Comparatif de 4 pare-feux : quel firewall/pare-feu choisir pour Windows en 2019 ?

4/5
245 votes
96.5K vues

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)

Par Le Crabe

Le

Mis à jour le

Dossier : Comparatif de 4 pare-feux : quel firewall/pare-feu choisir pour Windows en 2019 ?

96.5K vues

12 commentaires

Dans l’article précédent (cf. : C’est quoi un firewall ? Faut-il en installer un sur Windows ?), nous avons vu l’importance d’installer un pare-feu personnel sur Windows pour bloquer les connexions indésirables et ainsi protéger son PC des virus et autres malwares. Le pare-feu intégré à Windows – tout comme celui de votre box internet – est insuffisant car il ne permet pas de bloquer automatiquement les connexions sortantes, laissant le champ libre aux Trojan.Downloader, aux rogues et aux exploits. Il est donc indispensable d’installer un pare-feu personnel pour augmenter drastiquement la sécurité de son ordinateur.

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)

Vous êtes donc décidés : vous allez installer un pare-feu personnel sur Windows ! Mais j’imagine toutes les questions qui se bousculent dans votre tête après avoir pris cette belle initiative :

Quel pare-feu choisir pour Windows 10, 8.1 ou 7 ?

Quel est le meilleur pare-feu en 2017 ?

Faut-il choisir un pare-feu gratuit ou payant ?

Quel pare-feu choisir avec Avast, Avira, etc. ? (ou tout autre logiciel antivirus)

A travers cet article, je vais tenter de répondre à chacune de ces questions en allant droit au but.

Pare-feu gratuit vs pare-feu payant

Pour commencer : faut-il choisir un firewall gratuit ou payant ? Est-ce qu’un firewall payant est plus efficace qu’un firewall gratuit ? Réponse claire et net : non.

N’importe quel pare-feu personnel – qu’il soit gratuit ou payant – va bloquer automatiquement toutes les connexions entrantes et sortantes de votre PC. Ça parait évident, c’est la fonction principale d’un pare-feu personnel. Dès lors, que ce soit un pare-feu gratuit ou un pare-feu payant, cela ne change rien, ils sont aussi efficaces l’un que l’autre.

Donc ça ne sert à rien de payer pour acquérir le pare-feu d’un éditeur tiers ?

S’ils ne peuvent se distinguer par leur efficacité brute, les pare-feux se distinguent de bien d’autres manières : interface, ergonomie et fonctionnalités supplémentaires. C’est en se basant sur ces trois critères qu’il peut être judicieux d’investir dans un pare-feu payant. Nous allons le voir dans la suite de cet article, les pare-feux payants proposent des fonctionnalités supplémentaires très intéressantes qui justifient parfois les quelques euros à débourser.

En bref, si vous voulez accroître la sécurité de votre PC, un pare-feu gratuit fera très bien l’affaire.

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 👍

(merci pour le coup de pince 😊)

GlassWire, ZoneAlarm, Comodo et WFC

Comme pour les logiciels antivirus, il existe un très grand nombre de logiciels pare-feux pour Windows sur le marché. Et comme pour les logiciels antivirus, il est difficile de faire un choix parmi toutes les solutions proposées par les différents éditeurs.

Voici un liste non-exhaustive des pare-feux les plus populaires sur Windows ainsi que leurs prix :

Pare-feu Prix
Avast Internet Security Propriétaire 49,99€/an
Comodo Firewall Propriétaire Gratuit
GlassWire Propriétaire Gratuit
GlassWire Basic Propriétaire 49,99$
Kaspersky Internet Security Propriétaire 49,99€/an (essai gratuit de 30 jours)
Norton Security Standard Propriétaire 49,99€/an
PeerBlock GPL Gratuit
Windows Firewall Propriétaire Gratuit (intégré à Windows)
ZoneAlarm Propriétaire Gratuit
ZoneAlarm PRO Firewall Propriétaire 29,95€/an
Windows Firewall Control Propriétaire Gratuit

Comme vous le voyez, il y en a pas mal. Et encore je n’ai pas tout mis ! Alors comment faire le tri parmi cette longue liste de pare-feux afin de choisir celui qui – je le rappelle – constitue la première ligne de défense contre les menaces venant d’Internet ? Déjà, on peut éliminer le pare-feu Windows pour les raisons qu’on a invoquées précédemment.

