Introduction

firewall2 Après vous avoir proposé nos comparatifs dédiés aux logiciels anti-spam, aux antivirus et aux antispywares gratuits, nous avons choisi de passer en revue sept pare-feux pour lesquels vous n'aurez rien à débourser tout du moins pour un usage personnel.

Ces logiciels constituent une bonne alternative au firewall basique intégré dans Windows XP et sont bien plus conviviaux que cet autre, trop austère et trop peu accessible aux débutants qui est inclus dans Windows Vista. Tous ces produits figurant dans la sélection possèdent au moins en commun le filtrage des données entrantes et sortantes qui transitent sur votre PC (celui de XP n'effectue un contrôle que des données entrantes) ainsi que le contrôle des applications et protègeront donc votre ordinateur des intrusions ou autres communications non sollicitées.

Certains de ces firewalls disposent de jeux de règles de sécurité préétablies bien commodes. Cela signifie que les applications les plus usuelles sont automatiquement identifiées et configurées sans votre intervention. Pour les autres, il demeure toujours possible de créer des règles au cas par cas, lors du lancement du programme ou en créant ses propres règles sécuritaires.

firewall1 Parmi tous ces loogiciels gratuits, on constate et c'est une bonne chose la généralisation du mode apprentissage ou entraînement. Cette fonction crée des règles temporaires en rapport avec votre utilisation d'Internet. Ensuite, libre à vous de valider définitivement ces " propositions ".

D'autres fonctionnalités marquantes, et qui étaient au préalable réservées aux logiciels commerciaux, font aussi leur entrée sur scène. On citera le mode furtif, la protection contre l'injection de code, l'importation et l'exportation de vos règles, le nettoyage des règles devenues inutiles et la surveillance accrue du registre et des fichiers de démarrage.

Comodo Firewall Professional

Avec Comodo, l'utilisateur a le choix d'installer le firewall seul ou avec sa protection supplémentaire contre les malwares. Dans la seconde optique, le module intégré, " Malware Scan " vérifie avant toute installation s'il y a traces de virus ou de spywares connus sur le système.

Comodo fonctionne indifféremment sous Windows XP et Vista 32/64 bits et fait donc office de pare-feu et de protection contre les hackers, spywares, Trojans et autres usurpations d'identité.

Des règles génériques sont prédéfinies pour le navigateur Web, le client de courrier électronique, le FTP, les applications de confiance et celles à bloquer. Le pare-feu dispose de cinq paliers de comportements (tout bloquer, personnalisé, mode sécurité, mode entraînement, et désactivé) et de cinq autres niveaux d'alertes (de très basse à très haute). Avec le degré d'alerte maximal, la lisibilité est parfaite puisque l'on sait le nom de l'application, les ports réclamés, l'adresse IP et les protocoles TCP et UDP concernés.

Le pare-feu Comodo Firewall Professional détecte automatiquement le réseau local, recense clairement dans " Port Sets " tous les ports ouverts, affiche les connexions actives, permet de définir ses propres règles de défense pour des exécutables, des services ou des processus, détecte les attaques TCP, UDP et ICMP Flood, et synthétise même tous les événements clés dans son journal.


Comodo Firewall Professional
Version : 3.0.22.349
Site de téléchargement

Comodo1
Comodo3
  Comodo2   Comodo4

Jetico Personal Firewall

Jetico Personal Firewall est un pare-feu très convivial et peu sophistiqué fonctionnant sous Windows 98 / Me / NT / 2000 et XP. Le logiciel est en anglais mais un patch de traduction est disponible ici.

Il existe trois politiques de réglage au choix, la protection optimale, tout autoriser ou tout bloquer. Dans la configuration de la protection optimale, des règles courantes sont définies pour les ports connus tels que la navigation http (80) et https sécurisée (443), le FTP (21), les ports emails POP3 (110), SMTP (25) et IMAP (143).

Il n'y a pas de création de règles automatique pour les autres applications comme Windows Live Messenger, Skype… Il faut donc les élaborer au cas par cas lorsque le programme vous y invite avec toute l'attention nécessaire.

