feigned

C’est quoi un firewall ? Faut-il en installer un sur Windows 7, 8 ou 10 ?

Le Crabe

Avant que Windows ne dispose d’un pare-feu intégré et avant la démocratisation des box internet qui sont également équipées d’un pare-feu, les utilisateurs se hâtaient d’installer un logiciel pare-feu sur Windows, celui-ci étant la première ligne de défense d’un utilisateur face aux menaces provenant d’Internet.

Mais aujourd’hui, de moins en moins d’utilisateurs se préoccupent de ce composant pourtant essentiel à la sécurité d’un ordinateur sur Internet. A tord ou à raison ? A-t-on encore besoin d’installer un logiciel pare-feu sur Windows pour accroître la sécurité de son ordinateur ou est-ce aujourd’hui totalement inutile ?

Pour répondre à toutes ces questions, je vais d’abord revenir sur la façon dont votre PC peut se faire infecter par des pirates, ce qui va nous permettre de mieux comprendre le rôle du pare-feu (ou « firewall » en anglais).

A partir de là, nous verrons si l’installation d’un pare-feu supplémentaire est nécessaire ou futile 🙂

Comment les pirates infectent votre PC et l’exploitent à votre insu

Lorsque vous êtes connecté à Internet, votre ordinateur peut être à tout moment victime d’intrusions extérieures.

Pourquoi un pirate informatique voudrait-il s’attaquer à moi ? Je ne suis personne !

Ne soyez pas si dur avec vous-même 😉 Plus sérieusement, il faut en finir avec le cliché du pirate qui tapote sur le clavier de son PC tentant de prendre le contrôle de l’ordinateur de Mme Michu et ainsi voler ses photos de vacances à La Baule. Même si c’est un cas toujours envisageable, les motivations de ces pirates sont diverses et variées :

  • dans un cadre professionnel : voler des informations confidentielles telles que des secrets industriels ou des propriétés intellectuelles ;
  • dans un cadre privé : voler des informatiques personnelles comme des photos, des e-mails, des conversations intimes afin d’escroquer la victime (on revient au cas de Mme Michu) ;
  • récupérer des données bancaires ;
  • récupérer les comptes et les mots de passe utilisés pour se connecter à différents services (Facebook, Amazon…) ;
  • utiliser le système de l’utilisateur comme « rebond » pour une attaque (au lieu d’utiliser directement sa machine, le pirate utilise la vôtre pour lancer des attaques, lui permettant de rester caché);
  • utiliser les ressources du système de l’utilisateur comme la puissance de traitement de son processeur, la bande passante de sa connexion réseau…

Vous comprenez maintenant que même si vous n’intéressez pas forcément le pirate informatique, il n’en est pas de même pour votre système et toutes les données qu’il contient 🙂

cest-quoi-firewall-faut-installer-pare-feu-windows-7-8-10-pirate-informatique-hacker
Source : tom’s guide

Comment le pirate s’y prend-t-il pour attaquer mon ordinateur ? Comment peut-il me trouver ? Mon ordinateur se fond dans une masse de plusieurs milliards de machines !

A moins que vous ne soyez une personnalité publique ou un responsable d’une société du CAC40, il y a en effet très peu de chance qu’un pirate informatique attaque de façon frontale votre machine. Mais vous êtes loin d’être à l’abri car le pirate va utiliser des méthodes plus vicieuses afin d’infecter votre ordinateur et en prendre le contrôle :

  • Via les « Exploit Kits » : l’infection se fait en visitant la page d’un site web piraté ou contenant une publicité malicieuse qui va télécharger un « Exploit Kit », un outil qui exploite les vulnérabilités de votre système pour l’infecter avec des malwares. Cet « Exploit Kit » est conçu par le pirate pour effectuer au moins 3 actions de base :
    1. Analyser les vulnérabilités de votre système
    2. Exploiter les vulnérabilités qu’il découvre en téléchargeant du code malveillant dans votre système
    3. Exécuter le code malveillant sur votre système (ce qui signifie qu’il est capable d’installer des logiciels malveillants sur votre machine)

    Les « Exploit Kits » exploitent donc les failles de sécurité éventuelles du navigateur ou des programmes qu’un site Web peut invoquer via le navigateur (Adobe Reader, Java Runtime Environment, Adobe Flash Player…) afin de télécharger et d’exécuter le fichier malicieux sur votre machine. C’est d’ailleurs pour ça qu’il est important de maintenir son système ainsi que ses logiciels à jour. A noter qu’il est visuellement impossible de distinguer un site Web piraté d’un site Web sain, le téléchargement du fichier malicieux se fait en toute discrétion.

