Le pare-feu ou firewall
- Mis à jour le 24 mars 2014
Il ne viendrait à l’idée de personne de laisser en permanence la porte de sa maison grande ouverte, que l’on soit ou non chez soi. C’est pourtant ce qui se passe si vous êtes relié à Internet par le câble ou l’ADSL sans avoir installé de pare-feu sur votre ordinateur.
Depuis la version XP, Windows dispose par défaut d’une telle protection qu’il ne faut surtout pas désactiver, même si vous y êtes invité, sauf si vous installez un autre pare-feu que celui de Windows. Sous XP, le pare-feu intégré au système est rudimentaire : il contrôle ce qui entre dans votre ordinateur, mais pas ce qui en sort. Il est donc conseillé d’en installer un autre.
Le but du pare-feu est de vérifier les paquets de données qui circulent entre votre ordinateur et votre réseau local et Internet, et de décider si l’accès de ces données à votre ordinateur ou vers l’extérieur est légitime ou non. ATTENTION : il ne garantit pas que des données dont l’accès est jugé valide ne contiennent pas de virus informatique.
Reprenons l’analogie avec une maison pour mieux comprendre: on peut accéder à votre maison de nombreuses façons, qui ne présentent pas toutes le même degré de légitimité. Vous ne vous inquiéterez pas si quelqu’un se présente à votre porte d’entrée et décline son identité avant de vous demander l’autorisation de pénétrer chez vous. Cela sera une tout autre histoire si quelqu’un tente de s’introduire chez vous à votre insu par une fenêtre. Un ordinateur dispose lui-aussi de nombreuses ouvertures, appelées ports, par lesquelles des données s’introduire. Le pare-feu vous permettra de décider quelles sont les ouvertures légitimes ou non, et filtrera, comme vous pourriez le faire chez vous, ce qui est autorisé à entrer ou sortir. Mais même chez vous, si vous laissez entrer quelqu’un après qu’il se soit présenté à vous, cette personne peut abuser de votre confiance et avoir d’autres fins que celles qu’il a prétendues. C’est pourquoi un pare-feu n’est pas suffisant pour garantir totalement votre sécurité. Enfin, un voleur très déterminé peut toujours réussir à pénétrer chez vous, même si vous avec correctement fermé votre maison. De la même façon un pare-feu n’est pas totalement infaillible face à un pirate extrêmement expérimenté mais un particulier a peu de risque d’avoir à faire à une telle attaque.
Par ailleurs il est également important de contrôler ce qui sort de votre maison. Imaginons qu’une personne ait réussi à s’introduire chez vous à votre insu : cette personne pourra ensuite ouvrir à qui elle veut un accès à votre domicile (c’est le principe du cheval de Troie).
Quel pare-feu choisir ? Ou, en d’autres termes, quel est le meilleur pare-feu ?
La réponse à cette question peut être d’ordre pratique, ou technique. Un spécialiste en questions de sécurité pourra trouver tel pare-feu plus performant, mais son choix ne conviendra pas forcément à un utilisateur de base. En effet, le paramétrage d’un pare-feu n’est pas chose très aisée. Un utilisateur basique aura plutôt intérêt à choisir un pare-feu qu’il comprend et avec lequel il se sent à l’aise, plutôt qu’un pare-feu techniquement plus au point mais qu’il ne comprend pas. Il est en effet préférable de disposer d’un pare-feu de qualité moyenne bien paramétré, qu’un pare –feu très performant mal paramétré. Ainsi chez vous il peut être préférable de verrouiller manuellement les différentes ouvertures lorsque vous partez en voyage, en connaissant parfaitement les faiblesses de certaines d’entre elles pour éventuellement trouver des parades, plutôt que de disposer d’un système de sécurité ultra-perfectionné, difficile à paramétrer, et qui vous laissera toujours un doute sur l’efficacité de son fonctionnement parce que vous n’êtes pas certain de l’avoir correctement réglé.
