Un pare-feu (firewall) est un système de sécurité (logiciel, matériel ou les deux) qui filtre le trafic réseau entrant et sortant d’un appareil, d’un serveur ou d’un réseau, selon des règles prédéfinies.
Son rôle : laisser passer ce qui est autorisé, bloquer ce qui est dangereux ou non sollicité — comme un garde-frontière numérique.
À quoi ça sert ?
- Empêcher les attaques externes (tentatives de piratage, ransomwares, scans de ports)
- Contrôler les connexions sortantes (ex. : un logiciel malveillant qui tente d’envoyer des données)
- Segmenter un réseau (ex. : isoler le réseau pédagogique du réseau administratif)
- Appliquer une politique de sécurité réseau : « Seul le port 443 (HTTPS) est ouvert vers l’extérieur »
Types de pare-feu
| Type | Description | Contexte d’usage |
|---|---|---|
| Pare-feu personnel | Logiciel installé sur un poste (ex. : pare-feu Windows, ufw sous Linux) | Ordinateur individuel, laptop en télétravail |
| Pare-feu réseau | Boîtier matériel ou logiciel dédié en bordure du réseau (ex. : pfSense, OPNsense, Cisco ASA) | Entreprise, lycée, datacenter |
| Pare-feu applicatif (WAF) | Filtrage au niveau des applications web (ex. : bloque les injections SQL, XSS) | Site web, API, plateforme |
| Pare-feu de nouvelle génération (NGFW) | Combine filtrage IP, inspection profonde (DPI), contrôle applicatif, intégration à l’IAM | Environnements critiques, cloud hybride |
Comment ça fonctionne ? (principe de base)
Le pare-feu applique des règles du type :
SI le paquet réseau vient du port 22 (SSH)
ET il est destiné à mon serveur
ALORS autoriser (ou refuser, selon la politique)
Ces règles peuvent s’appuyer sur :
- Adresses IP (source / destination)
- Ports (80 = HTTP, 443 = HTTPS, 22 = SSH)
- Protocoles (TCP, UDP, ICMP)
- Applications (dans les NGFW : « blocage de Tor », « limitation de Netflix »)