Ensuite, je choisis d’éliminer les logiciels de sécurité tout-en-un qui ne proposent pas de version « standalone » pour leur pare-feu : Avast Internet Security, Kaspersky Internet Security et Norton Security Standard. Pourquoi ? Tout simplement pour ne pas vous forcer la main et vous imposer tous les outils de sécurité « imposés » par l’éditeur dans sa solution de sécurité tout-en-un (antivirus, pare-feu, gestionnaire de mots de passe, contrôle parental, etc.). Je préfère que vous soyez libres et que vous choisissiez par vous-même vos logiciels de sécurité: l’antivirus Avast avec le pare-feu GlassWire, l’antivirus Avira avec le pare-feu ZoneAlarm ou bien… Norton Security Standard pour avoir un logiciel de sécurité tout-en-un ! C’est vous qui décidez. Mais comme l’objet de cet article est de tester les pare-feux et uniquement les pare-feux et dans le cas où vous avez déjà probablement un antivirus, je préfère m’orienter vers les logiciels qui proposent un unique firewall sans tout l’attirail qui va avec 😉

Enfin, on élimine PeerBlock car malgré le fait qu’il soit gratuit et sous licence GPL, le projet a l’air d’être abandonné. La dernière version 1.2 date de janvier 2014.

Voilà un tri digne d’un bon citoyen du monde ! Ils nous restent donc : Comodo FirewallGlassWireZoneAlarm et Windows Firewall Control. Ils ont l’avantage d’être tous les 4 gratuits. Seuls GlassWire et ZoneAlarm proposent une version payante avec des fonctionnalités supplémentaires. Nous allons donc tester ensemble ces 4 firewalls, dans leur version gratuite et payante. A la fin de cet article, vous pourrez enfin accompagner votre antivirus d’un vrai pare-feu personnel ! Depuis le temps qu’il attendait ça ! 😉

Table des matières Dossier : Comparatif de 4 pare-feux : quel firewall/pare-feu choisir pour Windows en 2019 ?
  1. Comparatif de 4 pare-feux : quel firewall/pare-feu choisir pour Windows en 2019 ?
  2. Test de GlassWire, pare-feu et outil de surveillance de trafic réseau
  3. Test de ZoneAlarm Firewall, le pionnier des pare-feux personnels
  4. Test de Comodo Firewall : pare-feu, HIPS, sandbox et plus encore !
Partagez cet article !
A voir également sur le forum
Besoin d'aide ?

Malgré la lecture de l'article « Comparatif de 4 pare-feux : quel firewall/pare-feu choisir pour Windows en 2019 ? », vous avez encore des questions qui vous trottent dans la tête ? Vous avez toujours les mêmes problèmes qu'au départ ? Vous êtes bloqués et vous ne savez plus quoi faire ?

Faites appel à la communauté du Crabe en posant votre question sur le forum !

Poser ma question  

12 commentaires

Page 1 sur 1

  • Le pare-feu de Windows offre de bloquer automatiquement les connexions sortantes. Pour cela, dans les Propriétés de la fenêtre principale du pare-feu de Windows, on doit bloquer les profils Privé(=Câble) et Public(=Wi-fi) autorisés (par défaut), des Connexions Sortantes.

    Après quoi.  Certes, parce que le pare-feu de Windows n’affiche pas d’alerte aux processus applicatifs (et infections), qui essaient d’accéder à internet .  C’est à l’utilisateur de créer des règles aux applications qui requière un accès à internet . Ce qui est rapide, puisque après une première règle créé → qu’à la copier / coller et modifier les Programme & Description de chaque règles copiées.

    Si la création de règle est relativement simple pour les applications (navigateurs, courriel etc), via leurs répertoires d’installations. 