Voici l’adresse d’une page du site Génération Nouvelles Technologies sur laquelle vous trouverez un comparatif récent de pare-feu gratuits pour Windows :
Les box des fournisseurs d’accès Internet et la sécurité :
La plupart des box des fournisseurs d’accès Internet (FAI) peuvent être paramétrés en simple modem ou en mode routeur. En modem, elles se contentent d’assurer l’accès direct de votre ordinateur à Internet, et c’est votre ordinateur lui-même qui est visible de l’extérieur sur le réseau. En mode routeur, votre box assure des fonctions supplémentaires : elle agit bien entendu comme modem, mais en plus permet de créer chez vous un réseau entre plusieurs ordinateurs. C’est elle qui se charge de gérer les communications entre les différentes machines de votre réseau d’une part, et des communications entre chacun de vos ordinateurs et Internet. Dans ce mode, elle dispose d’un pare-feu contrôlant les connexions venant d’Internet vers votre réseau personnel. De l’extérieur, ce ne sont pas vos ordinateurs qui sont visibles, mais uniquement votre box. C’est pourquoi, même si vous n’avez pas d’ordinateurs à relier en réseau chez vous, il est préférable de configurer quand même votre box en mode routeur. Pour ce faire, reportez-vous au mode d’emploi de votre box, ou consultez sur Internet un forum d’entraide consacré à votre box.
Le père-feu intégré à votre box, puisqu’il ne contrôle que les connexions entrantes, est insuffisant. Il ne vous dispense donc pas d’installer un pare-feu personnel sur chacun des ordinateurs de votre réseau.
Les messages d’alerte du pare-feu
Lorsque vous installez un pare-feu, il se place généralement en mode d’apprentissage, c’est-à-dire qu’après avoir défini des règles de base en fonction de l’analyse qu’il a faite de votre système, il vous affichera régulièrement des messages vous demandant s’il doit autoriser tel service ou tel logiciel à se connecter à Internet. C’est très perturbant et désemparant quand on n’a pas une connaissance approfondie du système. Et même avec de bonnes connaissances, on a parfois des doutes quant à certains services qui demandent des droits d’accès. Il faut parfois recourir à des recherches sur Internet. La conséquence en est que l’utilisateur lambda risque de recourir à l’un des alternatives suivantes :
- il refuse tout, et s’apercevant qu’il se retrouve avec un système qui ne fonctionne pas correctement, il sera tenté de désactiver le pare-feu.
- Il accepte tout, et là également la sécurité ne sera plus assurée.
Ce que je conseille :
Dans les premiers temps qui suivront l’installation du pare-feu vous serez submergés de fenêtres d’alerte vous demandant de décider d’une action à accomplir. Il faudra accepter durant cette période de « perdre du temps » dans l’usage de votre ordinateur pour le paramétrer convenablement. Par la suite ces messages disparaitront pour ne revenir que lors de l’installation ou de la mise à jour d’un logiciel.
Généralement le pare-feu vous demandera si vous devez accepter ou refuser une connexion, en vous précisant le nom ou le service la demandant. Vous avez également la possibilité de cocher une case précisant au pare-feu s’il doit mémoriser ou non votre réponse en établissant une règle.
Lorsque le nom du logiciel demandant la connexion est explicite et ne laisse subsister aucun doute (par exemple votre navigateur Internet ou votre logiciel de mail), autorisez la connexion et acceptez la mise en place d’une règle.
Lorsque vous ne savez pas, notez le nom du logiciel ou du service demandant l’accès, commencez par refuser la connexion mais n’établissez pas de règle. Si la tâche à accomplir se déroule normalement, vous pourrez lors d’un prochain message établir une règle de refus. A l’inverse, si la tâche ne s’accomplit pas correctement, relancez-là, et acceptez la connexion, toujours sans mémoriser de règle. Si la tâche ne se déroule toujours pas correctement, c’est que ce n’est pas le refus de connexion qui en est responsable. Si ça fonctionne, vous pourrez mémorisez l’autorisation lors de la prochaine utilisation.
Cette solution devient très vite compliquée et impossible si vous essayez de lancer plusieurs tâches en même temps, car vous ne vous y retrouverez plus. Encore une fois, acceptez de perdre du temps au début, c’est le prix à payer pour votre sécurité.
N’oubliez pas également qu’Internet est une source d’information incomparable en cas de doute. Il est rare qu’un problème n’ait pas déjà été évoqué sur un site ou un forum, avec des solutions possibles.