Qu’est-ce qu’un firewall ?
Un firewall, ou pare-feu en français, est un dispositif de sécurité informatique.
Il contrôle le trafic réseau entrant et sortant d’un système ou d’un réseau d’entreprise.
Son rôle principal est d’autoriser ou de bloquer des connexions en fonction de règles prédéfinies.
Il s’agit d’une barrière virtuelle entre un réseau fiable (ex : réseau interne) et un réseau non fiable (ex : Internet).
À quoi sert un firewall ?
Un firewall protège les systèmes d’information contre les connexions non autorisées.
Il limite les tentatives d’intrusion, les attaques externes et la fuite de données sensibles.
Dans une entreprise, il est souvent utilisé pour sécuriser les serveurs, les postes clients et les ressources internes.
Il peut aussi permettre de filtrer certains contenus ou usages non conformes à la politique informatique.
Par exemple, il peut bloquer l'accès à des sites risqués ou limiter l'usage de certaines applications externes.
Comment fonctionne un firewall ?
Un firewall applique des règles définies par un administrateur réseau ou un prestataire IT.
Ces règles permettent de trier les paquets de données transitant sur le réseau.
Il peut autoriser les connexions entrantes sur certains ports tout en bloquant les autres.
Certains firewalls inspectent le contenu des données pour détecter des menaces ou comportements suspects.
Il existe deux principaux types : les firewalls matériels (boitiers physiques) et les firewalls logiciels (installés sur un système).
Différences avec des notions proches
Un firewall n’est pas un antivirus. Il ne détecte pas directement les virus ou programmes malveillants déjà présents.
Son but est la prévention des intrusions, pas la détection des fichiers infectés sur un poste.
Il est complémentaire de solutions comme les antivirus, les antimalwares et les systèmes de détection d’intrusion (IDS).
Un proxy, souvent confondu avec un firewall, agit comme intermédiaire entre l’utilisateur et Internet, mais ne contrôle pas forcément le trafic selon les mêmes logiques de sécurité.
Exemples ou cas d’usage concrets
Une PME installe un firewall pour sécuriser l’accès à ses serveurs internes connectés à Internet.
Elle configure le firewall pour autoriser uniquement le trafic provenant de certaines adresses IP de partenaires connus.
Un service RH utilise aussi le firewall pour bloquer l’accès à des réseaux sociaux afin de limiter les distractions au travail.
Sur un ordinateur portable d’un employé, un firewall logiciel bloque automatiquement les connexions provenant d’applications inconnues.
Dans le cloud, les fournisseurs comme AWS ou Azure proposent des firewalls virtuels pour protéger les services hébergés.