feigned

C’est quoi un firewall ? Faut-il en installer un sur Windows 7, 8 ou 10 ?

Le Crabe
  • Le
  • Mis à jour le
  • 21.6K vues

Publicité

Avant que Windows ne dispose d’un pare-feu intégré et avant la démocratisation des box internet qui sont également équipées d’un pare-feu, les utilisateurs se hâtaient d’installer un logiciel pare-feu sur Windows, celui-ci étant la première ligne de défense d’un utilisateur face aux menaces provenant d’Internet.

Publicité

Mais aujourd’hui, de moins en moins d’utilisateurs se préoccupent de ce composant pourtant essentiel à la sécurité d’un ordinateur sur Internet. A tord ou à raison ? A-t-on encore besoin d’installer un logiciel pare-feu sur Windows pour accroître la sécurité de son ordinateur ou est-ce aujourd’hui totalement inutile ?

Pour répondre à toutes ces questions, je vais d’abord revenir sur la façon dont votre PC peut se faire infecter par des pirates, ce qui va nous permettre de mieux comprendre le rôle du pare-feu (ou « firewall » en anglais).

A partir de là, nous verrons si l’installation d’un pare-feu supplémentaire est nécessaire ou futile 🙂

Publicité

Table des matières

Comment les pirates infectent votre PC et l’exploitent à votre insu

Lorsque vous êtes connecté à Internet, votre ordinateur peut être à tout moment victime d’intrusions extérieures.

Pourquoi un pirate informatique voudrait-il s’attaquer à moi ? Je ne suis personne !

Ne soyez pas si dur avec vous-même 😉 Plus sérieusement, il faut en finir avec le cliché du pirate qui tapote sur le clavier de son PC tentant de prendre le contrôle de l’ordinateur de Mme Michu et ainsi voler ses photos de vacances à La Baule. Même si c’est un cas toujours envisageable, les motivations de ces pirates sont diverses et variées :

  • dans un cadre professionnel : voler des informations confidentielles telles que des secrets industriels ou des propriétés intellectuelles ;
  • dans un cadre privé : voler des informatiques personnelles comme des photos, des e-mails, des conversations intimes afin d’escroquer la victime (on revient au cas de Mme Michu) ;
  • récupérer des données bancaires ;
  • récupérer les comptes et les mots de passe utilisés pour se connecter à différents services (Facebook, Amazon…) ;
  • utiliser le système de l’utilisateur comme « rebond » pour une attaque (au lieu d’utiliser directement sa machine, le pirate utilise la vôtre pour lancer des attaques, lui permettant de rester caché);
  • utiliser les ressources du système de l’utilisateur comme la puissance de traitement de son processeur, la bande passante de sa connexion réseau…

Vous comprenez maintenant que même si vous n’intéressez pas forcément le pirate informatique, il n’en est pas de même pour votre système et toutes les données qu’il contient 🙂

Source : tom’s guide

Comment le pirate s’y prend-t-il pour attaquer mon ordinateur ? Comment peut-il me trouver ? Mon ordinateur se fond dans une masse de plusieurs milliards de machines !

A moins que vous ne soyez une personnalité publique ou un responsable d’une société du CAC40, il y a en effet très peu de chance qu’un pirate informatique attaque de façon frontale votre machine. Mais vous êtes loin d’être à l’abri car le pirate va utiliser des méthodes plus vicieuses afin d’infecter votre ordinateur et en prendre le contrôle :

  • Via les « Exploit Kits » : l’infection se fait en visitant la page d’un site web piraté ou contenant une publicité malicieuse qui va télécharger un « Exploit Kit », un outil qui exploite les vulnérabilités de votre système pour l’infecter avec des malwares. Cet « Exploit Kit » est conçu par le pirate pour effectuer au moins 3 actions de base :
    1. Analyser les vulnérabilités de votre système
    2. Exploiter les vulnérabilités qu’il découvre en téléchargeant du code malveillant dans votre système
    3. Exécuter le code malveillant sur votre système (ce qui signifie qu’il est capable d’installer des logiciels malveillants sur votre machine)

    Les « Exploit Kits » exploitent donc les failles de sécurité éventuelles du navigateur ou des programmes qu’un site Web peut invoquer via le navigateur (Adobe Reader, Java Runtime Environment, Adobe Flash Player…) afin de télécharger et d’exécuter le fichier malicieux sur votre machine. C’est d’ailleurs pour ça qu’il est important de maintenir son système ainsi que ses logiciels à jour. A noter qu’il est visuellement impossible de distinguer un site Web piraté d’un site Web sain, le téléchargement du fichier malicieux se fait en toute discrétion.

