3 idées reçues sur les pare-feu

Tout le monde sait en quoi consiste un pare-feu, n’est-ce pas ? Je pense que non en fait…

Prenons un cas bien réel : votre mère sait-elle ou se préoccupe-t-elle de savoir ce qu’est un pare-feu ? Votre petite sœur a-t-elle besoin d’un pare-feu pour assurer sa protection contre les cybercriminels ? En clarifiant ces trois idées reçues quant aux pare-feu, nous espérons que les utilisateurs les moins expérimentés comprendront quelle place a un pare-feu dans l’arsenal moderne des options de protection en ligne.

Tout d’abord, pour les utilisateurs d’Emsisoft les plus expérimentés, peut-être vous souvenez-vous d’un ancien article À quoi bon avoir un pare-feu ? Après tout, les pare-feu étaient le moyen principal de protection des utilisateurs sur ordinateur face aux espiogiciels et autres programmes malveillants.

Toutefois, les choses ont bien changé. Aujourd’hui, la plupart des menaces en ligne se comportent d’une manière telle que le pare-feu n’est pas capable de protéger la majorité des internautes.

3 idées reçues sur les pare-feu

Idée reçue 1 : Firewall est un bon film (!)

Votre belle-mère adore peut-être le bel Harrison Ford dans le film Firewall sorti en 2008, mais elle admettra sûrement également que l’intrigue est des plus prédictibles. Certes Firewall met en évidence certaines des menaces du cyberespace, mais je pense que vous serez d’accord avec moi lorsque je dis qu’il est sans surprise qu’Harrison Ford n’ait pas été nommé aux Oscars pour son interprétation dans Firewall. Bref, passons.

Idée reçue 2 : les pare-feu protègent votre ordinateur en détectant les maliciels

Les pare-feu ont tendance à procurer un faux sentiment de sécurité dans le cyberespace actuel. Laissez-moi vous expliquer : l’objectif principal d’un pare-feu est d’éliminer les points d’entrée que des attaquants pourraient utiliser pour pénétrer dans votre ordinateur. Toutefois, que se passe-t-il si vous activez un pare-feu alors qu’un logiciel malveillant s’est déjà installé sur votre PC ? Vous pourriez penser que vous êtes protégé, malheureusement l’ordinateur est déjà infecté et le pare-feu ne se chargera pas de l’éradiquer.

Pourquoi ? Simplement parce que les pare-feu ne sont pas conçus pour détecter les maliciels déjà en actifs sur votre ordinateur.

Même avec un pare-feu, ces logiciels malveillants pourraient activement communiquer vos données à un pirate à l’autre bout du monde.

De plus, les infections par maliciels les plus courantes ne requièrent pas que l’on s’acharne sur votre ordinateur pour y pénétrer. Elles infectent votre PC par le biais de méthodes que votre pare-feu n’est en mesure de détecter en premier lieu, comme en convainquant l’utilisateur d’exécuter une application autre que celle qu’ils pensent exécuter.

Mais pourquoi les pare-feu ne détectent-ils pas les maliciels ?

malware pare-feu

Bien que les pare-feu modernes puissent bloquer certaines connexions sortantes de maliciels, si un programme malveillant a réussi à s’installer sur votre ordinateur, il a certainement été capable de désactiver votre pare-feu afin de pouvoir communiquer. Il est alors trop tard pour simplement ajouter un pare-feu. Il vous faut plutôt donc considérer utiliser un logiciel anti-malware pour détecter activement tout piratage de votre ordinateur par un programme malveillant.

Je tiens à dire que le pare-feu n’est pas incompétent en tant que tel, il n’est juste pas conçu pour bloquer les maliciels.

Le blocage de maliciels est l’affaire de logiciels dédiés appelés « anti-malware » comme l’Emsisoft Anti-Malware. Un pare-feu lui, vous « rend invisible » en refusant des communications d’autres programmes via certains « canaux » ou ports.