    Là où ça peut se compliquer « pour certains » ? C’est avec les nombreux processus d’update d’applications et de drivers(Intel, NVidia etc), qu’on retrace en parcourant les Services, Tâches planifiées et le Démarrage.

    À propos.

    Parce que les éditeurs d’antivirus et autres scanners(AdwCleaner, etc), ont l’impossible tâche de courir après les infections. Et que même si après leurs scans, l’ordinateur semble avoir retrouvé un état satisfaisant. Parce que leurs scans est hermétique et donc, qu’on ne sait jamais ce qui se trame réellement « peut-être encore » sur un ordinateur.

    Les utilisateurs avisés en désinfections (et entretien), parcourent régulièrement ou, assurément après chaque installation de logiciel, les Services, Tâches planifiées et le Démarrage. Auxquels on peut ajouter les Toolbars de navigateurs et Désinstallateurs de logiciels(pour les PUPs).

    Bref.  Utile à plusieurs égards . La vérification des points de chargement énumérés, devrait être une pratique à adopter.

  • Gonzalvez Tom

    Bonjour, est ce que vous pourriez me dire si Simplewall (by Henry ++) bloque Hadopi (permet de le contourner)?

    Si non est ce que vous pourriez m’indiquer des programmes permettant de filtrer les IP et contourner Hadopi?

    Merci

    • Salut Tom,

      Aucun pare-feu ne peut bloquer Hadopi. Le problème se situe au niveau de ta connexion entre ton ordinateur et le site sur lequel tu veux accéder : elle n’est pas chiffrée et elle est ainsi visible par ton FAI (Fournisseur d’Accès à Internet) et le gouvernement.

      Il faut que tu utilises un VPN sur ton PC pour chiffrer ta connexion et masquer tes activités sur Internet auprès du FAI et du gouvernement.

      Je t’invite à choisir un fournisseur de VPN parmi cette sélection : les meilleurs VPN.

  • Il manque la partie sur Windows Firewall Control non ?

    • Salut Nati,

      En effet, je n’ai pas encore eu le temps de le tester en profondeur même si j’en ai entendu que du bien ! 🙂

  • Hello,

    Il y a une grosse coquille dans l’article. Grosse, dans le sens où ça refroidit si on était tenté de choisir GlassWire,  ce qui était mon cas.

    GlassWire Basic $49,99

    Lorsqu’on clique sur acheter, sur leur site, on arrive sur un autre page qui nous donne le prix en euro mais qui nous précise alors que c’est un abonnement et que c’est le prix pour un an !

    Je trouve ça malhonnête de leur part, j’ai l’impression que c’est volontairement peu clair.

  • Simplewall y’a pas mieux en français et open source bloque toutes télémétries suffit d’activer le filtrage et de choisir ce qu’on autorise..
    https://www.henrypp.org/product/simplewall

  • « Le pare-feu intégré à Windows est insuffisant car il ne permet pas de bloquer automatiquement les connexions sortantes »
    C’est faux !
    Le pare-feu Windows permet de bloquer les connexions sortantes de manière automatique, pour cela (dans Windows 7) :
    Ouvrir le pare-feu Windows;
    cliquer sur « Paramètres avancés » dans le volet gauche;
    la fenêtre « Pare-feu Windows avec fonctions avancées de sécurité » s’ouvre;
    dans la partie droite de la fenêtre cliquer sur « Propriétés du Pare-feu Windows »;
    vous aurez une boite de dialogue « Pare-feu Windows avec fonctions avancées de sécurité sur Ordinateur local » qui permet d’autoriser ou de bloquer toutes les connexions entrantes et celles sortantes pour le profil de domaine, le profil privé et le profil public, sachant que ces paramétrages n’affectent pas les connexions dont des règles de pare-feu autorisant ou bloquant y ont été précédemment définies

    • Salut farid, de souvenir il me semble que le pare-feu Windows n’affiche pas d’alerte lorsqu’un programme essaie d’établir une connexion sortante. Dans les paramètres, on peut bloquer toutes les connexions sortantes certes mais il faut créer une règle pour autoriser une à une les applications à établir des connexions sortantes.