  • Via la pièce jointe d’un e-mail (spam) qui viendra elle-aussi exploiter une vulnérabilité de votre système et exécuter du code malveillant.
  • Via l’installation d’un rogue (faux logiciel de sécurité) ou d’un fake (fausse copie d’un logiciel qui ressemble comme deux gouttes d’eau au logiciel original – faux Chrome, faux CCleaner, etc.) qui viendra infecter votre machine.
  • Via des programmes qui analysent tous les ports de communication de toutes les adresses IP du monde, à la recherche d’éventuelles failles de sécurités.

Que se passe-t-il quand mon ordinateur est infecté ?

Une fois infecté, votre ordinateur deviendra une machine zombie, le plus souvent sans que vous ne vous en rendiez compte. Une machine zombie, c’est une machine contrôlée à l’insu de son utilisateur par un cybercriminel, qui l’utilise à des fins malveillantes, dans le but par exemple d’attaquer d’autres machines en cachant sa véritable identité ou de récupérer toutes vos informations personnelles. L’infection est le plus souvent silencieuse, le but du pirate étant que vous ne vous doutiez de rien pendant que ses logiciels malveillants agissent.

C’est ici qui le pare-feu va jouer un rôle pour assurer la sécurité de votre PC !

Publicité

Le pare-feu protège votre PC en bloquant les tentatives de connexion suspectes

Le firewall est un matériel ou une application qui permet de filtrer les connexions sortantes et entrantes qui sont effectuées depuis et vers votre ordinateur. Le firewall se situe entre d’un côté l’utilisateur et ses applications et de l’autre la connexion internet.

Source : pcquest.com

Le pare-feu analyse le trafic réseau entrant afin de vérifier qu’il ne contient pas de données répertoriées sur liste noire. Suivant la génération du pare-feu ou son rôle précis, on peut classer les pare-feux en différentes catégories. Les catégories de pare-feu les plus connues sont :

  • Le pare-feu sans état (stateless firewall). C’est le plus vieux dispositif de filtrage réseau, introduit sur les routeurs (périphérique qui relie votre ordinateur à Internet). C’est ce type de pare-feu dont sont équipés les box internet (Freebox, Livebox, etc.). Le pare-feu sans état regarde chaque connexion indépendamment les unes des autres et les compare à une liste de règles pré-établies. Selon ces règles, le pare-feu autorisera ou bloquera la connexion en cours. Vous avez la possibilité de créer vos propres règles sur les ports de communication. Par exemple, vous pouvez créer une règle qui autorise les connexions vers le port 20 et 21 si vous avez un serveur FTP sur votre machine. Ainsi, n’importe qui pourra se connecter à votre serveur FTP.
    Connexions entrantes autorisées sur différents ports de communication sur le Freebox Server
  • Le pare-feu personnel. C’est un logiciel installé sur l’ordinateur personnel d’un utilisateur qui contrôle les communications entrantes et sortantes, autorisant ou refusant celles-ci suivant la politique de sécurité mise en place sur le système. Le pare-feu personnel est interactif, c’est-à-dire qu’il sollicite l’utilisateur dès qu’une nouvelle connexion est détectée en lui demandant l’action à effectuer (autoriser ou bloquer la connexion). Il ne protège que la machine sur laquelle il est installé. Son but est de lutter contre les virus informatiques et les logiciels espions et ainsi de protéger le PC de l’utilisateur.
    Connexions entrantes et sortantes d’un PC Windows visibles avec le pare-feu GlassWire

Comment le pare-feu fonctionne-t-il pour défendre mon PC contre les logiciels malveillants ?

De base, le firewall refuse et interdit tout ce qui n’a pas été explicitement autorisé. De ce fait, il défend les ordinateurs contre les virus, vers, chevaux de Troie et attaques de piratage par force brute. Ainsi, à moins que vous n’autorisiez une connexion réseau dangereuse, vous êtes en sécurité 🙂

Pour rappel, le trafic réseau est composé de connexions entrantes (connexions qui veulent accéder à votre machine) et de connexions sortantes (connexions émises depuis votre machine vers un autre réseau – ex. : Internet). En permettant de contrôler les connexions entrantes et sortantes, le firewall permet d’empêcher des utilisateurs et/ou des logiciels malveillants d’accéder à votre ordinateur (connexions entrantes) et votre ordinateur d’envoyer des logiciels nuisibles à d’autres ordinateurs ou vos informations personnelles sur les serveurs du pirate (connexions sortantes).

Publicité

Le pare-feu Windows et celui de votre box internet

Vous ne le savez peut-être pas mais vous êtes déjà protégé par un pare-feu, voire même deux pare-feux ! Celui de votre box internet et celui de Windows 🙂 Windows dispose d’un pare-feu intégré depuis Windows XP SP2, appelé « Pare-feu Windows ». Et comme votre box internet fait office de routeur, elle possède également un pare-feu intégré.

Super ! Mais est-ce que le pare-feu Windows est efficace ?

