Il ne faut pas négliger le choix de son pare-feu (firewall) personnel, élément déterminant de la sécurité et du bon fonctionnement d'un PC. Ce billet fait suite à un de mes tweet (pour me suivre sur twitter : @xhark).
Depuis Windows XP, un pare-feu est inclus directement dans le système d'exploitation. Il est d'ailleurs activé par défaut sur toutes les versions de Windows. Ce pare-feu fonctionnement parfaitement mais reste assez limité et peu pratique à utiliser pour peu que vous souhaitez le configurer.
A quoi sert un pare-feu ?
Je ne vais pas vous faire un cours sur les pare-feu, mais quelques rappels qui me paraissent importants.
Un pare-feu n'est pas obligatoire mais fortement conseillé, il permet de contrôler - et d'autoriser ou refuser - les flux d'une machine. C'est un filtre capable de détecter les bons et les mauvais paquets transitant sur votre ou vos interfaces réseaux.
Les box du marché comportent en majorité un pare-feu intégré, pour peu qu'elles soient utilisées en mode routeur. Je vous déconseille fortement d'utiliser un modem car votre PC sera directement connecté à l'internet avec une IP fixe, visible en tout point du globe. Utiliser un modem avec un PC sans pare-feu, c'est tout simplement du suicide. Le pare-feu intégré des box du marchés permet de protéger votre réseau local (adresses ip privées) du reste du monde, c'est votre box qui est visible sur l'internet et comme elle est "faite" pour ça cela ne lui pose aucun problème.
Pourquoi utiliser un pare-feu sur votre PC si votre box en a déjà un ? Simplement pour contrôler les flux, et plus particulièrement les flux sortants. Si votre antivirus ne détecte pas un programme malveillant qui souhaite envoyer vos informations personnelles volées à votre insu sur un serveur distant, le firewall va se déclencher. Vous saurez donc quel programme rode sur votre machine, vous pourrez faire une analyse plus fine et vous serrez maître de tout ce qui sort de votre PC.
Il faut savoir que certains logiciels (souvent gratuits) ne se privent pas pour relever des informations sur vos comportements, habitudes et données personnelles pour les envoyer sur un serveur tiers. Une sorte de contre-partie cachée contre la gratuité. Sans parler des exécutables que vous pouvez exécuter qui sont loin d'être propres (générateur de clés, cracks, etc.), mais pour ça vous n'allez pas vous pleindre puisque vous êtes allé les chercher de plein grès...
Quel pare-feu choisir ?
Au même titre que les antivirus, les pare-feux sont nombreux sur le marchés. On trouve du payant et du gratuit pour une utilisation personnelle uniquement. J'en profiter pour vous rappeler d'un programme gratuit ne l'est pas forcément en entreprise, c'est même rarement le cas. Pensez à vérifier la licence d'utilisation de ces produits, il est par exemple interdit d'utiliser Avast! Familiale ou Avira Antivir Free en entreprise sans passer à la caisse.
Matousec est un organisme indépendant qui teste régulièrement tous les pare-feux du marché et dresse un classement sous forme de comparatif. Près de 150 tests sont ainsi lancés pour pouvoir établir ces résultats. J'attire votre attention sur le fait qu'un bon pare-feu / antivirus à un moment donné peut ne plus l'être quelques mois plus tard au vu de la constante amélioration de ces produits... la concurrence est rude est il est rare qu'un produit reste en tête pendant de nombreux mois, cela marche plutôt par période. N'hésitez pas à vous renseigner sur les différents produits et installez celui qui vous convient tout en étant reconnu comme efficace.
De mon côté, après avoir expérimenté PcTools (peu satisfait), je me tourne vers Online Armor, en tête du classement de Matousec (archives des tests). Reste à surveiller la consommation mémoire et CPU qui reste un critère de sélection important, après celui de l'efficacité. Ce fut un court billet mais le sujet étant très vaste c'est difficile de condenser le tout, si vous avez des questions n'hésitez pas et pensez à Wikipedia.
Pour compléter : le site Firewallguide recense tous les tests et reviews des différents produits.
Auteur : Mr Xhark
Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter
6 commentaires
Personnellement, j'ai Norton360 et il y a un pare-feu inclut qui remplace celui de Windows. Par contre, j'ai aucune idée de son niveau d'efficacité..
Une autre solution : est d'utiliser un vrai OS, avec que des logiciels de confiance (libres).
J'utilisais un pare feu jadis, quand j'étais sous windows. Mais depuis linux, je n'ai jamais reinstallé de firewall. (ni même d'antiviral)
c'est l'informatique de confiance 😉
Bonjour
Je vois que tu cites Online Armor : c'est celui que j'utilise depuis plus d'un an (dans sa version Free) et franchement, je le recommande !
@manatlan : iptables fait pourtant très bien son boulot 🙂
Online Armor....Si vous passif...peut-être, mais sachez que c'est toute un mouchard, à commencer par l'installation qui identifie tout périphérique et logiciel installer sure votre PC et se l'envoie sans vous demander l'autorisation. Même chose à l'utilisation. En réseaux local ce n'est pas le Pérou, très difficile. Tant qu'a moi...oublier ça. Même la gratuité a un prix.