La flambée des « pare-feu » personnels

Cloud

Longtemps du domaine exclusif de l’entreprise, les problèmes de sécurité informatiques commencent à concerner aussi le grand public. Après CTI et Symantec, McAfee aussi se lance sur le marché des firewalls personnels. De quoi calmer certains propos très alarmistes distillés par les autorités américaines, CIA en tête, sur les dangers d’Internet et des hackers qui y traînent.

A la fin janvier, McAfee a fait l’acquisition d’une petite société canadienne nommée Signal9 Solution Technology, spécialisée dans les logiciels de protection contre les agressions en ligne. Première conséquence visible de cet achat, McAfee intègre désormais les outils anti-intrusion de Signal9 dans ses produits. McAfee Personnal Firewall devrait ainsi bientôt voir le jour, et ce, sous deux formes. La première comme extension à la suite de protection McAfee.com (disponible sous la forme d’un patch téléchargeable) et la seconde comme plug-in à la plate forme de navigation excite@home, le service de connexion à Internet par câble de l’annuaire américain. Le but pour McAfee est de rejoindre son grand concurrent Symantec, qui a déjà, avec Norton Internet Security 2000, proposé il y a quelques semaines un outil de protection comprenant un firewall personnel. Avant Symantec, la première solution grand public du genre avait été proposée par CTI, qui localise et distribue en France les solutions e-Safe Protect d’Aladin Knowledge System.

Pourquoi un tel engouement actuellement sur ce marché alors que piratage et réseau riment depuis pratiquement les débuts de la micro informatique ? La ruée du grand public vers l’Internet, bien sûr, en est la clé mais cela n’explique pas tout. Ces derniers mois, le développement de l’accès Internet rapide par le câble ou l’ADSL a engendré des problèmes jusque là inconnus du grand public. Avec une liaison ADSL ou par le câble, l’adresse IP (qui identifie une machine connectée sur le réseau) n’est plus dynamique mais statique. Normal, puisque la connexion est ouverte en permanence, tant que la machine est allumée, évidemment. Une connexion permanente pouvant ainsi devenir une porte ouverte permanente. Ainsi, un journaliste de SVM a vu sa machine devenir folle suite à la prise de contrôle à distance effectuée par un de ces pirates (voir notre dossier). Les risques sont donc bien réels et actuellement nombreux officiels des agences de défense et de sécurité aux Etats Unis tiennent des discours très alarmistes auprès des médias.

Les logiciels cités plus haut ont pour but de bloquer toutes ces intrusions. Fermeture systématique des portes logicielles d’entrée et de sortie de votre système, mise en quarantaine de certaines applications sensibles (dites vandales), prise en compte des scripts et autres virus contenus dans les e-mails, ces logiciels offrent un arsenal assez complet de défense contre les attaques extérieures. Mais le paramétrage reste parfois complexe, et si n’importe quel utilisateur peut être confronté à ce genre de problème, certains (les connectés via câble ou les amateurs de sites une peu sensibles comme certains Warez, par exemple) sont plus susceptibles d’être manipulés que d’autres. Joint par téléphone, la société Cybercâble a d’ailleurs indiqué que, pour l’instant, un nombre minime de plaintes avaient été déposé suite à des problèmes de sécurité, et que ces problèmes ne constituaient pas une issue majeure de la politique de Cybercâble. Aucune aide particulière aux abonnés n’étaient donc prévue. Sauf que… Quelques dizaines de minutes après notre première conversation téléphonique, Cybercâble nous a recontacté pour nous signaler que des solutions pour assurer la sécurité des abonnés étaient en évaluation. Le sujet est donc vraiment sensible. D’autre part, Cybercâble réfléchirait aussi aux questions de droit et de responsabilité que de tels problèmes peuvent engendrer, l’utilisateur pouvant se retourner contre son FAI en cas d’intrusion.

Pour en savoir plus :

* Le site de McAfee

* Le site français de Symantec

* Le distributeur français d’Esafe