|
|
La sécurité informatique s’appuie, aujourd’hui, sur trois piliers :
Chacun de ces pilier est détaillé dans sa page respective (cliquez sur les images en rapport ci-dessus), voici, pour l’heure, la page consacrée aux pare-feu (firewall).
Si vous êtes arrivé sur cette page parce que vous avez un doute quand à fiabilité de votre ordinateur, voici quelques tests de sécurité en ligne. La liste est ici classée par ordre alphabétique :
| Nom du site | Caractéristiques | Lien Internet |
| Zebulon.fr | Teste les ports TCP les plus couramment utilisés. | www.zebulon.fr
![]() |
| Shields UP ! | Site en anglais, mais très complet. Plusieurs tests possibles : une liste prédéfinie ou au choix de ports, le partage de fichiers de Windows, test des informations fournies par votre navigateur Internet. | www.grc.com
![]() |
| Sygate | Site en anglais, vous avez la possibilité de faire un test rapide (30 secondes, teste les ports les plus courants), un test furtif (30 secondes aussi, mais utilise une méthode proche de celle utilisée par les pirates pour découvrir les ports), un test de trojan (20mn ; teste les ports connus utilisé par les principaux virus de type Cheval de Troie), un test de ports TCP (45 mn ; teste les 1024 ports habituellement utilisés par les services en TCP), un test de ports UDP (20 mn ; pour tester si votre Firewall bloque les paquets UDP) et, pour terminer, un test ICMP (10 mn ; protocole utilisé par la commande PING). | scan.sygate.com
![]() |
| A² Online | 4 tests sur ce site en français : Portscan ; pour essayer de se connecter à votre ordinateur à l'aide des différents Ports afin de déceler d’éventuelles lacunes de sécurité, Sécurité-Test, pour essayer de récupérer des informations à partir de votrre ordinateur, Exploit-Test ; pour tenter de déceler des lacunes de sécurité connues dans les programmes qui sont installés sur votre PC, Browser-Check ; pour examiner la configuration de Internet Explorer. | onlinecheck.emsisoft.net
![]() |
Bien sûr, si les résultats ne vous conviennent pas, s’ils sont indéchiffrables, si vous ne savez pas ce qu’est un pare-feu, si … contactez-nous !
Cette définition est tirée de l’article « Comment installer un firewall personnel? » sur le site www.linternaute.com.
Quand on évoque la protection contre les dangers d'Internet, on pense, le plus souvent, aux antivirus, qui constitue un bon rempart contre les dangers du Net, mais qui ne sont pas infaillibles. Prenez l'exemple de Sasser, le dernier de ces programmes à avoir causé de gros dégâts. Il s'est propagé durant plusieurs heures avant d'être reconnu par ces logiciels.
Beaucoup de ces programmes qui arrivent à pénétrer à travers les défenses qu'un antivirus met en place installent à votre insu des chevaux de Troie, petite application destinée à récupérer vos données personnelles et confidentielles et à les transmettre à des personnes mal intentionnées.
Pour protéger son PC et sa vie privée contre ces menaces, il est fortement recommandé, à tous les internautes (y compris les connectés en bas débit), d'installer un pare-feu, autrement appelé firewall, qui va servir de filtre entre votre micro et Internet. Tout ce qui sort et tout ce qui entre est alors soumis à votre approbation. C'est d'autant plus important pour les abonnés ADSL ou câble que leur connexion est permanente, donc susceptible de ne pas être surveillée et que la bande passante élevée constitue une cible de choix.
Basée sur le protocole TCP/IP, la transmission des informations par Internet souffre de nombreux risques de sécurité.
Mais TCP/IP n’a pas été conçu en terme de sécurité.
En effet, il assure la transmission de données de cette manière : sur l'ordinateur de l'expéditeur, TCP (Transmission Control Protocol) découpe l'information à envoyer en petits paquets faciles à transporter, puis IP (Internet Protocol) achemine les paquets en empruntant le chemin le plus court parmi les routeurs constituant le réseau. Chaque machine y est identifiée par un numéro unique, actuellement composé de 12 chiffres décimaux : l’adresse IP (par exemple 194.216.157.235).
Les paquets de données constituants un fichier peuvent emprunter des chemins différents sur le réseau et arrivent dans un ordre aléatoire sur l’ordinateur de destination.
Pour ordonner tout ça, chaque paquet de données comporte des données de contrôle en en-tête et en fin de paquet (entre autres, les adresses IP de l'expéditeur et du destinataire et le numéro d’ordre du paquet), ce qui permet aux différents paquets de se retrouver au final sur un seul et même ordinateur. A l'arrivée chez le destinataire, TCP reconstitue l'information initialement envoyée en lisant les données de contrôle à partir des paquets reçus.