Le moniteur d'activité (" Traffic monitor ") affiche les histogrammes des flux entrants et sortants. Le journal (onglet " log ") est en temps réel et ce sont des pages d'actions qui y sont détaillées (heure, protocole, politique appliquée, port de destination, adresse locale, adresse distante, attaquant…) et qui serviront plus à l'amateur éclairé qu'au novice. Il est possible de créer des règles personnalisées mais cette fonction n'est guère mise en valeur et trop peu évidente pour un grand débutant (onglet configuration, bouton contextuel, new, application rule…).


Jetico Personal Firewall
Version : 1.01.61
Site de téléchargement

jetico2
  jetico3
  jetico4   jetico6

Online Armor Free

Online Armor Free est un pare-feu gratuit très " actif " qui scanne tout d'abord toutes vos applications situées dans le menu Démarrer, dans le démarrage Windows et les fichiers système et qui crée ensuite les règles les mieux adaptées, notamment pour les programmes qu'il reconnaît. Pour les programmes qui ne sont pas d'emblée recensés dans sa base, c'est à vous qu'il incombera d'agir en les autorisant ou non. Le réseau local, la box Internet en mode routeur et le serveur de stockage de fichiers, si vous en disposez, sont identifiés sans aucun problème.

Le firewall ne dispose pas de degrés de paramétrage, autrement dit il est soit actif soit désactivé. En revanche, il y présente un mode entraînement qui analyse et propose des règles " intelligentes " pour vos programmes.

Seul l'administrateur peut paramétrer le pare-feu via  un mot de passe qu'il aura pris soin de saisir, ce qui constitue une barrière sécuritaire de plus. Grâce au " Firewall status ", l'utilisateur dispose d'une vue globale sur les programmes en cours d'utilisation avec des courbes graphiques sur les flux entrants et sortants (y compris pour les clients P2P), les adresses IP requérantes.

Dans l'interface du firewall, on peut très rapidement savoir quels sont les programmes autorisés, éditer et modifier des règles en cours ou de nouvelles règles spécifiques et stopper en un tournemain des applications menaçantes qui se lancent au démarrage de session. Avec Online Armor Free vous pouvez à tout moment ordonner une analyse des fichiers système sensibles, une fonction qui s'avère plutôt utile si vous installez régulièrement beaucoup de nouveaux logiciels et qui se chargera de réadapter de nouvelles règles pour vos ports ouverts ou inutilisés.


Online Armor Free
Version : 2.1.0.131
Site de téléchargement

Oarmor1
Oarmor2
  Oarmor5   Oarmor4

PC Tools Firewall Plus Free Edition

Malgré une interface plus que sympathique, cette version de PC Tools Firewall Plus qui a l'avantage d'être en français, est moins complète et moins puissante que Comodo Free Firewall et sa fonction HIPS, par exemple.

Vous n'avez que deux possibilités de réglage, à savoir l'activer ou non pour lutter contre les attaques en temps réel. L'onglet Applications réunit les programmes autorisés et bloqués ainsi que leurs types de permissions (connectivité complète, accès complet, droits de connexions non déterminés…). Il suffit de double-cliquer sur un programme pour voir en détails les règles en vigueur et le cas échéant peaufiner les règles avancées (lorsque la direction est, lorsque le protocole est, là ou se trouve l'adresse distante).

Attention, lors de notre utilisation, PC Tools Firewall Plus Free Edition a coupé tous les liens avec le réseau local. Créer la règle de communication correspondante pour le connaisseur est enfantin, mais c'est loin d'être le cas pour le néophyte qui devra fortement s'inspirer de l'aide en ligne.

Il existe des modes d'utilisation Normal ou Expert mais très peu de différences sont visibles entre les deux. Les Règles avancées détaillent de façon pointue les règles pour la zone Internet et la zone de confiance (TCP, UDP, ICMP, 802.1x, PPPoE…).

