Confessions d'un Pare-feu : Le concierge parano qui garde votre PC
Il ne vous laissera pas sortir les poubelles sans un laissez-passer en trois exemplaires.
Vous venez d'installer ce nouveau jeu indépendant, tout fier. Double-clic. Et là, la fenêtre pop-up qui brise le rêve : 'Le Pare-feu Windows a bloqué certaines fonctionnalités de cette application'. On a tous cliqué sur 'Autoriser l'accès' plus vite que notre ombre, sans vraiment comprendre à quel cerbère invisible on venait de donner un ordre. On s'imagine une sorte de mur de briques virtuelles, une barrière magique qui repousse les méchants. La réalité, mon ami, est beaucoup plus proche d'un concierge zélé, un peu acariâtre, qui note absolument tout ce qui entre et sort de votre immeuble.
Pour comprendre le rôle de ce gardien, il faut cesser de voir votre ordinateur comme une simple boîte. Imaginez plutôt que c'est un immense immeuble de luxe : le 'Grand Hôtel Digital'. Chaque logiciel que vous utilisez – votre navigateur, votre lecteur de musique, votre client mail – est un locataire qui occupe un appartement. Et ces appartements, pour communiquer avec le monde extérieur, possèdent des portes et des fenêtres numérotées, qu'en jargon de plomberie numérique on appelle des 'ports'. Il y a le port 80 pour faire entrer les pages web, le port 25 pour le courrier, et des milliers d'autres pour toutes les activités de vos résidents.
Le pare-feu, c'est le concierge de cet immeuble. Appelons-le Gérard. Gérard est assis dans sa loge vitrée qui donne sur le hall d'entrée (votre connexion Internet) et il est d'une méfiance maladive. Son boulot n'est PAS d'ouvrir les colis pour voir ce qu'il y a dedans ; ça, c'est le job de l'antivirus. Non, le travail de Gérard est beaucoup plus simple, et beaucoup plus bureaucratique : il contrôle qui a le droit d'utiliser quelle porte, et à quel moment. Il ne s'intéresse qu'à l'expéditeur, au destinataire et au numéro de la porte.
Gérard fonctionne avec un grand cahier de règles, le règlement de copropriété, défini par le système (et parfois par vous). La règle principale est simple : personne de l'extérieur ne vient frapper à la porte d'un appartement si le locataire n'a pas prévenu qu'il attendait quelqu'un. C'est le blocage des connexions 'entrantes non sollicitées'. Si un démarcheur louche (un paquet de données suspect) tente de se présenter spontanément au port 445 pour parler à M. Windows, Gérard le met dehors sans poser de questions. C'est pour ça que votre PC ne se fait pas pirater toutes les trois secondes. À l'inverse, quand un de vos locataires (un programme que vous venez de lancer) veut sortir pour la première fois, Gérard l'arrête au passage. C'est la fameuse fenêtre pop-up. En cliquant sur 'Autoriser', vous donnez un ordre direct au concierge : 'Laissez passer Monsieur le Jeu Vidéo, il a le droit d'aller sur le grand boulevard d'Internet pour vérifier les mises à jour'.
Bien sûr, le poste de concierge a évolué. Les premiers pare-feux étaient des videurs basiques. Les plus modernes ('stateful') ont une excellente mémoire : ils se souviennent qu'un locataire a commandé une pizza et qu'il faut donc laisser entrer le livreur une demi-heure plus tard. Les plus luxueux ('Deep Packet Inspection') vont même jusqu'à passer les paquets aux rayons X. Mais même le meilleur des Gérard a ses limites. Il ne peut rien faire si c'est vous qui faites entrer un cambrioleur déguisé en livreur (un virus dans une pièce jointe). Il ne fait que garder les portes. Le reste, c'est votre responsabilité de propriétaire.
Le Saviez-Vous ?
Le terme 'pare-feu' (firewall) ne vient pas de l'informatique, mais de l'architecture et de l'ingénierie mécanique. Il désigne un vrai mur, plus épais et résistant, construit dans un bâtiment (ou entre le moteur et l'habitacle d'une voiture) pour empêcher la propagation d'un incendie d'une zone à l'autre. La métaphore n'est donc pas une invention de geek, mais un emprunt direct au monde du BTP.

Le pare-feu n'est pas une forteresse. C'est juste le premier rempart. Le concierge peut être bon, mais le plus grand danger reste le résident qui laisse ses clés sur la porte.