Outils cybersécurité

04 octobre 2025

C'est quoi cette histoire de mur de feu sur mon PC ? Et les antivirus dans cette histoire, à quoi ils servent ? Si le firewall est efficace, l'antivirus devient inutile, non ?

Encore un menu bizarre dans Windows, présent pratiquement sur toutes les machines.

😣 Généralement on se contente du "pare-feu activé"
Un conseil, n'y touche pas si tu ne veux pas mettre la zone.
😲 Ah c'est marrant, on dirait que l'on peut bloquer ou autoriser certaines applications à communiquer.
🧐 C'est cela même. En suivant des règles.
Quelles règles ?
À toi de les rentrer.
😨 Mais je n'y connais rien...
C'est pour ça que les gens n'y touche pas.
😬 Et puis ça donne l'impression de faire double emploi avec mon antivirus, dis-donc !
Ce n'est pas faux.
Mais c'est un poil plus subtil.

Dans cette jungle des serveurs, un outil de protection est particulièrement utile pour se protéger et protéger les serveurs des demandes oiseuses : le firewall (littéralement « mur de feu », pare-feu en français). Mais il faut aussi se protéger des virus et malware associés, aussi on a inventé les antivirus qui inspectent votre machine en permanence, en particulier contrôlent chaque fichier entrant —après on se demande la différence avec un firewall—. Et souvent envahissants...

Firewall / pare-feu

Le firewall va se concentrer sur les paquets entrants et sortants d'une connexion. Il appliquera des règles qu'on aura programmées du genre :

  • adresses IP autorisées
  • ports TCP autorisés
  • cohérence des données vis-à-vis de l'application qui les utilisent
  • ...

Port TCP

Le Transmission Control Protocol se situe au-dessus des paquets IP, d'ailleurs on dit TCP/IP.

Il s'agit d'une méthode —un protocole— qui va s'assurer de la bonne conformité et transmission du paquet de données. Je n'entrerai pas dans les détails ici car c'est très barbant.

Mais donnons quand même un exemple. Il existe plus particulièrement une histoire de ports, l'un entrant, l'autre sortant, avec un numéro.

  • Une connexion FTP utilise le port 21
  • Une connexion HTTP utilise le port 80
  • Une connexion SMTP (e-mail) utilise le port 25

Alors le firewall peut s'assurer de la cohérence des paquets : un paquet pour HTTP qui n'est pas 80 est méchamment suspect...

L'idée est de bloquer les paquets qu'on ne reconnait pas. Facile à dire.

Le firewall ou pare-feu est un programme spécial qui pédale en permanence pour vérifier ce qui entre et qui sort via vos connexions. Ce programme est hautement protégé, il ne faut pas que l'on puisse l'arrêter comme on veut. Comme l'antivirus du reste.

Votre box internet, à la maison, contient un pare-feu qui refuse les connexions entrantes par défaut. Depuis l'extérieur (Internet) vous ne pouvez pas accéder à votre PC situé derrière votre box. Pareil pour la caméra de surveillance que vous avez installée devant votre maison, reliée à votre box.

Si vous voulez voir ce qui se passe sur votre caméra en dehors de votre maison, par exemple en vacances sur votre smartphone, il faudra indiquer au pare-feu de la box d'accepter une connexion entrante, avec certaines règles de sécurité (genre mot de passe), sinon c'est la porte ouverte pour les hackeurs...

Le firewall nativement installé sur votre machine personnelle sera certainement suffisant pour votre usage. Mais il existe une offre plus complète de pare-feu, en particulier pour les entreprises possédant un réseau personnel, car dans ce cas il s'agit d'augmenter singulièrement son niveau de sécurité, surtout si on manipule des bases de données privées de millions de personnes...

Il existe toute une offre logicielle pour auditer votre installation, et ça dépasse largement le cadre de cette page d'introduction. Après, est-ce que l'offre est techniquement correcte ? Peu de gens sont capables de répondre à cette question, c'est devenu un métier de spécialistes...

Antivirus

Depuis le temps que ça existe et qu'on vous bassine avec ça, vous devez connaitre.

Vous ne trouverez pas ici de promotion pour tel ou tel antivirus. Je vais juste râler.

Au début des antivirus, c'était assez simple : un programme qui tourne en arrière-plan, en permanence, difficile à arrêter (heureusement), qui passe son temps à parcourir les nouveaux fichiers —après avoir examiné les fichiers déjà installés— pour y trouver une trace de virus, reconnus par une séquence d'octets particuliers, dont la liste doit être régulièrement téléchargée.

C'était facile à comprendre, et il n'existait pas plein d'options bizarres et d'agents suspects. Car ces antivirus ont pris la fâcheuse habitude de bloquer non seulement les fichiers infectés, mais également les tentatives d'accès à des sites réputés soi-disant dangereux sans trop nous laisser le choix que de stopper l'antivirus pour continuer.

Ils ont même pris l'initiative de surveiller vos applications, vos drivers pour voir si tout est bien à jour, avec une nette tendance à la surenchère afin que vous achetiez la version premium, soi-disant pour vous aider, comme si on était des abrutis...

À ce rythme, ces antivirus sauront tout ce que vous faites, et il faut espérer que ces informations ne remontent pas dans leurs bases de données...
Tu fais encore ton parano.

Cloudfare

Cloudfare, le machin qu'on voit de temps en temps quand on navigue sur le web. C'est quoi ?
Vous avez cliqué ? Mais c'est juste une image d'illustration pour montrer ce que c'est 😁
Ce sont les sites web qui sont protégés par Cloudfare.
Une sorte d'antivirus pour site web.
Ou plutôt un vraiment très gros proxy firewall, si on veut.

Lorsqu'un site web y souscrit, toute requête passe forcément par les serveurs de Cloudfare, qui va vérifier que la demande ne provient pas d'un attaquant ou malware déjà connu. Si on passe le mur, alors :

  • Cloudfare transmet les données statiques stockées dans son cache, sur ses serveurs. Cela permet d'aller vite, comme si on était sur le "vrai serveur".
  • Et pour les données dynamiques, eh bien Cloudfare transmet la demande au "vrai serveur".

Cloudfare traiterait 738 milliards de requêtes pour 25 millions de sites par jour (2024). Bonjour les serveurs !


Maintenant que vous savez à quoi sert un firewall, vous allez peut-être vous intéresser à celui installé sur votre machine...