La valeur des arguments contre un firewall (pare-feu) personnel, parfois contradictoires, est très variable.
« Les pirates attaquent des entreprises, pas des ordinateurs personnels »
Il est probable que les pirates de niveau intermédiaire, « se forment » en attaquant des ordinateurs personnels, plus faciles à pirater et moins risqués.
« Rien d’intéressant sur mon ordinateur donc pas de firewall »
Un pirate choisit une adresse IP sans savoir à qui elle appartient, il sait seulement que vous êtes un particulier (et si vous avez une connexion rapide, plus intéressante pour lui). Comment pourrait-il savoir à l’avance ce qu’il contient ?
Et le vol n’est qu’une motivation parmi d’autres. Il peut vous déconnecter d’Internet ou saccager votre système d’exploitation pour le plaisir de détruire.
Votre machine peut servir de relai (intermédiaire entre le pirate et sa cible). Ces dernières années, des centaines de victimes ( zombis ) ont servi de relai au lancement de plusieurs attaques contre des sites Web.
Un relai peut servir aussi à envoyer des spams ou des malware .
Quelquesoient sa puissance de calcul, ses capacités de stockage et les fichiers qu’il contient, tout ordinateur connecté à Internet est utile à un pirate.
« Pas besoin d’un pare-feu pour s’apercevoir d’une intrusion »
Sans pare-feu vous ne verrez pas une intrusion, souvent invisible ( sauf en cas de vandalisme ). Une déconnexion est flagrante mais vous n’en connaîtrez pas exactement la cause ( bug d’une application, problème réseau, … ). La prise de contrôle à distance de votre ordinateur est visible mais les symptômes ne sont pas toujours les mêmes.
« Seuls les experts peuvent réussir une intrusion et ils sont rares »
Les pirates profanes utilisent des programmes de scan d’adresse IP et de test de milliers de failles de sécurité à distance.
La plupart des demandes de connexion sur votre ordinateur sont inoffensives, mais les tentatives d’intrusion existent. En trois ans j’ai reçu 2 malware par mail, en trois heures j’ai subi 50 tentatives d’intrusion.
« Mon ordinateur est noyé dans la masse, un pirate ne me trouvera jamais »
Votre adresse IP est connue par les sites Web, grâce à vos emails et news, par certaines applications Web qui la divulguent aux autres membres connectés, et par le scan d’adresse IP.
Le risque augmente si vous restez connecté longtemps ( avec la même adresse IP ) car votre connexion finira par être détectée et le pirate prendra tout son temps pour trouver une faille de sécurité.
Un firewall rend votre adresse IP en partie invisible aux scans et empêchera ou retardera une attaque.
« Mon programme antiviral détectera un troyen »
Il ne les détecte pas tous. Dès qu’un pirate entrera en contact avec le troyen, il aura un accès total à votre ordinateur.
Un pare-feu bloque la connexion du pirate vers le troyen ( fouiller vos fichiers ) et dans l’autre sens ( envoyer vos mots de passe ).
« Avec une connexion lente et épisodique, aucune intrusion n’est possible »
Vous pouvez subir une intrusion via une connexion en bas débit en quelques minutes seulement.
« Mon parefeu me pose une question par seconde »
Il pose la question quand il ne trouve pas la réponse dans son fichier de règles. Quand vous êtes sûr que votre décision est bonne, vous enregistrez la règle une fois pour toutes : la prochaine fois qu’il aura à filtrer la même communication, il saura quoi faire.
« J’ai fermé les ports ouverts inutilement et c’est tout »
La plupart des internautes ne savent pas le faire et la prochaine installation d’un logiciel Internet ouvrira un autre port.
« Appliquer les patchs de sécurité de l’OS suffit »
Les failles de sécurité concernent tous les logiciels Internet, et pas seulement le système d’exploitation. Il se passe plusieurs semaines, entre la découverte d’une faille de sécurité et l’application du patch sur nos ordinateurs, alors que leur exploitation par les pirates peut être plus rapide, même si elles ne sont pas toutes exploitées.
Et certaines failles de sécurité méconnues ne sont jamais corrigées par les éditeurs.
Appliquer les patchs de sécurité est indispensable mais un firewall reste utile contre les failles non corrigées.
« Un pare-feu est difficile à paramétrer »
Les trois notions de base (adresse IP, nom de domaine, numéro de port) suffisent à choisir ce qu’il faut autoriser ou interdire. Vous enregistrez chaque régle de communication une fois pour toutes. Aucune mise à jour fréquente de fichier à faire (contrairement aux signatures d’un programme antiviral).
Mais certains programmes ne sont pas identifiables facilement d’après leur nom de fichier, il n’est pas toujours facile de savoir si telle application est autorisé à lancer telle autre ou s’il est normal que le navigateur (ou autre) ait été modifié.
On peut quand même décider avec du bon sens : par exemple après une mise à jour il faut évidemment valider le changement signalé.
Et en cas d’incertitude on peut appliquer un principe simple (décrit en détail dans la page configuration d’un parefeu) : refuser sans enregistrer la règle.