La révolution numérique a transformé les usages et les métiers au sein des entreprises. Elle a aussi fait naître de nouvelles contraintes et de nouvelles menaces, notamment en matière de protection des réseaux et d’accès aux données. Si les premières solutions de protection informatique qui ont été développées ont depuis rencontré leurs limites (déploiement lourd, agilité faible, fiabilité douteuse, prix élevé), des solutions plus simples mais également plus abordables ont récemment fait leur apparition, en lien notamment avec la démultiplication des réseaux et la professionnalisation des métiers de la cybersécurité.
Pyxya vous livre ses éclairages sur les différents enjeux de la mise en place de systèmes de protection au sein des infrastructures d’entreprise : pourquoi mettre en place un firewall ? Quelles solutions de protection des réseaux d’entreprise aujourd’hui ? Comment mettre en place en quelques clics un firewall adapté à la taille de votre entreprise et aux menaces auxquelles elle doit faire face ? Quels sont les avantages des solutions de firewall SD WAN, souvent présentées comme l’avenir en matière de sécurité ?
Un firewall, qu’est-ce que c’est ?
Commençons par un point définition : un firewall, “pare-feu” en français, est un dispositif qui vise à protéger un ordinateur ou un réseau informatique de l’intrusion de tiers potentiellement dangereux. En particulier, lorsqu’un ordinateur est relié à internet, il est exposé à toutes sortes de flux entrants : il est donc essentiel de mettre en place un filtrage à l’entrée.
Il existe différents types de firewall, qui permettent de faire face à divers profils de menaces et de risques. En effet, les enjeux ne sont pas les mêmes selon que l’on soit un particulier ou une entreprise, et cela implique des différences notables en matière d’étoffe du dispositif de sécurité : s’agissant d’une entreprise, cette dernière doit faire face à des menaces plus nombreuses qu’un particulier, avec des risques plus élevés et des conséquences plus rudes en cas d’attaque, que pour un “simple” particulier. En conséquence, un firewall d’entreprise a une architecture généralement plus complexe qu’un firewall pour particulier, et reste du ressort d’experts de la cybersécurité. C’est à ce type de firewall que l’on s’intéresse dans cet article. Pour commencer, rappelons pourquoi mettre en place un firewall sur le réseau de son entreprise est essentiel pour la sécurité et l’image de l’entreprise.
Pourquoi mettre en place un firewall ?
En 2021, les cyberattaques se sont multipliées à tous les niveaux : entreprises, collectivités, particuliers, tous ont dû faire face à une augmentation des menaces, liées en grande partie au déploiement de nouveaux réseaux parfois à marche forcée pour permettre le passage en télétravail. Le résultat, c’est la multiplication des points d’entrée dans les réseaux et notamment les réseaux d’entreprise, multiplication qui a vu augmenter de façon presque mécanique les tentatives d’intrusion.
→ Pourquoi mettre en place un firewall ? Tout simplement parce que, situé en première ligne des cyberattaques, ce dernier est un dispositif de protection essentiel pour la sécurité des entreprises.
Les chiffres sont éloquents : la menace la plus répandue en matière de sécurité informatique des entreprises (et les collectivités) en 2021 était le ransomware, parfois également appelé “rançongiciel”. Ce type de menace a augmenté de 95% en 2021 par rapport à 2020, au point que certains États commencent à combattre ce phénomène avec des moyens comparables à ceux de la lutte contre le terrorisme.
Lorsque l’on se demande pourquoi mettre en place un firewall, il faut avoir en tête que la menace de cyberattaques, via un ransomware ou tout autre malware, est bien réelle y compris pour des petites entreprises qui se pensaient jusqu’alors à l’abri.
À quoi ressemble une solution firewall d’entreprise ?
Il existe plusieurs façons de catégoriser les différents types de firewall : matériel ou logiciel, avec un filtrage au niveau des ports/de l’infrastructure ou au niveau applicatif, ou encore selon la notion d’ancienne et de nouvelle génération, notamment s’agissant de firewall SD-WAN.
Firewall matériel ou logiciel
Un firewall matériel se présente en général sous la forme d’un boîtier qui se branche physiquement sur l’infrastructure réseau de l’entreprise. Un firewall logiciel, comme son nom l’indique, est une solution logicielle déployée sur le poste informatique à protéger. On parle également parfois de “pare-feu client”. Le fait de disposer d’un firewall matériel n’exclut en aucun cas d’installer un firewall logiciel : l’important est de veiller à la complémentarité des protections.
Pourquoi mettre en place un firewall matériel plutôt que logiciel, ou vice-versa ? Ce choix dépend de plusieurs paramètres, au premier rang desquels figure le type d’infrastructure réseau mais également le nombre d’utilisateurs. Il est très important de procéder à une étude fine de vos besoins avant de valider une solution plutôt qu’une autre.
Filtrage par port / filtrage par usage
Les solutions de firewall “classiques” procèdent au filtrage des flux entrant au niveau des ports. Ils procèdent à l’analyse des protocoles pour déterminer ce qui peut entrer sans constituer une menace pour la sécurité de l’entreprise. Le problème, c’est que les dernières générations de programmes malveillants ont appris à contourner ces points d’entrées. En outre, la multiplication de ces points d’entrée (réseau ethernet, wifi, 4G, 5G, etc.) rend le contrôle en temps réel beaucoup plus difficile et fait perdre de la vitesse au réseau.
En conclusion, il faut retenir que le déploiement des firewall d’entreprise traditionnels est souvent lourd et qu’il repose sur une architecture complexe qui a révélé ses limites au moment du déploiement massif du télétravail avec la multiplication des appareils et points d’entrée.
Ceci explique pourquoi mettre en place un firewall par usage plutôt que par port est une solution avantageuse pour un bon nombre d’entreprises.
Pourquoi mettre en place un firewall de nouvelle génération ?
La nouvelle génération de firewall d’entreprise repose sur un nouveau système de filtrage, non plus au niveau des ports mais cette fois au niveau de la couche applicative.
L’avantage du firewall de nouvelle génération, c’est qu’il est bien plus adapté aux usages que ses prédécesseurs. Dans le cadre du déploiement des outils en mode SD WAN notamment, le firewall peut être intégré au niveau de la couche applicative, et permettre un profilage très fin des protocoles de sécurité, par utilisateur ou type d’utilisateurs, mais également d’affiner les permissions de chaque utilisateur sur chaque application.
Ils représentent donc une solution de protection agile, efficace et réactive, loin des infrastructures lourdes des outils de la première génération.