  • Via la pièce jointe d’un e-mail (spam) qui viendra elle-aussi exploiter une vulnérabilité de votre système et exécuter du code malveillant.
  • Via l’installation d’un rogue (faux logiciel de sécurité) ou d’un fake (fausse copie d’un logiciel qui ressemble comme deux gouttes d’eau au logiciel original – faux Chrome, faux CCleaner, etc.) qui viendra infecter votre machine.
  • Via des programmes qui analysent tous les ports de communication de toutes les adresses IP du monde, à la recherche d’éventuelles failles de sécurités.

Que se passe-t-il quand mon ordinateur est infecté ?

Une fois infecté, votre ordinateur deviendra une machine zombie, le plus souvent sans que vous ne vous en rendiez compte. Une machine zombie, c’est une machine contrôlée à l’insu de son utilisateur par un cybercriminel, qui l’utilise à des fins malveillantes, dans le but par exemple d’attaquer d’autres machines en cachant sa véritable identité ou de récupérer toutes vos informations personnelles. L’infection est le plus souvent silencieuse, le but du pirate étant que vous ne vous doutiez de rien pendant que ses logiciels malveillants agissent.

cest-quoi-firewall-faut-installer-pare-feu-windows-7-8-10-pc-zombies

C’est ici qui le pare-feu va jouer un rôle pour assurer la sécurité de votre PC !

Le pare-feu protège votre PC en bloquant les tentatives de connexion suspectes

Le firewall est un matériel ou une application qui permet de filtrer les connexions sortantes et entrantes qui sont effectuées depuis et vers votre ordinateur. Le firewall se situe entre d’un côté l’utilisateur et ses applications et de l’autre la connexion internet.

cest-quoi-firewall-faut-installer-pare-feu-windows-7-8-10-machines-proteges-firewall
Source : pcquest.com

Le pare-feu analyse le trafic réseau entrant afin de vérifier qu’il ne contient pas de données répertoriées sur liste noire. Suivant la génération du pare-feu ou son rôle précis, on peut classer les pare-feux en différentes catégories. Les catégories de pare-feu les plus connues sont :

  • Le pare-feu sans état (stateless firewall). C’est le plus vieux dispositif de filtrage réseau, introduit sur les routeurs (périphérique qui relie votre ordinateur à Internet). C’est ce type de pare-feu dont sont équipés les box internet (Freebox, Livebox, etc.). Le pare-feu sans état regarde chaque connexion indépendamment les unes des autres et les compare à une liste de règles pré-établies. Selon ces règles, le pare-feu autorisera ou bloquera la connexion en cours. Vous avez la possibilité de créer vos propres règles sur les ports de communication. Par exemple, vous pouvez créer une règle qui autorise les connexions vers le port 20 et 21 si vous avez un serveur FTP sur votre machine. Ainsi, n’importe qui pourra se connecter à votre serveur FTP.
    cest-quoi-firewall-faut-installer-pare-feu-windows-7-8-10-regles-firewall-ports-freebox-connexions-entrantes
    Connexions entrantes autorisées sur différents ports de communication sur le Freebox Server
  • Le pare-feu personnel. C’est un logiciel installé sur l’ordinateur personnel d’un utilisateur qui contrôle les communications entrantes et sortantes, autorisant ou refusant celles-ci suivant la politique de sécurité mise en place sur le système. Le pare-feu personnel est interactif, c’est-à-dire qu’il sollicite l’utilisateur dès qu’une nouvelle connexion est détectée en lui demandant l’action à effectuer (autoriser ou bloquer la connexion). Il ne protège que la machine sur laquelle il est installé. Son but est de lutter contre les virus informatiques et les logiciels espions et ainsi de protéger le PC de l’utilisateur.
    cest-quoi-firewall-faut-installer-pare-feu-windows-7-8-10-glasswire-connexions-firewall
    Connexions entrantes et sortantes d’un PC Windows visibles avec le pare-feu GlassWire

Comment le pare-feu fonctionne-t-il pour défendre mon PC contre les logiciels malveillants ?

De base, le firewall refuse et interdit tout ce qui n’a pas été explicitement autorisé. De ce fait, il défend les ordinateurs contre les virus, vers, chevaux de Troie et attaques de piratage par force brute. Ainsi, à moins que vous n’autorisiez une connexion réseau dangereuse, vous êtes en sécurité 🙂

Pour rappel, le trafic réseau est composé de connexions entrantes (connexions qui veulent accéder à votre machine) et de connexions sortantes (connexions émises depuis votre machine vers un autre réseau – ex. : Internet). En permettant de contrôler les connexions entrantes et sortantes, le firewall permet d’empêcher des utilisateurs et/ou des logiciels malveillants d’accéder à votre ordinateur (connexions entrantes) et votre ordinateur d’envoyer des logiciels nuisibles à d’autres ordinateurs ou vos informations personnelles sur les serveurs du pirate (connexions sortantes).

