Le terme “pare-feu” revient souvent lorsque l’on parle de cybersécurité. Mais connaissez-vous vraiment son rôle parmi vos différents moyens de protection ? Pour éclaircir ce sujet, nous détaillons le rôle de cet outil ainsi que les menaces dont il vous préserve.
Quel est le rôle d’un pare-feu ?
Tout d’abord, reprenons les bases. Un pare-feu est un système de protection (logiciel et/ou matériel) qui a pour mission de filtrer le trafic entrant et sortant sur votre réseau informatique. Autrement dit, il se pose en intermédiaire entre votre réseau interne d’entreprise et le réseau externe qu’est Internet. Ainsi, selon certaines règles définies par votre prestataire informatique, il autorise ou non les transferts d’informations entre votre machine et les divers sites web/serveurs. Par exemple :
- Le dépôt sur votre machine de cookies ou éléments de traçage de votre activité sur le web
- L’accès à certaines de vos informations personnelles (emails, pays de résidence, etc…)
- L’alerte sur la sortie du réseau d’entreprise de certaines informations sensibles (RIB, numéros de carte bleue, mots de passe, etc…)
Enfin, il ne faut pas confondre antivirus et pare-feu. Ni penser que l’un peut remplacer l’autre :
- L’antivirus protège uniquement votre machine personnelle en repérant et supprimant les menaces rencontrées
- Tandis que le pare-feu bloque les tentatives d’accès depuis l’extérieur, aux données présentes sur votre réseau interne
Ces deux solutions sont donc complémentaires.
Les différents types de pare-feu
Il existe plusieurs types de pare-feu qui répondent à des besoins variés. Dans cette liste, nous excluons volontairement le pare-feu dit “personnel” qui est installé par défaut sur la plupart des PC. Car nous nous intéressons uniquement aux pare-feu agissant au niveau du réseau informatique global. Voici ceux qui sont le plus couramment rencontrés :
Pare-feu sans état (stateless)
C’est le plus vieux modèle de pare-feu existant. Sa mission est de filtrer les paquets reçus selon les règles établies par l’administrateur système.
Un paquet correspond à l’ensemble des données échangées entre votre ordinateur et un autre élément de votre réseau. Par exemple, lorsque vous envoyez un e-mail, vous envoyez des paquets au serveur de messagerie. Et lorsque vous chargez une page web, c’est le serveur sur lequel est hébergé le site qui vous envoie des paquets.
En simplifiant : ce type de pare-feu agit donc comme un vigile qui détient une liste des personnes non-autorisées à rentrer dans l’établissement qu’il garde. Il vérifie que les personnes qui se présentent devant lui (les paquets) ne sont pas inscrites comme “suspectes” sur sa liste, puis les laisse entrer dans l’établissement (votre système informatique).
Le problème de ce type de pare-feu, c’est que son mode de filtrage n’est pas assez précis. Si l’on reprend notre exemple du vigile : ce dernier n’empêchera pas une personne portant une arme à feu (paquet malveillant) d’entrer dans votre établissement si elle n’est pas présente sur sa liste de personnes à refouler. Et c’est une des raisons qui font que ces types de pare-feu tombent peu à peu en désuétude.
Pare-feu à états (statefull)
Désormais considéré comme un pare-feu “classique”, le pare-feu à états effectue lui aussi un filtrage selon des règles définies par l’administrateur réseau. Néanmoins, il est plus exigeant que son prédécesseur sans état.
En effet, il vérifie systématiquement la conformité des paquets reçus en prenant en compte leur contexte. C’est-à-dire en vérifiant que chaque paquet d’une connexion correspond à la suite logique du précédent paquet reçu via cette connexion.
Dans notre exemple avec le vigile, cela signifie que lorsqu’un bus de personnes (paquets provenant d’une même connexion) arrive devant votre établissement, le vigile s’assure que chaque membre du groupe :
- Ne fait pas partie des personnes présentes sur sa liste d’exclusion
- Est bien arrivé en bus avec les autres
De plus, ce type de pare-feu a également de la mémoire. Ce qui signifie qu’il garde une trace des connexions ayant eu lieu par le passé et alerte l’administrateur réseau en cas de problème.
Pare-feu de nouvelle génération (NGFW)
Ces pare-feu NGFW (Next-generation firewall) appartiennent, comme leur nom l’indique, à la dernière génération de firewalls. Ils possèdent les mêmes fonctionnalités que les pare-feu dits “classiques”, ainsi que des capacités supplémentaires. Comme par exemple :
- Prévention des intrusions
- Filtrage des URL ou autrement dit, limitation de l’accès à certaines URLs
- Amélioration du filtrage des paquets
- Meilleure détection des activités suspectes sur le réseau
- Actualisation régulière des données sur les menaces, afin de détecter plus facilement les dernières en date
- Et bien d’autres
Ce qui leur permet de couvrir un plus large spectre de besoins organisationnels que les pare-feu dits “classiques”. Mais aussi de bloquer un plus grand nombre de menaces potentielles.
Sans pare-feu, quels sont les risques ?
Dans l’absolu, toute machine qui se connecte à Internet devrait être protégée. Même à titre personnel. Car tout appareil non sécurisé représente une faille de sécurité béante que les hackers peuvent exploiter. Si c’est le système informatique d’une entreprise qui est mal protégé, alors c’est une opportunité en or pour les pirates. Surtout au vu de la valeur des données stockées sur les machines de ces structures…
Elles s’exposent alors à divers types d’attaques qu’un pare-feu pourrait stopper net :
- Intrusions : c’est-à-dire que des personnes non-autorisées, voire extérieures à votre entreprise, se connectent à vos machines (PC, serveur) et les utilisent comme bon leur semble
- Infections : des malwares s’introduisent et se propagent sur votre réseau informatique par le biais d’une machine connectée au web. Ces logiciels peuvent ensuite voler vos données sensibles et/ou détériorer votre parc informatique.
- Attaques DDoS : ce type d’attaque simule un trafic important sur un réseau ou serveur donné, dans le but de perturber son bon fonctionnement.
Vous savez désormais ce qu’est un pare-feu et connaissez maintenant son rôle en termes de cybersécurité. Et si vous ne possédez pas déjà ce type d’outil, nos experts réseau sont là pour vous accompagner dans le choix et l’installation d’un pare-feu adapté à votre débit internet, votre utilisation future (filtrage anti-spam, blocage d’URL, etc…), et le nombre d’utilisateurs présents sur le réseau de votre entreprise.