Le contenu des paquets de données n’est pas crypté et des individus mal intentionnés peuvent ainsi espionner les communications en interceptant les paquets de données. Ce risque est toutefois mineur dans le cas d'une connexion à Internet, car les paquets constituant un fichier empruntent rarement le même chemin.
De plus, il existe des protocoles de sécurisation qui viennent épauler TCP/IP lorsqu'il s'agit par exemple d'acheminer des paiements en ligne, et il est également possible de crypter le contenu des transmissions avant de les envoyer.
Par contre, le risque le plus sérieux est celui d'intrusion dans votre ordinateur dans le but de le planter ou d’y récupérer des données.
Ce risque est d’autant plus élevé si vous disposez d'une adresse IP fixe (cas des connexion par câble, certains forfaits ADSL, etc.) : le pirate a alors tout son temps pour étudier votre système et tenter d'y trouver une brèche. Mais, même si vous êtes connecté à l’aide d'une adresse IP dynamique (c'est-à-dire qui change à chaque nouvelle connexion de votre ordinateur à Internet), vous n'êtes pas beaucoup plus protégé : il existe des logiciels permettant de scanner des plages complètes d’adresses IP et de scruter automatiquement les ports ouverts (portes d’entrées dans votre ordinateur).
Par exemple, faîtes un petit tour sur cette page : www.actulab.com/big-brother-vous-observe et vous comprendrez qu’il est très facile de savoir beaucoup de choses sur vous lorsque vous surfez sur Internet.
Outre le vol de données, les « pirates » du net pourraient utiliser votre ordinateur pour attaquer d’autres machines, envoyer à votre place des spams (voir notre page spéciale sur le spam) ou lancer des attaques sur les serveurs de grosses compagnies (banques, sites gouvernementaux, etc.).
Le meilleur moyen de protection est…de déconnecter l’ordinateur du réseau ;-), blagues à part, il serait judicieux de vérifier chaque paquet de données qui rentre et qui sorte de l’ordinateur.
C’est le rôle d’un Pare-feu (ou Firewall en anglais).
Il en existe de plusieurs sortes, matériels ou logiciels, les pare-feu matériels sont les plus complexes à configurer et aussi les plus chers, ils sont de plus en plus souvent intégrés aux routeurs du réseau.
Pour un usage personnel, un pare-feu logiciel est amplement suffisant, certains produits étant mêmes gratuits.
Voir par exemple, la page du site www.commentcamarche.net détaillant l’installation et la configuration de Tiny Personal Firewall.
Windows XP possède une solution (appelée pare-feu mais c’est vraiment une solution minimaliste) qui a été améliorée dans le Service Pack 2. A activer impérativement avant de se connecter à Internet…le temps de récupérer et de configurer un vrai Pare-feu.
| Editeur | Produit | Caractéristiques | Lien Internet |
| Look'n'Stop | Look'n'Stop | Un bon produit performant et léger pour l’ordinateur (utilisant peu de ressources). Possibilité d’exporter et d’importer les règles (entre deux machines par exemple, ou lorsqu’il faut réinstaller l’ordinateur). | www.looknstop.com
|
| McAfee | Personal Firewall Plus | Un Pare-feu ne consommant pas beaucoup de ressources sur l’ordinateur, mais un choix de mises à jour payantes de la part de l’éditeur. | fr.mcafee.com
|
| Agnitum | Outpost Pro | Pas de version française, niveaux d’alerte réglables, règles de filtrage au niveau applicatif, sauvegarde/restauration de la configuration. | www.agnitum.com
|
| Sunbelt-software | Kerio Personal Firewall | Des règles très complètes, logiciel administrable à distance, très bon pare-feu, malheureusement en anglais. | www.sunbelt-software.com
|
| ZoneLabs | ZoneAlarm | Un produit assez complet, simple à utiliser et efficace. | www.zonelabs.com
|
| Site | Commentaires | Lien |
| Ssi.gouv | Site du gouvernement français intitulé : Serveur thématique sur la sécurité des systèmes d’information. | www.ssi.gouv.fr
![]() |
| SecuriteInfo.com | Site d’information, devenu par la suite société de prestation dans la sécurité informatique, Securiteinfo.com est réalisé par des professionnels. Divers sujets sont abordés, comme le hacking, la cryptographie, la sécurité des réseaux. | www.securiteinfo.com
![]() |
| FireWall.net | Un site spécialisé dans les pare-feu logiciel, vous y trouverez des informations pour installer, configurer un grand nombre de produits pour Windows, Linux et Macintosh. | www.firewall-net.com
![]() |
| Derkeiler.com | Un site relatif à la sécurité, à Unix, Linux, complet et efficace… en anglais. | www.derkeiler.com
![]() |