au sommaire


    Pare-feu, ou firewall

    Pare-feu, ou firewall

    Le pare-feupare-feu est la première protection indispensable de tout ordinateurordinateur relié à l'InternetInternet. Son rôle est de bloquer les tentatives d'intrusion dans l'ordinateur par un pirate ou un virus. Il doit bloquer aussi toute tentative de connexion non autorisée à l'Internet par un programme résident sur l'ordinateur (par exemple un spywarespyware : programme espion). Vous ne devez donc jamais vous connecter à Internet sans pare-feu.

    La première fois que vous utilisez un produit se connectant à Internet (navigateurnavigateur, programme de mail...) le pare-feu vous demandera si vous autorisez cette connexion. Vous pouvez répondre ponctuellement Oui, ou demander que cette autorisation soit définitive. Les modalités peuvent être variables d'un pare-feu à l'autre. Dans le but d'éviter certains risques, le pare-feu peut éventuellement demander aussi votre accord si un programme veut en lancer un autre, ou si un programme, sans aller sur l'Internet, veut exploiter l'adresse locale de votre ordinateur (127.0.0.1 ou localhost).

    Par contre ne répondez pas Oui si l'avertissement du pare-feu ne correspond pas à un programme que vous êtes en train d'utiliser. De même, si le pare-feu vous avertit d'une tentative de connexion entrante, même sur un programme connu, en règle quasi générale vous devez répondre Non.

    Vérifiez de temps en temps s'il n'y a pas une version récente de votre pare-feu, plus robuste face aux nouveaux types d'attaque.

    Windows XPWindows XP est équipé d'un pare-feu intégré qui est en service par défaut depuis le service packpack 2 (attention, il ne sera pas actif si vous installez XP à partir d'un CDCD un peu ancien). Le gros défaut de ce produit est de ne pas filtrer les flux sortant. Il pourra donc juste servir de roue de secours pour une première connexion. Après installation d'un pare-feu efficace, arrêtez celui de Windows.

    Image du site Futura Sciences

    Zone Alarm est un pare-feu complet. C'est un des plus simple à utiliser et il en existe une version gratuite.

    Image du site Futura Sciences

    Sunbelt Personal FirewallFirewall est dans le même cas ; il a aussi une très bonne réputation. Si vous décidez de ne pas l'acheter, certaines fonctions évoluées deviendront inactives au bout d'un mois.

    Comodo Firewall Pro est un pare-feu entièrement gratuit (il n'y a pas de version commerciale) qui paraît extrêmement puissant avec de nombreuses options ajoutées à la version 3 (novembre 2007). Il ne présente toutefois aucun problème de configuration pour ceux qui ne veulent pas s'écarter des réglages par défaut (il contient par exemple une liste des applications réputées sûres qui sont automatiquement reconnues).

    Image du site Futura Sciences

    Malgré une arrivée très récente sur le créneau des pare-feux, Comodo fait globalement l'objet de commentaires flatteurs. La version 3 est uniquement en anglais au moment de la rédaction de ce paragraphe. La version 2.4 en français est toujours disponible chez l'éditeur.

    Le pare-feu des modem-routeurs et des Box

    Un modemmodem-routeurrouteur de même qu'une Box utilisée en mode routeur possède son propre pare-feu. La question de savoir s'il est alors utile d'installer en plus un pare-feu logiciellogiciel sur l'ordinateur est souvent posée. La réponse est claire : il faut également installer un pare-feu sur l'ordinateur. En effet les pare-feux des routeurs ne bloquent que les intrusions, et non les sorties illicites. Donc si vous avez un spyware sur votre ordinateur rien ne l'empêchera de communiquer des renseignements privés vers un site pirate. Certes il y a moyen de filtrer les sorties avec un pare-feu de routeur (voir la notice de votre appareil pour les détails) mais cela pose des problèmes difficilement surmontables pour les protocolesprotocoles qui assignent dynamiquement des ports variables, comme le FTPFTP. C'est donc à déconseiller, sauf pour un utilisateur très averti. De plus, même avec un filtrage en sortie rien n'empêche un spyware de communiquer par un port autorisé.

    Les pare-feux logiciels constituent donc un complément indispensable car ils filtrent les sorties en reconnaissant les programmes que vous avez autorisés à communiquer avec l'extérieur. Toutefois certains malwaresmalwares sont capables de les désactiver, ce qui leur est impossible de faire pour les pare-feux des routeurs. Comme les deux types de pare-feux agissent à des niveaux très différents leur coopération constitue un rempart très efficace.