01/06/2023 16:11 Qu’est-ce qu’un Firewall (Pare-feu)?

- Check Point Software FR

Cyber Hub (/fr/cyber-hub/) /  Qu’est-ce qu’un Firewall (Pare-feu)?

Qu’est-ce qu’un Firewall (Pare-feu)?

Un Firewall (Pare-feu) est un appareil de sécurité réseau qui surveille et filtre le trafic
réseau entrant et sortant en s’appuyant sur des politiques de sécurité préalablement
établies par l’entreprise. Dans sa forme la plus basique, un Firewall est essentiellement
la barrière située entre un réseau interne privé et l’Internet public. Le principal objectif
d’un Firewall est de permettre l’entrée de trafic non menaçant et d’empêcher l’entrée
de trafic dangereux.

Demander une démo

(https://pages.checkpoint.com/gartner-magic-
quadrant-for-network-firewall-2020.html?
utm_term=cyber-hub)

Guide de l'acheteur NGFW (https://pages.checkpoint.com/next-

generation-firewall-demo.html?utm_term=cyber-hub)

https://www.checkpoint.com/fr/cyber-hub/what-is-firewall/#:~:text=Un Firewall (Pare-feu),préalablement établies par l'entreprise. 1/7

01/06/2023 16:11 Qu’est-ce qu’un Firewall (Pare-feu)? - Check Point Software FR

Historique des Firewall

Les Firewalls existent depuis la fin des années 1980, initialement pour le filtrage de
paquets, c’est-à-dire des réseaux mis en place pour examiner les paquets, ou octets,
transférés d’un ordinateur à un autre. Bien que les Firewalls de filtrage de paquets soient
toujours utilisés aujourd’hui, le développement de leur technologie les a nettement fait
évolué au cours des décennies.

En 1993, Gil Shwed, le PDG de Check Point, a lancé FireWall-1, le premier Firewall équipé
de la technologie Stateful Inspection. Vingt-sept ans plus tard, le Firewall reste la
première ligne de défense des entreprises contre les cyberattaques. Les Firewalls actuels,
notamment les Firewalls de nouvelle génération et les Firewalls réseau
(/definitions/what-is-next-generation-firewall-ngfw/) prennent en charge une grande
variété de fonctionnalités intégrées, notamment :

Prévention des menaces réseau (/fr/products/advanced-network-threat-prevention/)

https://www.checkpoint.com/fr/cyber-hub/what-is-firewall/#:~:text=Un Firewall (Pare-feu),préalablement établies par l'entreprise. 2/7
01/06/2023 16:11 Qu’est-ce qu’un Firewall (Pare-feu)? - Check Point Software FR

Contrôle des applications et des identités (/fr/products/application-control/)

Prise en charge des Clouds hybrides (/fr/products/iaas-public-cloud-security/)

Performances évolutives (/products/fr/maestro-hyperscale-network-security/)

Types de Firewalls
Filtrage des paquets

Une petite quantité de données est analysée et diffusée selon les normes du filtrage.

Service de proxy

Système de sécurité réseau qui protège tout en filtrant les messages au niveau de la
couche applicative.

Stateful Inspection

Filtrage dynamique des paquets qui surveille les connexions actives pour déterminer
quels paquets réseau doivent être autorisés à traverser le Firewall.

Pare-feu de nouvelle génération (NGFW)

Pare-feu avec inspection approfondie des paquets au niveau applicatif.

Pourquoi avons-nous besoin de Firewalls?

Les Firewalls, plus particulièrement ceux de nouvelle génération (/fr/products/next-
generation-firewall/) se concentrent sur le blocage des logiciels malveillants et des
attaques au niveau de la couche applicative. Avec un système intégré de prévention des
intrusions (IPS) (/fr/products/intrusion-prevention-system-ips/), ces Firewalls de nouvelle
génération sont capables de réagir rapidement et de manière transparente pour détecter
et combattre les attaques sur l’ensemble du réseau. Les Firewalls peuvent agir sur des
politiques préalablement définies pour mieux protéger votre réseau, et peuvent effectuer
des évaluations rapides pour détecter les activités invasives ou suspectes, telles que les

https://www.checkpoint.com/fr/cyber-hub/what-is-firewall/#:~:text=Un Firewall (Pare-feu),préalablement établies par l'entreprise. 3/7

01/06/2023 16:11 Qu’est-ce qu’un Firewall (Pare-feu)? - Check Point Software FR

logiciels malveillants, et les stopper. En utilisant un Firewall pour votre infrastructure de

sécurité, vous configurez votre réseau avec des politiques spécifiques pour autoriser ou
bloquer le trafic entrant et sortant.

Inspection de la couche réseau par rapport

à la couche applicative
La couche réseau ou les filtres de paquets inspectent les paquets à un niveau relativement
bas de la pile de protocoles TCP/IP, ne permettant pas aux paquets de traverser le Firewall
à moins qu’ils n’obéissent à l’ensemble de règles établi, où la source et la destination de
l’ensemble de règles reposent sur les adresses et les ports du protocole Internet (IP). Les
Firewalls qui inspectent la couche réseau présentent de meilleures performances que
ceux qui inspectent la couche applicative. L’inconvénient est que des applications
indésirables ou des logiciels malveillants peuvent transiter sur des ports autorisés, par
exemple le trafic Internet sortant sur les protocoles web HTTP et HTTPS, respectivement
sur les ports 80 et 443.

