Cyberattaques : comment choisir un pare-feu pour votre entreprise ?

Publié le : 24 09 2018 | Modifié le : 12 03 2024

Auteur : Marco Genovese

3 minutes

Logiciels malveillants, intrusions extérieures… Le pare-feu (ou firewall) protège les données des entreprises et sécurise l’installation de leurs applications. Il s’agit donc d’un élément essentiel en matière de sécurité informatique. Quelques conseils pour ne surtout pas laisser ce choix au hasard.

Le risque informatique n’épargne pas plus les PME que les grands groupes. L’essor du Cloud ou du BYOD (Bring Your Own Device, usage professionnel d’appareils personnels) ouvrent sans cesse des brèches à la cybercriminalité. « À ce risque, il faut ajouter celui de l'IoT, l’Internet des objets. De nos jours, les bureaux sont pleins d’objets connectés, comme les caméras de surveillance ou les sondes de température, qui peuvent être facilement utilisés par les attaquants. Sans parler des appareils ménagers connectés (machines à café, lecteurs d'e-books, réfrigérateurs, four à micro-ondes…), eux aussi vecteurs d’attaques », remarque Marco Genovese, Ingénieur Avant-Vente chez Stormshield.

Le pare-feu, une (cyber) tour de contrôle

Les pare-feux restent une protection élémentaire et efficace pour répondre au nouvel environnement informatique. « Avec la disparition du périmètre réseau classique, le pare-feu n'est plus seulement une porte sécurisant la maison, mais plutôt la tour de contrôle d'un aéroport. Il permet de vérifier ce qui se passe sur tout le périmètre du système d’information, mais aussi d'observer et d’anticiper la menace », précise Marco Genovese.

Une capacité d’anticipation essentielle, quand les besoins sont de plus en plus dynamiques. Par exemple, un service implanté aujourd'hui dans l’entreprise peut à terme migrer dans le Cloud et vice versa. Il est donc important de choisir une technologie malléable, capable de se conformer à différents besoins.

Les questions à se poser pour choisir son pare-feu

L'étape la plus importante est d’anticiper ses besoins futurs : bande passante, services amenés à être externalisés, accès aux ressources réseau pour les personnes n’étant pas physiquement présentes dans les locaux…

Il est ensuite impératif de s’assurer de la fiabilité de la technologie choisie. En Europe, des agences nationales (comme l’ANSSI en France) testent et qualifient tous les fournisseurs de sécurité qui souhaitent obtenir un label de reconnaissance. « Ces visas de sécurité indiquent que ces solutions qualifiées sont jugées comme étant de confiance et donc recommandées pour toutes les entreprises », note Julien Paffumi, Product Portfolio Manager chez Stormshield.

Enfin, reste à vérifier la facilité d'utilisation du produit. « Dans ce domaine, il est recommandé de recourir au principe du rasoir d'Ockham : si nous avons deux technologies qui font la même chose, la plus simple et la plus facile à utiliser est la meilleure », conseille Marco Genovese.

Les fonctions des pare-feux

Mais alors, comment identifier le meilleur firewall ? Les fonctionnalités essentielles disponibles sur ces solutions apporteront souvent la meilleure réponse à cette question.

Filtrer le trafic réseau. « Ce n'est pas une tâche facile parce qu’aujourd’hui chaque protocole applicatif essaie de se cacher dans le trafic http ou https », reconnaît Marco Genovese.
Fournir un accès sécurisé. « Que les ressources d'infrastructure soient situées sur le site ou dans le Cloud, qu’on y accède depuis les locaux ou en mobilité, il faut garantir la confidentialité du flux d’informations en utilisant des moyens de communication sécurisés (tunnel chiffré). », prévient Marco Genovese.
Informer de tout problème sur le réseau. « Parfois, le temps de réaction de l'administrateur n'est pas suffisant, il est donc nécessaire de disposer d'un système automatique de mise en quarantaine de l'hôte potentiellement dangereux », ajoute Marco Genovese.
Corriger le vieillissement naturel du réseau. Un pare-feu peut également être capable d'identifier quand une nouvelle vulnérabilité affecte un composant du réseau afin de proposer un correctif.

Pour bien choisir son pare-feu, il est donc essentiel d’identifier les besoins de son entreprise en termes de sécurité et de privilégier des technologies souples, fiables, et faciles d’utilisation.

Tags : La cybersécurité - premiers pas

Partager sur

[juiz_sps buttons="facebook, twitter, linkedin, mail"]

Performance, modularité, continuité de service… Grâce à leurs fonctionnalités essentielles, les pare-feux Stormshield Network Security (SNS) répondent à tous les besoins de sécurité des réseaux informatiques et opérationnels (IT/OT). Les firewalls Stormshield sont aussi bien adaptés aux environnements IT et OT, ce qui vous assure une sécurité réseau sur l’ensemble de vos systèmes d'information. Ainsi qu'une transparence pour les administrateurs et les utilisateurs, quel que soit le matériel informatique utilisé. Firewalls UTM, firewalls de nouvelle génération (NGFW), firewalls durcis ou bien encore firewalls industriels ; découvrez l’étendue de la gamme de firewall français SNS.

Cyber-sérénisez votre activité avec des firewalls Stormshield

À propos de l'auteur

Marco Genovese Ingénieur Avant-Vente, Stormshield

Marco est né à Asti, petite ville italienne plus connue pour son excellent vin que pour ses infrastructures informatiques. Après une expérience à but non lucratif visant à amener l'Internet au grand public, Marco a étudié l'informatique et collaboré avec diverses entreprises du secteur de la sécurité. Il rejoint Netasq en 2008 et décide, après quelques années, de combiner qualité de vie et accès aux infrastructures informatiques en déménageant à Paris. Après une aventure comme Product Manager, il est revenu à ses premiers amours en tant qu'Ingénieur Avant-Vente.

Derniers articles

Petite histoire de l’Open Source

15 04 2024

La souveraineté du cloud ne doit pas être qu’un argument marketing

08 04 2024

Qualification et certification des produits de cybersécurité : quelles différences ?

02 04 2024

Voir tous les articles de Paroles d'experts

Alertes