secure-os.org
ENFRES
Tous les guidesQubes OSTailsWhonixLinux durciChiffrement disqueModèle de menace
firewall

Qu'est-ce qu'un pare-feu ? Comment il vous protège (2026)

secure-os· Mis à jour 19 juin 2026· 4 min de lecture #firewall#security#network#privacy
Des câbles réseau branchés sur les ports d'un commutateur réseau

Le pare-feu est l’une des idées les plus anciennes et les plus utiles de la sécurité informatique, et pourtant peu de gens savent ce qu’il fait vraiment. En clair, un pare-feu est un filtre qui décide quel trafic réseau est autorisé à entrer ou sortir de votre appareil ou de votre réseau. Ce guide explique ce qu’est un pare-feu, comment il fonctionne, ses principaux types — et, tout aussi important, ce qu’il ne peut pas faire.

La définition courte

Un pare-feu est une barrière de sécurité qui surveille le trafic réseau et l’autorise ou le bloque selon un ensemble de règles. Il se place entre un côté de confiance (votre ordinateur ou votre réseau domestique) et un côté non fiable (internet), et vérifie chaque paquet de données par rapport à ses règles. Le trafic qui correspond à une règle « autoriser » passe ; tout le reste est rejeté. Le nom vient du bâtiment : un pare-feu est un mur conçu pour empêcher un incendie de se propager d’une section à l’autre.

Comment fonctionne un pare-feu

Toute donnée traversant un réseau est découpée en paquets, chacun étiqueté avec sa provenance, sa destination et le port (service) visé. Le pare-feu inspecte ces étiquettes et applique ses règles :

  1. Un paquet arrive vers votre appareil ou vers internet.
  2. Le pare-feu le vérifie par rapport à son jeu de règles — adresse source et destination, port et protocole.
  3. Il autorise ou bloque le paquet. Une bonne valeur par défaut est « tout refuser sauf ce qui est explicitement autorisé », pour que seules les connexions réellement nécessaires passent.

Un mur de briques rouges plein — le terme « pare-feu » vient d'un mur réel construit pour empêcher un incendie de se propager d'une partie d'un bâtiment à l'autre.

Les principaux types

  • Pare-feu matériel — un appareil physique (souvent intégré à votre box/routeur) qui protège tous les appareils du réseau à la fois, avant même que le trafic ne les atteigne.
  • Pare-feu logiciel — un programme tournant sur un seul appareil (le pare-feu Windows Defender, la pile Linux nftables/ufw, le pare-feu de macOS) qui contrôle le trafic de cette machine en particulier.
  • Pare-feu à filtrage de paquets — le type de base : il examine l’adresse et le port de chaque paquet isolément, sans mémoire de ce qui a précédé.
  • Pare-feu à états (stateful) — plus intelligent : il suit l’état des connexions actives, donc il distingue la réponse à une requête que vous avez faite d’une connexion entrante non sollicitée. Presque tous les pare-feu modernes sont à états.
  • Pare-feu applicatif / WAF — inspecte le contenu réel du trafic pour un service précis (comme une application web), pas seulement l’adresse et le port.

Ce qu’un pare-feu peut et ne peut pas faire

Un pare-feu est puissant mais étroit. Il peut :

  • Bloquer les connexions entrantes non sollicitées (une défense majeure pour tout appareil exposé à internet).
  • Empêcher des programmes de votre machine de « rappeler chez eux » si vous posez des règles sortantes.
  • Segmenter un réseau pour qu’une compromission d’une partie n’atteigne pas librement le reste.

Il ne peut pas :

  • Vous protéger d’un malware que vous invitez vous-même — un téléchargement ou une pièce jointe malveillante passe par du trafic autorisé.
  • Arrêter le phishing, un mot de passe faible ou un identifiant volé utilisé sur une connexion autorisée.
  • Voir l’intérieur du trafic chiffré qu’il est configuré pour autoriser.

C’est pourquoi un pare-feu est une couche, pas une défense complète.

La place d’un VPN

Un pare-feu contrôle quelles connexions sont autorisées ; il ne cache pas ce que vous faites sur celles qui le sont. Sur un réseau non fiable — Wi-Fi public, hôtel, aéroport — l’opérateur du réseau et d’autres à proximité peuvent voir à quels sites vous vous connectez. Un VPN comble cette faille en chiffrant votre trafic entre votre appareil et le serveur VPN, de sorte que le réseau local ne voit qu’un tunnel chiffré. Pare-feu et VPN résolvent des problèmes différents et se complètent bien : le pare-feu filtre les connexions, le VPN protège celles qui sont autorisées.

À retenir honnêtement

Un pare-feu est le gardien de votre réseau : il applique des règles simples et puissantes sur le trafic autorisé à entrer et sortir, et une posture « tout refuser par défaut » bloque une énorme catégorie d’attaques opportunistes. Mais il ne contrôle que les connexions — il ne vérifie pas le contenu que vous autorisez, n’arrête pas l’ingénierie sociale et ne cache pas votre activité sur un réseau hostile. Considérez-le comme la couche de base, puis ajoutez un VPN sur les réseaux non fiables, gardez vos logiciels à jour et utilisez des mots de passe forts et uniques. Ensemble, ils transforment une simple barrière en véritable défense en profondeur.