Idée reçue 3 : les pare-feu sont toujours des systèmes de prévention d’intrusion ou HIPS (host-based intrusion prevention systems en anglais)

Il n’y a pas si longtemps, tous les logiciels de pare-feu faisaient exactement ce que les utilisateurs attendaient d’eux : filtrer les données du réseau. Aujourd’hui, cette définition reste la définition classique du terme « pare-feu », toutefois la technologie des pare-feu stagne (il n’est plus possible d’innover, tous les fournisseurs proposent la même qualité). Les fournisseurs se sont donc mis à ajouter à leur pare-feu de nouvelles fonctionnalités, souvent exagérées, comme le suivi de toutes sortes de changement dans le système d’exploitation et la détection de milliers d’éléments « suspects ».

Le problème principal de ces technologies est que, bien qu’elles proposent des capacités de surveillance et de détection, leurs performances laissent à désirer. Elles ont tendance à tirer la sonnette d’alarme lorsqu’une action semble un tant soit peu pouvoir aboutir en une attaque, mais regrettablement 99,9 % des actions signalées n’ont rien de malveillant.

Comme indiqué précédemment, de telles alertes sont énervantes et même parfois dangereuses car elles peuvent amener les utilisateurs à cliquer sur « Autoriser » sans réfléchir.

Pour finir, même s’il clique sur « Autoriser » avec les meilleures intentions, et aussi un peu par complaisance, un intrus finira par rentrer via cette porte, ouverte par l’utilisateur.

Les systèmes de prévention d’intrusion ne sont destinés qu’aux experts, capables de comprendre pleinement le nombre important d’alertes générées et d’exploiter la couche de protection supplémentaire proposée.

Les HIPS sont vraiment les ancêtres des logiciels anti-malware actuels

anti-malware
Rendons aux HIPS ce qui appartient aux HIPS : la technologie des pare-feu n’anéantit pas l’utilité des HIPS auprès des utilisateurs au quotidien. En fait, la technologie des HIPS est ce qui a permis de définir l’analyse de comportement, un composant essentiel de tout anti-malware moderne qui se respecte. Grâce à ce qu’elle emprunte aux HIPS, l’analyse de comportement permet que les antivirus déclenchent peu de fausses alertes. Mais l’analyse de comportement n’est toutefois pas la même chose que les HIPS, comme les HIPS ne sont pas la même chose que les pare-feu.

Pour nos utilisateurs les moins expérimentés (comme votre maman), disons que la majorité des utilisateurs sur ordinateur peuvent assurer leur protection en optant pour un logiciel de sécurité sur Internet qui protégera non seulement votre ordinateur mais détectera également activement les maliciels.

Que doivent donc faire la plupart des utilisateurs au quotidien ?

Conclusion : si vous utilisez un ordinateur et que vous voyagez fréquemment, donc que vous connectez votre ordinateur portable à différents réseaux comme des réseaux wi-fi publics ou dans des cafés, nous vous recommandons d’exécuter l’Emsisoft Internet Security (qui comprend déjà un pare-feu). Si vous utilisez principalement la même connexion à Internet, vous pouvez choisir d’exécuter l’Emsisoft Anti-Malware (les versions pour Windows 7 et ultérieures comprennent déjà un pare-feu).

Quel que soit le produit Emsisoft que vous choisissez, vous serez protégé. Soyez assuré également que les deux produits détecteront activement tout maliciel actif sur votre ordinateur, avec ou sans pare-feu.

Petit rappel pour nos clients actuels : si vous souhaitez passer à tout moment de l’Emsisoft Anti-Malware à l’Emsisoft Internet Security, cliquez simplement sur le bouton « Prolonger ». Si, par contre, vous souhaitez passer de l’Emsisoft Internet Security à l’Emsisoft Anti-Malware, contactez notre service clients, il sera ravi de vous aider.

Nous vous souhaitons une excellente journée et restez protégé !

Fran Rajewski

What to read next