L'importance de NAT et du VPN

Les Firewalls remplissent également des fonctions de base au niveau du réseau, telles
que la translation d’adresses réseau (NAT) et le réseau privé virtuel (VPN). La translation
d’adresses réseau permet de masquer ou de traduire les adresses IP internes des clients
ou des serveurs qui peuvent se trouver dans une « plage d’adresses privées », telle que
définie dans la norme RFC 1918, en une adresse IP publique. Le fait de cacher les
adresses des appareils protégés préserve le nombre limité d’adresses IPv4 et constitue
une défense contre les tentatives de reconnaissance du réseau puisque l’adresse IP n’est
pas visible depuis Internet.

De même, un réseau privé virtuel (VPN) (/fr/products/remote-access-vpn/) étend un

réseau privé dans un réseau public via un tunnel souvent chiffré dans lequel le contenu
des paquets est protégé pendant qu’ils traversent Internet. Cela permet aux utilisateurs

https://www.checkpoint.com/fr/cyber-hub/what-is-firewall/#:~:text=Un Firewall (Pare-feu),préalablement établies par l'entreprise. 4/7

01/06/2023 16:11 Qu’est-ce qu’un Firewall (Pare-feu)? - Check Point Software FR

d’envoyer et de recevoir des données en toute sécurité sur des réseaux partagés ou
publics.

Firewalls de nouvelle génération et au-

delà
Les Firewalls de nouvelle génération inspectent les paquets au niveau applicatif de la pile
TCP/IP et sont capables d’identifier des applications telles que Skype ou Facebook, et
d’appliquer une politique de sécurité en fonction du type d’application.

Aujourd’hui, les appareils UTM (gestion unifiée des menaces) et les Firewalls de nouvelle
génération comprennent également des technologies de prévention des menaces telles
qu’un système de prévention des intrusions (IPS) (/definitions/what-is-ips/) ou un antivirus
(/definitions/what-is-antivirus/) pour détecter et stopper les logiciels malveillants et les
menaces. Ces appareils peuvent également inclure des technologies de sandboxing pour
détecter les menaces dans les fichiers.

À mesure que le paysage de la cybersécurité continue d’évoluer et que les cyberattaques

deviennent de plus en plus sophistiquées, les Firewalls de nouvelle génération
continueront d’être un élément essentiel de la solution de sécurité de toute entreprise,
que ce soit dans le Datacenter, les réseaux ou le Cloud. Pour en savoir plus sur les
fonctionnalités essentielles qui doivent équiper un Firewall de nouvelle génération,
téléchargez dès maintenant le Guide de l’acheteur du Firewall de nouvelle génération
(NGFW) (https://pages.checkpoint.com/next-generation-firewall-buyers-guide.html).

https://www.checkpoint.com/fr/cyber-hub/what-is-firewall/#:~:text=Un Firewall (Pare-feu),préalablement établies par l'entreprise. 5/7

01/06/2023 16:11 Qu’est-ce qu’un Firewall (Pare-feu)? - Check Point Software FR

Articles sur le pare-feu

5 fonctionnalités de pare-feu indispensables (/cyber-hub/network-security/what-
is-firewall/5-firewall-features-you-must-have/)

Un pare-feu de nouvelle génération pour tous les secteurs (/cyber-hub/network-

security/what-is-firewall/how-a-next-generation-firewall-can-meet-the-needs-of-
any-industry/)

Différents types de pare-feu (/cyber-hub/network-security/what-is-firewall/the-

different-types-of-firewalls/)

Gestion du pare-feu (/cyber-hub/network-security/what-is-firewall/firewall-

management/)

Pare-feu matériel (/cyber-hub/network-security/what-is-firewall/what-is-a-

hardware-firewall/)

Comment un pare-feu fonctionne avec les PC et les MAC (/cyber-hub/network-

security/what-is-firewall/how-a-firewall-works-with-pcs-and-macs/)

Ingrédients clés d’un pare-feu puissant (/cyber-hub/network-security/what-is-

firewall/key-ingredients-of-a-strong-firewall/)

Pourquoi un pare-feu est la première ligne de défense (/cyber-hub/network-

security/what-is-firewall/why-a-firewall-is-the-first-line-of-defense-against-
cyber-attacks/)

Get Started
Firewall de nouvelle génération (NGFW) (/fr/products/next-generation-firewall/)

Check Point Infinity (/fr/infinity/)

Administration de la cybersécurité (/fr/quantum/unified-cyber-security-platform/)

Prévention avancée des menaces réseau (/fr/products/advanced-network-threat-

prevention/)

Cybersécurité de 5e génération (/fr/gen-v-cyber-security/)

Sécurité réseau (/fr/solutions/network-security/)

Related Topics
Qu’est-ce qu’un Firewall de nouvelle génération (NGFW)? (/definitions/what-is-
next-generation-firewall-ngfw/)

https://www.checkpoint.com/fr/cyber-hub/what-is-firewall/#:~:text=Un Firewall (Pare-feu),préalablement établies par l'entreprise. 6/7

01/06/2023 16:11 Qu’est-ce qu’un Firewall (Pare-feu)? - Check Point Software FR

Qu’est-ce que la sécurité des agences? (/definitions/what-is-branch-office-

security/)

Qu’est-ce que la sécurité réseau? (/definitions/what-is-network-security/)

https://www.checkpoint.com/fr/cyber-hub/what-is-firewall/#:~:text=Un Firewall (Pare-feu),préalablement établies par l'entreprise. 7/7