Le terme « firewall » ou « pare-feu » en français est très connu du grand public. Abusant de cette notoriété les départements marketing des compagnies de sécurité ont réussi à « implanter » dans l’esprit de certains décideurs l’idée qu’une organisation protégée par un firewall était de facto « sécurisée ».
Cependant, la seule utilisation d’un firewall pour sécuriser votre organisation peut vous procurer un faux sentiment de sécurité. En effet, un firewall n’est qu’un outil parmi d’autres pour sécuriser votre organisation.
Un firewall a pour tâche d’autoriser ou de refuser des connexions vers des systèmes et applications en fonction de l’origine de la personne qui tente de s’y connecter.
Par exemple, votre firewall peut être installé entre internet, votre serveur web et sa base de données. Le firewall sera généralement configuré pour autoriser les connexions internet vers votre serveur web mais rejettera toute connexion directe à votre base de données depuis internet.
Or, un firewall à lui seul ne pourra reconnaitre un utilisateur légitime souhaitant consulter votre site internet d’un pirate tentant de l’attaquer. Le seul but d’un firewall est d’autoriser ou de refuser des communications entre deux zones réseaux et donc de limiter les services (ex: base de données) qui peuvent être exposés aux pirates informatiques sur internet.
Certes, certains firewalls sont capables d’analyser le contenu des communications réseaux entre deux systèmes afin d’y détecter des attaques, mais ces mécanismes de détection ne sont pas toujours fiables. Leurs capacités de détection sont généralement bonnes face aux attaques opportunistes qui visent des milliers d’organisations mais sont souvent facilement contournables par des pirates informatiques moyens décidant d’attaquer une organisation en particulier.
Enfin, un firewall à lui seul n’est pratiquement d’aucune utilité pour combattre les scénarios d’attaques qui visent vos utilisateurs et qui menacent réellement votre entreprise comme les attaques de phishing (70% des attaques réussies en 2017 contre des gouvernements ont été initiées par un e-mail. Rapport Verizon DBIR 2018) et les virus informatiques.
En effet, la plupart des firewalls ne sont jamais configurés pour interdire les communications internet initiées par les utilisateurs eux mêmes depuis leurs navigateurs internet (si ces communications étaient interdites, vos utilisateurs ne pourraient pas consulter internet). De ce fait un firewall n'empêchera pas un utilisateur de visiter des sites dangereux pouvant infecter son ordinateur. Il n’empêchera pas non plus un "Virus/Trojan" de contacter les serveurs de contrôle à distance appartenant aux pirates informatiques.
D’autres solutions de sécurité sont spécialement conçues pour détecter et stopper ces vecteurs d’attaques : les « antispams » et les « antivirus ».
Il est important de conclure cet article en rappelant qu’aucune solution de sécurité à elle seule ne pourra protéger votre organisation des risques « Cyber » actuels. La protection d’une organisation passe par une compréhension profonde de ses activités, de ses systèmes et par la définition et la mise en place d’une stratégie de cybersécurité adaptée.
Cette stratégie devra à minima intégrer les composantes suivantes :
- Gestion des accès
- Gestion des vulnérabilités
- Gestion des incidents