Le pare-feu, un outil de protection obsolète ?

Le pare-feu, un outil de protection obsolète ?

Le pare-feu est avec l’antivirus la technologie de cybersécurité la plus connue dans le monde de l’informatique, et il serait difficile aujourd’hui d’imaginer une protection cyber-efficace sans celui-ci.

Pourtant, cet outil informatique, qui fut pendant 30 ans l’un des principaux mécanismes de défense informatique, ne constitue plus le moyen le plus efficace de se défendre contre virus, malwares et autres logiciels malveillants.

Les avancées technologiques et les évolutions des comportements aurait-il fait du pare-feu un outil de protection obsolète ? Éléments de réponses.

La légitimité du pare-feu dans les années 1990 et 2000

Il est clair que le pare-feu a fait des émules aux débuts d’internet, à ses débuts, le pare-feuou firewall en anglais — était la meilleure protection existante pour se protéger de cyberattaques.
Les plus vieux se souviendront de la place qu’il occupait dans le film « War Games » sorti en 1983, dans lequel les pirates informatiques pianotaient frénétiquement sur leur clavier de longues minutes, pour faire sauter une à une les défenses d’un ordinateur central.
Mais c’est plutôt à partir des années 90 que le pare-feu se démocratise, se connecter à internet devient de plus en plus normal pour les entreprises, et pour les particuliers éclairés. Le pare-feu devient alors un logiciel extrêmement populaire… et indispensable pour les entreprises, soucieuses de se protéger contre une éventuelle attaque informatique, il servait à séparer le « bon » du « mauvais » en circulation de données sur internet.

Les attaques et les menaces informatiques étaient alors moins sophistiquées, et l’on ne comptait que quelques centaines de serveurs dans le monde… contre quelques dizaines de millions aujourd’hui.

Firewall - Bande passante optimisée

Le changement de nos comportements sur internet

Pourtant, le pare-feu n’a pas su anticiper l’une des principales évolutions des années 2000 et 2010 : notre comportement sur internet. En effet, internet n’est plus seulement l’outil qui permettait à une entreprise d’augmenter sa productivité mais fait partie de notre vie quotidienne.

Le flux et la diversité des attaques informatiques sont tellement importants que le pare-feu, qui doit décider ce qui est « bon » ou « mauvais » ne sait plus où donner de la tête.
Les principaux acteurs de l’industrie du pare-feu ont répondu aux menaces avec une myriade de nouvelles fonctionnalités : EPP (anciennement antivirus) prévention des attaques, détections de malwares, VPN, etc.

Pourtant, ces mêmes fonctionnalités qui sont censées donner plus de légitimité au pare-feu ont rendu le logiciel plus lent, plus difficile à utiliser, et plus couteux aussi.
Pire, toutes ces fonctionnalités réunies à un seul et même endroit facilitaient presque le travail aux pirates : il s’agissait là de contourner un seul (et gros) obstacle pour accéder au serveur.

Le Cloud : une évolution qui sonne le glas du pare-feu ?

La crise sanitaire de 2020 et le recours massif au télétravail n’ont fait qu’accélérer la transition vers les solutions dites Cloud, mais aussi le déclin du pare-feu, car le cloud est son pire ennemi.

En effet, le Cloud a pour principe de déplacer le travail informatique sur internet, et les données ne sont plus stockées sur un serveur ou sur un réseau, or le pare-feu est avant tout conçu pour protéger un réseau ou un serveur.

Plus encore, le pare-feu supposait de faire confiance à certaines connexions tout en en rejetant certaines, alors que la tendance imposée par les solutions Cloud est la logique Zero Trust (zéro confiance en français). Celle-ci suppose qu’aucune connexion ni aucun appareil ne peut être approuvé par défaut, à l’inverse du firewall.

Ainsi, la transformation digitale, notre comportement sur internet, et les évolutions technologiques ont peu à peu rendu la seule utilisation du firewall incomplète en termes de cybersécurité. Ce dernier a muté aujourd’hui vers des solutions tel que l’UTM ou le Next Generation Firewall, plus évolutive et bénéficiant de plus de fonctionnalités.

Firewall - IP scannées

Cette solution doit être complétée par d’autres plus adaptées au travail hybride, et à ses conséquences sur la multiplication des failles de sécurité. Le travail à distance se démocratise et il faut adapter son infrastructure réseau en conséquence.

Il est indispensable de se tourner vers de nouvelles techniques de cyberdéfense, comme la double authentification, les anti-malwares, EDR, les solutions de cloud protection, pour lesquelles APO’G vous aidera à trier le bon grain de l’ivraie.

Vous souhaitez en savoir plus ?

Nous contacter : 0140649393