En matière de monitoring, il est possible de surveiller les applications actives, leurs activités (paquets envoyés et reçus), visualiser les points de connexion et consulter en détails l'écoute (adresse IP locale, port local). Les autres fonctions de ce firewall sont le mode furtif, la protection contre l'injection de code, la journalisation des événements, l'importation / exportation des jeux de règles (*.RLS) et l'exportation de l'historique (*.CSV).


PC Tools Firewall Plus Free Edition
Version : 3.0.1.14
Site de téléchargement

Pctools3
  Pctools4
  Pctools5 Pctools6

ProSecurity Free Edition

Malgré une interface austère voire même rebutante, on retrouve les fonctions essentielles d'un pare-feu dans la version gratuite de ProSecurity, et même davantage.

Pour le contrôle des applications, on dispose non seulement du mode apprentissage mais aussi du mode installation. Pour faire simple, ProSecurity Free Edition mémorise vos actions et crée des règles qui restent en " stand-by " jusqu'à ce que vous les validiez définitivement.

Le suivi de chaque programme est très abouti avec les paramétrages de confiance, méfiance et la personnalisation des actions mais surtout avec les règles d'exécution (permettre d'exécuter, permettre le changement d'application, permettre à ce programme de lire, écrire, injecter…).

Comme la plupart des pare-feux, il est possible d'éditer ses propres règles en indiquant l'emplacement du fichier exécutif. La protection du système est convaincante avec au choix le blocage systématique des nouvelles applications ou des applications changeantes, la surveillance des processus en mémoire, l'observation des services et des pilotes…

L'utilisateur peut importer ou exporter ses règles dans un fichier *.INI mais aussi, ce qui est très pratique, user du module de Nettoyage de règles inutiles. Une fonction plus que déterminante et qui épure le firewall de règles devenues obsolètes. En plus de tout cela, ProSecurity procède aux mises à jour automatiques, génère des rapports (journaux d'événements) pour chaque activité et, ce qui ne gâche rien, est entièrement en français !


ProSecurity Free Edition
Version : 1.30
Site de téléchargement

  Prosecurity2   Prosecurity3
  Prosecurity4   Prosecurity5

System Safety Monitor

L'interface de System Safety Monitor est tout sauf facile à prendre à main. En contrepartie, le contrôle des applications sous Windows XP SP3 et Windows Vista SP1 fonctionne à merveille. Pour les programmes connus les règles sont tout naturellement créées. C'est le cas pour IE7, Windows Live Messenger, Outlook Express… pour les autres une fenêtre d'invite réclame votre appui (autoriser ou interdire le démarrage, demander à chaque démarrage). On peut profiter ici du mode apprentissage et valider les règles après coup.


Pour chaque programme chargé en mémoire, les paramétrages sont pointus et les règles créées sont tout sauf immuables. Ainsi, il est possible de régler au cas par cas, de A à Z l'activité de l'application (logging, contrôle système, code / DLL injection, création de process…).

Six modules, non actifs par défaut, viennent parfaire le tableau sécuritaire. Il s'agit de la vérification du Registre, des fichiers INI, du menu de Démarrage, de la surveillance des services Windows, de l'activité d'Internet Explorer (et même de Firefox si on spécifie son chemin) et des fenêtres ouvertes.

Parmi les autres fonctions, citons, les alertes sonores en cas de découvertes de menaces, l'usage d'un mot de passe pour l'administrateur du firewall, le mode textuellement appelé " parano " qui bloque tout par défaut, les raccourcis clavier paramétrables, les couleurs de l'interface entièrement modifiables et l'exportation des jeux de règles sous la forme d'un fichier *.CFG. Au final, il s'agit d'un pare-feu relativement complet et puissant mais dont les fonctions telles que le démarrage automatique de SSM4, les mises à jour automatiques ou les modules auraient pu dès le départ être activées par l'éditeur.


System Safety Monitor
Version : 2.08.585

Site de téléchargement

  ssm3   ssm4
  ssm5   ssm6

Zone Alarm Free

Zone Alarm Free fonctionne sous Windows XP, 2000 et Vista et s'adresse à tous même aux non-initiés.

