Bien qu’assignés à la protection d’un seul ordinateur, les coupe-feu personnels pourraient bien s’affranchir de leur étiquette grand public. Certains fournisseurs, comme McAfee et TheGreenBow, commencent à livrer des logiciels de ce type, estampillés ” pour entreprise “. Une stratégie étonnante lorsque l’on sait que les entreprises ont coutume de n’utiliser qu’un seul coupe-feu placé à l’entrée du réseau local. “Mais vu leur position sur le réseau, ces dispositifs ne peuvent rien contre les attaques internes”, justifie Sophie Pietremont, chef de produit chez Symantec. Premier vecteur d’entrée des menaces dans l’entreprise : les ordinateurs portables. Infectés, ils peuvent, par exemple, faire pénétrer un cheval de Troie sans que le coupe-feu situé à l’entrée du LAN puisse le filtrer.
Une efficacité à prouver
Les coupe-feu personnels sont censés protéger aussi les PC de bureau en autorisant ou en refusant à une application l’accès au réseau local sur lequel leur hôte est connecté. Si un cheval de Troie parvient à passer la barrière du coupe-feu principal pour infecter un poste de travail, sa propagation vers les autres machines du réseau sera entravée par le coupe-feu personnel. Les éditeurs leur associe également une console d’administration. “Celle-ci évite d’intervenir sur chacun des postes pour configurer les coupe-feu. Elle permet aussi d’interdire toute modification des paramètres par les utilisateurs pour assurer la cohérence avec la politique de sécurité de l’entreprise”, explique Éric Zingraf, consultant chez 3Com. Un raisonnement suivi par McAfee et TheGreenBow, qui fournissent tous deux une console d’administration pour leurs coupe-feu personnels. Mais ces deux éditeurs devront toutefois éviter les reproches faits à certains de leurs homologues. Un récent test effectué par le site www.lesnouvelles.net sur d’autres coupe-feu personnels révèle en effet qu’ils seraient peu efficaces.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.