver le pare-feu Windows, ce qui fait apparaître la fenêtre Personnaliser les paramètres, où vous pouvez choisir un par un les paramètres de votre pare-feu ;
- Windows Vista. Allez dans le Panneau de configuration et cherchez le Pare-feu Windows. Dans le menu de gauche, cliquez sur Activer/Désactiver le pare-feu Windows, ce qui fera apparaître la fenêtre Contrôle de compte d’utilisateur, puis la fenêtre Paramètres. Cliquez sur Activé (paramètre recommandé), puis cliquez sur OK.
Sur les ordinateurs Windows, le pare-feu est de toute façon activé par défaut, bien qu’il puisse parfois causer des problèmes. Les systèmes d’exploitation Mac OS X optent pour la stratégie inverse. Le pare-feu est désactivé par défaut. Il appartient à l’utilisateur de décider de l’activer ou non dans la zone Sécurité et confidentialité de l’application Paramètres, où vous pouvez également personnaliser vos paramètres autant que possible.
Les différents types de pare-feu
Selon le type de contrôle et d’analyse que le pare-feu effectue sur les transmissions de données entrantes et sortantes de votre ordinateur, vous pouvez distinguer différents types de pare-feu :
- Filtre à paquets. Les données transmises sont d’abord divisées en paquets qui doivent être conformes à certains protocoles, dont le plus courant est le TCP/IP. Chaque paquet comporte une étiquette, appelée en-tête, contenant certaines informations dont le destinataire a besoin pour « déballer » puis reconstruire les données originales qui lui ont été envoyées. Les pare-feu de ce type vérifient les informations contenues dans les étiquettes et les comparent aux règles par défaut de votre système d’exploitation. Les filtres de paquets classiques ne sont pas toujours fiables car ils ne reconnaissent pas certaines menaces modernes telles que le remplacement, ou l’usurpation, d’une adresse IP irrégulière par une adresse légitime ;
- Inspection minutieuse. Pour cette raison, des pare-feu ont été développés qui vérifient non seulement les paquets de données mais aussi l’état de la connexion par laquelle ces mêmes paquets ont été envoyés ;
- Un seul joueur. Ces pare-feux dédiés fonctionnent plutôt comme de véritables intermédiaires non pas du système dans son ensemble, mais de l’application unique installée sur votre ordinateur. Cela permet aux pare-feux d’effectuer des analyses plus approfondies et plus ponctuelles, limitant au minimum la possibilité d’être contourné et bloquant les transmissions suspectes en temps réel. Cependant, leur activité pourrait ralentir un seul ordinateur à domicile et c’est pourquoi ils sont utilisés surtout au niveau des entreprises, où il existe des appareils plus puissants ;
- Next Generation. Les logiciels pare-feu de nouvelle génération, en plus de bloquer les menaces en temps réel, peuvent les prévenir en surveillant à l’avance les applications qui y sont connectées. Ces solutions sont également dédiées au monde de l’entreprise et nécessitent même la supervision de personnel expérimenté ;
- MTU. Par cet acronyme, nous entendons les logiciels qui sont en réalité de véritables systèmes unifiés de gestion des menaces, qui empiètent sur le domaine de la cybersécurité et qui n’existent pas dans le secteur domestique de la « sécurité informatique ». Il s‘agit toutefois de systèmes extrêmement complets, plus simples et moins chers que la prochaine génération de pare-feu d’entreprise.