Oui, il est suffisant pour la majeure partie des utilisateurs qui ont un comportement prudent sur Internet. Mais attention : il ne filtre que le trafic entrant et pas le trafic sortant ! Il ne protège donc que des intrusions venant d’Internet qui exploitent à distance les failles de sécurité de votre système, comme par exemple du ver Conficker apparu fin novembre 2008 qui exploitait une faille du service Serveur de Windows.

Le pare-feu Windows ne protège pas votre PC des exploits sur les sites web piratés. Les exploits pourront en effet émettre une connexion sortante pour télécharger et exécuter une infection qui se rependra sur votre système. Le pare-feu Windows ne protège non plus votre PC des Trojan.Downloader, ces applications qui téléchargent et installent des chevaux de Troie sur votre ordinateur en émettant des connexions sortantes.

Bon OK mais avec le firewall de ma box internet, je dois être doublement protégé non ?

Un routeur (comme celui de votre box internet) intègre un pare-feu qui protège les ordinateurs du réseau local qui y sont connectés. Le routeur n’autorise que les connexions émises depuis le réseau local. Autrement dit, le firewall du routeur va autoriser les connexions sortantes depuis un ordinateur du réseau local et bloquer toutes les connexions entrantes depuis Internet. Si vous avez bien suivi… on fait face au même problème qu’avec le pare-feu Windows : vous serez protégé des vers qui exploitent à distance les failles de votre système (connexions entrantes) mais pas de toutes les autres formes de malware (connexions sortantes).

C’est pourquoi il convient d’installer un pare-feu personnel dans Windows pour accroître la sécurité de votre machine. En plus de bloquer les connexions entrantes, le pare-feu personnel va bloquer toutes les connexions sortantes sauf celles que vous aurez explicitement autorisées.

Lorsqu’un programme voudra établir une connexion entrante ou sortante, le pare-feu stoppera immédiatement la connexion et vous demandera l’action à effectuer. Vous avez généralement le choix entre :

  • Autoriser une fois la connexion ;
  • Autoriser tout le temps la connexion ;
  • Bloquer une fois la connexion ;
  • Bloquer tout le temps la connexion.

En permettant de bloquer les connexions sortantes, vous serez par exemple protégé des exploits comme on l’a vu tout à l’heure.

Vous avez l’embarras du choix pour installer un pare-feu personnel sur votre PC. Vous trouvez des pare-feux gratuits, des payants et des solutions de sécurité tout-en-un qui incorporent antivirus et firewall.

Oui, vous devez installer un pare-feu sur votre PC !

Ai-je vraiment besoin d’installer le pare-feu d’un éditeur tiers sur mon PC ?

Oui, vous en avez besoin ! C’est un composant qui est pour moi très important même s’il n’est pas indispensable. Avec ce qui se passe sur Internet de nos jours, il est trop risqué de surfer sans que vos connexions sortantes ne soient filtrées, à moins que vous sachiez exactement ce que vous faites ou que vous avez un comportement prudent sur Internet.

Tout ordinateur devrait avoir et être derrière un pare-feu personnel.

Le pare-feu est toujours la solution de sécurité n°1 pour un réseau informatique, même si de nos jours il perd en importance au fur et à mesure que les communications basculent du HTTP (protocole de communication non sécurisé) vers le SSL/TLS, court-circuitant tout filtrage. Vous pouvez le constater par vous-même en vous rendant sur la page d’accueil de Google, la communication se fait maintenant via le protocole HTTPS (avec S pour Secured, ou « sécurisé » dans la langue de Molière) qui est la variante sécurisée du HTTP par l’usage des protocoles SSL/TLS. Néanmoins, les sites Web dangereux pourront toujours être bloqués, il n’y a que les échanges entre vous et les sites sécurisés qui sont invisibles.

Pour finir, sachez que les pare-feux personnels s’approchent de plus en plus des systèmes de détection d’intrusion ou IDS (Intrusion Detection System), mécanisme destiné à repérer des activités anormales ou suspectes sur votre ordinateur. Si une application demande l’accès à un fichier système important, le pare-feu pourra vous alerter et vous demander s’il doit autoriser ou bloquer l’accès de l’application à ce composant. Une protection supplémentaire ! 🙂

J’espère que cet article vous aura permis de saisir l’importance d’avoir un pare-feu personnel installé sur votre système ! Dans les prochains jours, je vous proposerais un article qui présentera les pare-feux à privilégier sur Windows 😉

Liens utiles

Nos si délicieux cookies... 😔

Vous avez choisi de refuser les cookies : nous ne pouvons donc pas afficher de publicités sur le site.
Nous respectons votre choix. Sachez néanmoins que c'est grâce aux cookies et à la publicité que Le Crabe Info est entièrement gratuit.

En acceptant les cookies, vous aideriez et contribueriez à la gratuité du Crabe Info ! 🦀

Si vous changez d'avis et que vous avez envie de nous donner un coup de pince, cliquez ici :

Quitter la version mobile