      • En fait.  On a qu’une règle à créer, que l’on copie / colle.  Reste qu’à modifier les Description & Programme ..des règles copiées == Rapide.

        S’il est simple de créer des règles aux programmes, via leurs raccourcis ou répertoires d’installation.  Là où ça peut se compliquer ?  C’est avec le grand nb de processus d’update de logiciels & drivers(Intel, NVidia ..), avec lesquels on doit parcourir les Services, Tâches planifiées et le Démarrage. 

        Aussi.  Est-ce un handicap que ce soit à l’utilisateur de tout prendre en charge, parce que le parefeu de Windows ne fait rien automatiquement. Après tout, on créé des règles aux processus qui en ont besoins. 

        Avec la bonne réputation du parefeu de Windows, recommandé partout pour un usage classique « sans autres explications ».
        Et tous les articles inadéquats sur le parefeu de Windows, fait par des auteurs qui, même s’ils n’ont jamais utilisés le parefeu de Windows, se lancent pour répondre aux besoins de leurs sites/blogs axés sur la sécurité. 

        Il y a qu’un seul article adéquat sur internet « sur LeCrabeInfo », qui fait état des lacunes des Connexions Sortantes autorisées (par défaut) sur le parefeu de Windows. Et Le Crabe semble? réticent à mettre en ligne un tuto complet sur le parefeu de Windows, parce qu’il ne fait rien automatiquement.
          Cela, alors qu’avec près de 50% d’antivirus gratuits en circulation, auxquels on peut ajouter les antivirus payant « sans parefeu ».  

        Un tuto complet sur le parefeu de Windows, serait nécessaire. Ne serait-ce pour ajouter en fin de tuto, que ceux qui ne sont pas à l’aise de paramétrer & utiliser le parefeu de Windows à sa pleine efficacité, seraient mieux d’utiliser un parefeu logiciel tiers.

        Un parefeu qui ne bloque qu’en Entrée, n’est pas suffisant.  Même pour ceux qui sont prudent.  Rien qu’avec les logiciels gratuits qui représentent plus de 50% de tous les sujets de désinfections. Et les pièces-jointes, avec lesquels une majorité d’utilisateurs se fient à leur antivirus payant.

        À propos. 

        Les profils qui donnent accès à internet → Public(=Wi-fi) et Privé(=Câble Ethernet).

        Une règle générique en TCP s’applique aux processus applicatifs et plusieurs de Windows.  Ports Distant; 80, 443 et Ports local; 1024-65535 (Les 1024 premiers ports étant réservés par convention à des tâches spécific.)  2 Ports Distant de plus pour le courriel ; 25, 110 ou autres selon le FAI.

        Stratégie de config. «« pour ceux qui ne sont pas en réseau »».  

        Parce que moins il y a de règles de Windows activées en Privé et Public. Moins les botnets ont de prise sur le système !  On peut Importer un jeu de règles safe que pour les applications et un autre jeu, incluant des processus de Windows. 

        Ex. de jeu de règles safe qui contient que les règles DHCP & DNS de svchosts, restreintes à l’IP distante du serveur DNS du routeur/FAI. Et toutes les autres règles usine de Windows, désactivées. Ne laissant place qu’aux règles nécessaires pour les navigateurs, courriel, .., mises à jour d’applications/drivers.  On peut même ajouter une règle de svchosts pour WU, à laisser désactivée, sauf au besoin. 

        Tout de même. D’utile pour du finetuning.  Dans les règles de svchost → onglet [Programmes et services], sous-section Services→[Paramètres] ⇒ le service utilisé est indiqué. 

        Etc.

  • Le PoissonClown

    « Enfin, on élimine PeerBlock car malgré le fait qu’il soit gratuit et sous licence GPL, le projet a l’air d’être abandonné. La dernière version 1.2 date de janvier 2014. »
    Et puis la mise à jour de beaucoup de listes d’iBlocklist est devenue payante ! :'(

  • Super idée ce comparatif ! 🙂