Le pare-feu Windows et celui de votre box internet

Vous ne le savez peut-être pas mais vous êtes déjà protégé par un pare-feu, voire même deux pare-feux ! Celui de votre box internet et celui de Windows 🙂 Windows dispose d’un pare-feu intégré depuis Windows XP SP2, appelé « Pare-feu Windows ». Et comme votre box internet fait office de routeur, elle possède également un pare-feu intégré.

Super ! Mais est-ce que le pare-feu Windows est efficace ?

Oui, il est suffisant pour la majeure partie des utilisateurs qui ont un comportement prudent sur Internet. Mais attention : il ne filtre que le trafic entrant et pas le trafic sortant ! Il ne protège donc que des intrusions venant d’Internet qui exploitent à distance les failles de sécurité de votre système, comme par exemple du ver Conficker apparu fin novembre 2008 qui exploitait une faille du service Serveur de Windows.

Le pare-feu Windows ne protège pas votre PC des exploits sur les sites web piratés. Les exploits pourront en effet émettre une connexion sortante pour télécharger et exécuter une infection qui se rependra sur votre système. Le pare-feu Windows ne protège non plus votre PC des Trojan.Downloader, ces applications qui téléchargent et installent des chevaux de Troie sur votre ordinateur en émettant des connexions sortantes.

Bon OK mais avec le firewall de ma box internet, je dois être doublement protégé non ?

Un routeur (comme celui de votre box internet) intègre un pare-feu qui protège les ordinateurs du réseau local qui y sont connectés. Le routeur n’autorise que les connexions émises depuis le réseau local. Autrement dit, le firewall du routeur va autoriser les connexions sortantes depuis un ordinateur du réseau local et bloquer toutes les connexions entrantes depuis Internet. Si vous avez bien suivi… on fait face au même problème qu’avec le pare-feu Windows : vous serez protégé des vers qui exploitent à distance les failles de votre système (connexions entrantes) mais pas de toutes les autres formes de malware (connexions sortantes).

C’est pourquoi il convient d’installer un pare-feu personnel dans Windows pour accroître la sécurité de votre machine. En plus de bloquer les connexions entrantes, le pare-feu personnel va bloquer toutes les connexions sortantes sauf celles que vous aurez explicitement autorisées.

Lorsqu’un programme voudra établir une connexion entrante ou sortante, le pare-feu stoppera immédiatement la connexion et vous demandera l’action à effectuer. Vous avez généralement le choix entre :

  • Autoriser une fois la connexion ;
  • Autoriser tout le temps la connexion ;
  • Bloquer une fois la connexion ;
  • Bloquer tout le temps la connexion.

En permettant de bloquer les connexions sortantes, vous serez par exemple protégé des exploits comme on l’a vu tout à l’heure.

Vous avez l’embarras du choix pour installer un pare-feu personnel sur votre PC. Vous trouvez des pare-feux gratuits, des payants et des solutions de sécurité tout-en-un qui incorporent antivirus et firewall.

Oui, vous devez installer un pare-feu sur votre PC !

Ai-je vraiment besoin d’installer le pare-feu d’un éditeur tiers sur mon PC ?

Oui, vous en avez besoin ! C’est un composant qui est pour moi très important même s’il n’est pas indispensable. Avec ce qui se passe sur Internet de nos jours, il est trop risqué de surfer sans que vos connexions sortantes ne soient filtrées, à moins que vous sachiez exactement ce que vous faites ou que vous avez un comportement prudent sur Internet.

Tout ordinateur devrait avoir et être derrière un pare-feu personnel.

cest-quoi-firewall-faut-installer-pare-feu-windows-7-8-10-superman

Le pare-feu est toujours la solution de sécurité n°1 pour un réseau informatique, même si de nos jours il perd en importance au fur et à mesure que les communications basculent du HTTP (protocole de communication non sécurisé) vers le SSL/TLS, court-circuitant tout filtrage. Vous pouvez le constater par vous-même en vous rendant sur la page d’accueil de Google, la communication se fait maintenant via le protocole HTTPS (avec S pour Secured, ou « sécurisé » dans la langue de Molière) qui est la variante sécurisée du HTTP par l’usage des protocoles SSL/TLS. Néanmoins, les sites Web dangereux pourront toujours être bloqués, il n’y a que les échanges entre vous et les sites sécurisés qui sont invisibles.

