Logiciels malveillants, intrusions extérieures… Le pare-feu (ou firewall) protège les données des entreprises et sécurise l’installation de leurs applications. Il s’agit donc d’un élément essentiel en matière de sécurité informatique. Quelques conseils pour ne surtout pas laisser ce choix au hasard.
Le risque informatique n’épargne pas plus les PME que les grands groupes. L’essor du Cloud ou du BYOD (Bring Your Own Device, usage professionnel d’appareils personnels) ouvrent sans cesse des brèches à la cybercriminalité. « À ce risque, il faut ajouter celui de l'IoT, l’Internet des objets. De nos jours, les bureaux sont pleins d’objets connectés, comme les caméras de surveillance ou les sondes de température, qui peuvent être facilement utilisés par les attaquants. Sans parler des appareils ménagers connectés (machines à café, lecteurs d'e-books, réfrigérateurs, four à micro-ondes…), eux aussi vecteurs d’attaques », remarque Marco Genovese, Ingénieur Avant-Vente chez Stormshield.
Le pare-feu, une (cyber) tour de contrôle
Les pare-feux restent une protection élémentaire et efficace pour répondre au nouvel environnement informatique. « Avec la disparition du périmètre réseau classique, le pare-feu n'est plus seulement une porte sécurisant la maison, mais plutôt la tour de contrôle d'un aéroport. Il permet de vérifier ce qui se passe sur tout le périmètre du système d’information, mais aussi d'observer et d’anticiper la menace », précise Marco Genovese.
Une capacité d’anticipation essentielle, quand les besoins sont de plus en plus dynamiques. Par exemple, un service implanté aujourd'hui dans l’entreprise peut à terme migrer dans le Cloud et vice versa. Il est donc important de choisir une technologie malléable, capable de se conformer à différents besoins.
Les questions à se poser pour choisir son pare-feu
L'étape la plus importante est d’anticiper ses besoins futurs : bande passante, services amenés à être externalisés, accès aux ressources réseau pour les personnes n’étant pas physiquement présentes dans les locaux…
Il est ensuite impératif de s’assurer de la fiabilité de la technologie choisie. En Europe, des agences nationales (comme l’ANSSI en France) testent et qualifient tous les fournisseurs de sécurité qui souhaitent obtenir un label de reconnaissance. « Ces visas de sécurité indiquent que ces solutions qualifiées sont jugées comme étant de confiance et donc recommandées pour toutes les entreprises », note Julien Paffumi, Product Portfolio Manager chez Stormshield.
Enfin, reste à vérifier la facilité d'utilisation du produit. « Dans ce domaine, il est recommandé de recourir au principe du rasoir d'Ockham : si nous avons deux technologies qui font la même chose, la plus simple et la plus facile à utiliser est la meilleure », conseille Marco Genovese.
Les fonctions des pare-feux
Mais alors, comment identifier le meilleur firewall ? Les fonctionnalités essentielles disponibles sur ces solutions apporteront souvent la meilleure réponse à cette question.
- Filtrer le trafic réseau. « Ce n'est pas une tâche facile parce qu’aujourd’hui chaque protocole applicatif essaie de se cacher dans le trafic http ou https », reconnaît Marco Genovese.
- Fournir un accès sécurisé. « Que les ressources d'infrastructure soient situées sur le site ou dans le Cloud, qu’on y accède depuis les locaux ou en mobilité, il faut garantir la confidentialité du flux d’informations en utilisant des moyens de communication sécurisés (tunnel chiffré). », prévient Marco Genovese.
- Informer de tout problème sur le réseau. « Parfois, le temps de réaction de l'administrateur n'est pas suffisant, il est donc nécessaire de disposer d'un système automatique de mise en quarantaine de l'hôte potentiellement dangereux », ajoute Marco Genovese.
- Corriger le vieillissement naturel du réseau. Un pare-feu peut également être capable d'identifier quand une nouvelle vulnérabilité affecte un composant du réseau afin de proposer un correctif.
Pour bien choisir son pare-feu, il est donc essentiel d’identifier les besoins de son entreprise en termes de sécurité et de privilégier des technologies souples, fiables, et faciles d’utilisation.