Pare-feu
Autre levier de protection contre les cyberattaques, le pare-feu (ou firewall) permet de sécuriser votre réseau et votre infrastructure informatique.
Garant d’une vraie démarche de mise en conformité RGPD, il rassure vos clients et vos employés contre l’exploitation illicite de leurs données et permet de garder le contrôle de votre infrastructure. Le pare-feu préserve à la fois des attaques extérieures, mais aussi des malveillances à l’intérieur de votre réseau, notamment des risques humains que nous ne contrôlons pas forcément durant notre travail. Cet article explique les fonctionnalités du pare-feu et ses grands principes des protection.
Tout d’abord, il est important de faire la différence entre un pare-feu physique (matériel), et un pare-feu logiciel. Le niveau de protection n’étant pas du tout le même, voici les différences fondamentales entre les deux: Le pare-feu logiciel se contente d’agir exclusivement sur la machine sur laquelle il est installé. Il bloque principalement les applications non autorisées, et les ports (passages numérotées pouvant être identifiés comme des portes qu’on laisserai ouverte pour qu’une tâche ou qu’une application puisse communiquer vers l’extérieur). Le pare-feu logiciel est bien souvent intégré au système (Windows ou Apple), ou compris avec certaines solutions antivirus. Il permet déjà de minimiser les risques d’intrusions. Reste encore le risque humain, toujours présent…En effet, si vous autorisez par inadvertance, ou négligence une application malveillante ou indésirable, le pare-feu logiciel s’en remettra à vous malgré le danger. Par ailleurs, de nombreux logiciels ou codes malveillants sont capable d’outrepasser ces pare-feu, d’autant si vous avez une utilisation peu prudente lorsque vous naviguez sur internet, par exemple, si vous faite du téléchargement, du jeu en ligne, ou du streaming. Idem pour la messagerie, vecteur de menaces importantes (voir article antispam).
Venons-en maintenant au pare-feu matériel. On parle là d’un équipement réseau à part entière, sous forme de boitier, et que l’on viens intercaler entre la box (ou le routeur) et le reste du réseau (switch, borne Wifi, serveur). Dans certains cas, il également possible d’utiliser le pare-feu matériel comme routeur, venant ainsi se substituer à la box. Il permet donc de contrôler l’intégralité du réseau, entrée comme sortie, en amont des différents postes, serveurs, ou autres équipements réseaux. Ce qui lui permet d’être réellement proactif si toutefois une intrusion ou une cyberattaque survenait, bloquant ainsi la menace dès l’entrée. Certaines menaces ou logiciels malveillants transmettent des données vers l’extérieur (vol et violation de données), le pare-feu matériel empêche physiquement que ces données n’arrivent au cybercriminel, ce qui minimise encore d’avantage les risques. Autre cas concret, lorsqu’un collaborateur consulte un site non voulu, ou hors cadre de travail, le pare-feu bloquera naturellement ces sites web. Vous l’aurez compris, cette solution permet donc d’avoir un réel contrôle sur votre infrastructure réseau, et d’anticiper les attaques les plus préjudiciables, notamment grâce à un « monitoring » consultable en permanence. Dernier point, ce type de pare-feu offre la possibilité de vous connecter via un tunnel sécurisé et chiffré (on parle de VPN) vers le réseau de l’entreprise, notamment si vous vous trouvez à l’extérieur ou en déplacement. Ce qui vous permettras d’accéder à tout les outils de l’entreprise comme si vous y étiez physiquement.