Pour finir, sachez que les pare-feux personnels s’approchent de plus en plus des systèmes de détection d’intrusion ou IDS (Intrusion Detection System), mécanisme destiné à repérer des activités anormales ou suspectes sur votre ordinateur. Si une application demande l’accès à un fichier système important, le pare-feu pourra vous alerter et vous demander s’il doit autoriser ou bloquer l’accès de l’application à ce composant. Une protection supplémentaire ! 🙂

J’espère que cet article vous aura permis de saisir l’importance d’avoir un pare-feu personnel installé sur votre système ! Dans les prochains jours, je vous proposerais un article qui présentera les pare-feux à privilégier sur Windows 😉

Liens utiles

Vous avez aimé cet article ?

Dites-le-nous !

Ne ratez pas nos prochains articles !

Suivez-nous sur :

Étiquettes
À voir également
À voir également sur les forums
Besoin d'aide ?

Malgré la lecture de l'article « C’est quoi un firewall ? Faut-il en installer un sur Windows 7, 8 ou 10 ? », vous avez encore des questions qui vous trottent dans la tête ? Vous avez toujours les mêmes problèmes qu'au départ ? Vous êtes bloqué et vous ne savez plus quoi faire ?

Faites appel à la communauté du Crabe en posant votre question sur les forums !

Poser ma question
11 commentaires
Répondre à MysoftAnnuler
Connecté en tant que visiteur (connexion / s'inscrire)

Formulaire protégé par reCAPTCHA. Les Règles de confidentialité et les Conditions d'utilisation de Google s'appliquent.

Page 1 sur 1

  • bonjour j ai un virus a l ouverture de facebook me réclament 200eur pour retrouver l usage normal de mon ordi j ai avast antivirus quel pare feu gratuit puis je installer en plus est ce utile ? merci

    cordialement

  • Il n’est pas obligatoire d’installer un pare-feu sur W10, vu qu’il en intègre déjà 1 ! Par contre, lui ajouter une interface + user friendly et qui, en +, permet de gérer l’entrant/sortant facilement, ça c’est un super + !
    Windows Firewall Notifier : https://wfn.codeplex.com/
    En français, ce n’est pas négligeable ! Régulièrement mis à jour…
    Mode d’emploi : récupérer le zip, le dézipper dans un dossier nommé, déplacer le dossier dans Program Files, aller dans le dossier et lancer Console.exe 🙂 Et voilà… Le laisser mouliner 1 minute, le temps qu’il découvre les services, reboot de la machine, et en avant 🙂

    • Merci de partager ce logiciel, je ne connaissais pas. C’est toi qui l’a développé ? J’y jetterai un coup d’oeil 😉

      Je suis d’accord avec toi qu’il n’est pas obligatoire d’installer un autre logiciel pare-feu, même si je le conseille fortement 😉

  • Excellent dossier, très pédagogique et qui déconstruit le mythe du pare-feu Windows devenu suffisant. Du coup je sais maintenant qu’il est efficace à condition de savoir le paramétrer. Ne sachant pas le faire, je sais ce qui me reste à faire. 🙂

  • Il me semble que depuis Vista les Pare Feux Avancé de Windows sont entrant sortant non?

    • En fait, le pare-feu Windows peut bloquer les connexions sortantes mais c’est une fonctionnalité difficile à utiliser. Sur les pare-feux des éditeurs tiers, quand un programme essaie de se connecter sur Internet, ces derniers affichent une pop-up demandant à l’utilisateur s’il souhaite autoriser ou bloquer la connexion et en fonction de la réponse, créent automatiquement une règle de filtrage. Avec le pare-feu Windows, il n’y a aucune pop-up, toutes les connexions sortantes sont de base automatiquement acceptées. C’est à l’utilisateur d’aller manuellement ajouter une règle pour bloquer le trafic sortant de chaque programme, ce qui est loin d’être pratique :/

      • Bonsoir, très intéressant le sujet. Par contre un par-feu personnel nécessite la désinstallation du par-feu windows? On ne peut pas utiliser les deux simultanément? J’ai lu sur des forums qu’il y a conflit entre les deux. Merci

        • Salut logitech, normalement le pare-feu personnel de l’éditeur tiers désactive automatiquement le pare-feu Windows lors de l’installation 🙂

          • Et dans l’hypothèse où l’on souhaite laisser les deux actifs, y-a-t’il réellement conflit? Des forums en parlent effectivement, et le pc-même le mentionne également lorsque 2 pare feu sont actifs. Merci

          • Il vaut mieux éviter de cumuler les logiciels de protection. Si les deux sont actifs, désactive le pare-feu Windows.

76 utilisateurs actifs
Chargement en cours