Qu’est-ce qu’un pare-feu (firewall) ? À quoi sert-il et comment le désactiver ?

Système de protection moins appréhendé par le grand public que l’antivirus, le pare-feu est pourtant essentiel à la sécurité de votre ordinateur. On vous explique dans cet article la définition du pare-feu, son fonctionnement en détail, et on vous donne aussi la procédure à suivre si vous devez le désactiver.

Pare-feu : définition

Un pare-feu (ou firewall) est un système de protection pouvant s’appliquer sur un ordinateur ou un smartphone. Se positionnant entre un appareil et sa connexion au Web (ou à un réseau externe), un pare-feu contrôle le trafic existant entre les deux, en filtrant les flux de données, à l’entrée (les données souhaitant rentrer sur l’ordinateur) comme à la sortie (les données souhaitant sortir pour donner une information). À l’image d’un antivirus, le firewall va lui aussi protéger un appareil d’intrusions malveillantes, mais les deux types de protection sont complémentaires et non pas similaires.

Un pare-feu peut prendre la forme d’un appareil physique ou d’un logiciel. Le pare-feu physique est le type de pare-feu le plus ancien, et peut se trouver notamment dans les box Internet (dites parfois “Triple play”) de votre fournisseur d’accès à Internet, ou à l’intérieur même de votre ordinateur. Le pare-feu logiciel est le pare-feu que vous pouvez par exemple retrouver dans votre système d’exploitation (pare-feu Windows, pare-feu Mac) ou dans une solution antivirus.

Comment fonctionne un pare-feu ?

Concrètement, le pare-feu décide quel trafic réseau est autorisé à traverser la protection, refusant le passage aux données présentant des menaces potentielles. De manière plus imagée, le firewall joue un rôle de portier ne laissant entrer et sortir que le flux qu’il estime sécurisé. Alors qu’un antivirus identifie et neutralise les programmes malveillants un par un, un pare-feu agit comme une barrière vis-à-vis de l’ensemble du trafic entrant vers le système. Il permet aussi bien d’empêcher les menaces de s’introduire sur votre ordinateur que d’envoyer des informations infectées depuis votre machine à d’autres ordinateurs.

Les différents types de pare-feu

En plus de pouvoir prendre la forme d’un appareil physique ou d’un logiciel, les pare-feu se différencient selon les types de filtres qu’ils utilisent. On distingue principalement trois types de pare-feu :

  • le pare-feu à inspection dynamique
  • le pare-feu proxy
  • le pare-feu nouvelle génération (NGFW)

Pare-feu à inspection dynamique

Aussi appelé pare-feu à inspection “stateful”, le pare-feu à inspection dynamique présente, comme son nom l’indique, un système de filtrage dynamique de paquets. On dit qu’il est dynamique, car il utilise une méthode de filtrage pouvant s’adapter à l’état, aux protocoles, et aux différents ports pouvant être utilisés par une connexion.

Concrètement, le filtrage ne se fait pas au cas par cas à l’instar du filtrage simple, mais plutôt par l’intermédiaire d’un suivi dynamique des échanges dans leur ensemble (adresse IP, ports TCP, interface réseau, etc.), depuis le début d’une connexion jusqu’à la fin.

Le filtrage se fait soit selon la configuration établie par l’administrateur de l’appareil, soit selon les règles édictées par le firewall qui parvient à tirer des conclusions de l’état des précédentes connexions.

Pare-feu proxy

Le pare-feu proxy est un système de filtrage dit applicatif, car il filtre les données application par application. Jouant à la fois un rôle de barrière et de passerelle, ce type de pare-feu se positionne entre l’ordinateur et le serveur externe pour à la fois bloquer les applications non autorisées et empêcher toute connexion directe provenant de l’extérieur des réseaux.

Pare-feu nouvelle génération (NGFW)

Les pare-feu dernière génération (ou Next Generation Firewall) ont intégré au système traditionnel des firewalls une méthode spécifique de protection capable d’identifier et de bloquer des programmes malveillants avancés en particulier. Type de pare-feu le plus efficace à l’heure actuelle, ce pare-feu nouvelle génération est principalement utilisé par des entreprises.

Comment désactiver un pare-feu ?

Gardez bien à l’esprit que désactiver votre firewall rendra votre ordinateur vulnérable, et qu’il est préférable d’utiliser le principe d’exception de votre logiciel pour l’autoriser à accepter une ou plusieurs applications spécifiques que vous souhaitez utiliser. Ceci étant dit, la manière de désactiver un pare-feu dépend du type de pare-feu que vous utilisez.

Comment désactiver le pare-feu Windows ?

Activé par défaut, le pare-feu Windows Defender se désactive facilement en 3 étapes :
– Cliquez sur l’icône Démarrer (l’icône fenêtre) puis sélectionnez l’icône engrenage () dans le menu déroulant.
– Sélectionnez ensuite “Mise à jour et sécurité”, puis “Sécurité Windows” et enfin “Pare-feu et protection réseau”.
– Choisissez un profil réseau (public, privé, etc.), puis sous “Pare-feu Windows Defender”, cliquez sur la languette bleue pour désactiver le pare-feu.

Comment désactiver le pare-feu d’un Mac ?

Contrairement à Windows Defender, le pare-feu présent sur les Mac est désactivé par défaut. Si vous l’avez activé et que vous souhaitez le désactiver, c’est facile :

  1. Allez dans le sous-menu “Préférences Système” du menu “Pomme”
  2. Cliquez sur “Sécurité et confidentialité” et “Coupe-feu”
  3. En bas à gauche, cliquez sur le pictogramme du cadenas (s’il existe) et entrez votre mot de passe d’administrateur

Choisissez ensuite l’option “Activé” ou cliquez sur “Démarrer” si votre ordinateur fonctionne sous OS X

Découvrez Kaspersky Total Security