Windows dispose d’un pare-feu intégré qui bloque les connexions entrantes. Si un programme veut agir en tant que serveur, Windows vous le demandera. Certains geeks n’aiment pas le pare-feu intégré car il n’offre pas les mêmes invites pour les connexions sortantes.
Le pare-feu Windows permet à tous les programmes de votre ordinateur de se connecter à Internet sans vous le demander. Il y a toute une industrie de pare-feu déterminée à convaincre les utilisateurs moyens qu’ils ont besoin d’une protection supplémentaire, mais vous n’en avez vraiment pas.
Pare-feu sortants et pare-feu entrants
Le pare-feu Windows ne vous montre qu’un seul type d’invite de pare-feu lié à l’application. Lorsqu’une application veut fonctionner comme un serveur Web – par exemple, si vous installez un logiciel de serveur Web, commencez à utiliser un client BitTorrent ou hébergez un serveur de jeu – vous verrez une invite indiquant que l’application veut fonctionner comme un serveur. Si vous y consentez, l’application peut alors recevoir des connexions entrantes d’Internet ou de votre réseau local. Bien sûr, vous devrez toujours transférer les ports sur votre routeur si l’application ne prend pas en charge UPnP pour transférer automatiquement les ports.
Ces invites sont peu fréquentes, elles sont donc plus faciles à gérer. Si une application veut fonctionner comme un serveur, elle vous le demandera – vous savez donc que vous avez le dernier mot sur les types de connexions entrantes qui peuvent être établies avec votre ordinateur.
Les pare-feu sortants vont encore plus loin. Chaque fois qu’une application souhaite se connecter à Internet ou au réseau local, une invite s’affiche. Si vous refusez la connexion, votre pare-feu empêchera l’application de se connecter.
Pourquoi les pare-feu sortants sont inutiles pour la plupart des gens
La réalité est que les pare-feu sortants ne sont pas un outil de sécurité utile pour l’utilisateur moyen. Voici pourquoi:
- Les pare-feu sortants empêchent simplement les applications de votre ordinateur de se connecter à Internet. Si vous voyez qu’un logiciel malveillant tente de se connecter à Internet, vous avez déjà perdu car il s’exécute sur votre ordinateur. Le malware peut faire beaucoup de dégâts sans accès à Internet.
- Si un programme malveillant s’exécutait sur votre ordinateur et avait accès à votre système, il pourrait probablement ouvrir ses propres trous dans votre logiciel de pare-feu. Encore une fois, une fois que le logiciel malveillant est en cours d’exécution sur votre système, vous avez déjà perdu.
- Les logiciels malveillants pourraient s’appuyer sur d’autres programmes pour communiquer sur Internet. Par exemple, un logiciel malveillant peut ouvrir une adresse Web spéciale dans votre navigateur pour envoyer une requête ping à un serveur, capturer la page que le serveur renvoie et utiliser les données. Il est difficile d’isoler complètement une application d’Internet.
Les pare-feu sortants ne sont pas une défense efficace contre les logiciels malveillants. Vous devez vous concentrer sur l’utilisation d’un programme antivirus efficace, maintenir votre logiciel à jour et vous assurer que Java n’est pas installé. Cela gardera votre PC beaucoup plus sûr que d’utiliser un programme antivirus qui n’aidera pas beaucoup après le fait. Si votre ordinateur est compromis, il est compromis.
De nombreux geeks disent qu’ils aiment utiliser un pare-feu sortant pour bloquer les applications qui ne sont pas des logiciels malveillants, mais qui ne sont pas trop fiables pour «téléphoner à la maison». Vous ne sauriez si une telle application téléphonait à la maison que si vous exécutiez un pare-feu sortant, après tout.
En fin de compte, vous ne devriez pas exécuter une application en laquelle vous ne faites pas confiance sur votre ordinateur. Si vous utilisez une application mais que vous ne lui faites pas suffisamment confiance pour la laisser accéder à Internet, vous faites probablement une erreur – vous avez déjà fait confiance à l’application en lui donnant un accès complet à votre système. De nos jours, presque tous les programmes se connecteront à Internet pour une raison quelconque, que ce soit pour synchroniser vos données personnelles avec un service en ligne ou simplement rechercher des mises à jour en ligne.
Windows a des fonctionnalités de pare-feu sortantes intégrées
Les pare-feu sortants ne sont pas entièrement inutiles. Si vous avez un besoin spécifique et que vous voulez vraiment empêcher une application spécifique de se connecter à Internet, cela peut être utile, mais la plupart des gens n’ont pas besoin de le faire.
Si vous voulez vraiment empêcher une application de se connecter à Internet, vous n’avez pas besoin d’installer un nouveau pare-feu. Vous pouvez simplement utiliser l’outil d’administration Pare-feu Windows avec sécurité avancée pour créer une règle de pare-feu avancée qui empêchera l’application de se connecter à Internet.
Bien sûr, si vous configurez une sorte de serveur, vous souhaiterez peut-être configurer des règles de pare-feu sortant pour verrouiller la machine. Mais c’est différent de l’installation de ZoneAlarm sur un système de bureau Windows.
Pourquoi vous ne devriez pas vous inquiéter
Bien sûr, vous pouvez installer un pare-feu tiers sur votre PC Windows et obtenir des capacités de pare-feu sortant. Vous pourrez alors contrôler quelles applications peuvent se connecter à Internet et «voir quelles applications téléphonent à la maison», comme certains geeks aiment le dire.
De nos jours, c’est assez idiot. Presque toutes les applications de votre ordinateur se connectent probablement à Internet, ne serait-ce que pour vérifier les mises à jour. Vous pouvez supposer que la plupart des programmes de votre ordinateur se connectent à Internet pour une raison ou une autre.
Bien que les pare-feu sortants ne soient pas activement dangereux, ils présentent quelques gros inconvénients. Tout d’abord, le logiciel de pare-feu que vous installeriez est plus lourd que le pare-feu Windows intégré. Cela prendra plus de ressources système et vous incitera souvent à passer à une version payante. S’il fait partie d’une suite de sécurité Internet, il ajoutera d’autres programmes dont vous n’avez pas besoin à votre système.
Le pare-feu ajoutera également de la complexité à votre vie. Plutôt que d’utiliser votre ordinateur normalement, vous devrez prendre des décisions assez fréquentes sur les applications qui peuvent se connecter à Internet. Vous voudrez probablement autoriser la plupart des applications, sinon toutes. Même une application qui ne devrait pas avoir besoin d’un accès Internet voudra probablement rechercher des mises à jour. Les utilisateurs moyens – même les geeks moyens – ne devraient pas avoir à faire face à un barrage d’invites qui les obligent à comprendre ce que fait réellement un processus d’arrière-plan.
Bien sûr, si vous êtes un geek avec un besoin obsessionnel de microgérer les programmes de votre ordinateur qui peuvent se connecter à Internet, installez un pare-feu tiers et devenez fou. Mais de tels outils ne sont pas nécessaires pour la plupart des gens. Certains pare-feu tiers tentent d’alléger le fardeau en permettant à certains programmes de se connecter sans aucune invite et en incluant une liste de programmes bloqués afin que les logiciels malveillants ne puissent pas se connecter, mais un antivirus sera plus efficace.
Crédit d’image: Eric E Castro