L'installation du logiciel débute par une analyse du système pour identifier votre navigateur Web. Le pare-feu qui vous protège du trafic dangereux peut être réglé grâce à deux jauges. Le Niveau de sécurité de la zone Internet en trois niveaux est commutable en mode désactivé, en mode visible et protégé et enfin en mode furtif, palier pour lequel votre PC est masqué et le partage interdit. L'utilisateur peut également régler le Niveau de sécurité de la zone sûre avec le palier désactivé, moyen (ordinateur visible et partage accessible) et le mode élevé (furtif).

Le panneau de bord du contrôle des programmes est assez bien conçu. On observe rapidement les règles automatiques établies par Zone Alarm. Il est cependant nécessaire de rééditer correctement les règles d'accès entrantes et sortantes pour quelques programmes.

La signalétique est évidente, une coche verte autorise le trafic, un point d'interrogation indique un statu quo et une croix rouge interdit la communication ! Pour ajouter un programme, il suffit d'indiquer l'emplacement du fichier exécutable.

La fonction de verrouillage automatique d'Internet est un plus intéressant. Elle bloque partiellement ou totalement l'accès au Web au bout de " x " minutes d'inactivité. Dans l'onglet Alertes et historiques, on peut désactiver les fenêtres d'alertes d'informations (et non pas les alertes des programmes) parfois trop nombreuses et accéder à un historique plus que complet (niveau d'alerte, date et heure, protocole, programme, IP source, IP de destination, direction (entrant/sortant), action entreprise…).


Zone Alarm Free
Version : 7.0.473.000

Site de Téléchargement

zalarm4
  zalarm5
  zalarm6   zalarm3

Conclusion

Si le rôle du pare-feu est de protéger un ordinateur des intrusions provenant  principalement d'Internet, alors on peut dire sans hésiter que les logiciels gratuits de notre sélection remplissent tous leur fonction.

Nous avons utilisé ces sept firewalls dans des conditions d'utilisation courantes (communication réseau local, surf Internet, messagerie électronique, requêtes de communication sortantes de diverses applications installées…) et procédé à des tests de boucliers de défenses sur plusieurs sites réputés, tels que GRC Shield up, Check 1.3, ou encore PC Flank.
 

En règle générale, en dehors de quelques ports que nous avons ouverts (80, 110, 119…), la plupart des pare-feux ferment les ports non utilisés ou les placent plus habilement en mode furtifs.

Au final, d'après nos différents tests et notre appréciation personnelle, les meilleurs firewalls gratuits de ce dossier sont dans l'ordre :

  1. Comodo Firewall Professional,
  2. Online Armor Free note,
  3. ProSecurity Free Edition,
  4. System Safety Monitor,
  5. Zone Alarm Free,
  6. PC Tools Firewall Plus Free Edition
  7. et Jetico Personal Firewall.

En dehors de ce classement, nous avons tout particulièrement apprécié le bond en avant des pare-feux gratuits en comparaison à ceux d'il y a tout juste un an. Les modes apprentissage, la détection des attaques TCP, UDP et ICMP Flood, la détection automatique et la configuration de votre réseau local sont maintenant disponibles sur certains.

Globalement, ces pare-feux gratuits constituent de très bonnes alternatives aux logiciels commerciaux et cumulés avec un bon antispyware et un antivirus également gratuits, permettent d'offrir au particulier une très bonne défense de son ordinateur sous Windos XP et Vista gratuitement.

+ Les plus

  • Firewall très complet
  • Ports non utilisés masqués et invisibles
  • Défense contre les malwares, virus, spywares
  • Possibilité d'importer et d'exporter ses règles
  • Fonctionne sous XP et Vista 32/64 bits
  • Un pare-feu gratuit qui fait le minimum
  • Règles d'ouverture des ports traditionnelles
  • Moniteur d'activité graphique
  • Scanne et détecte les programmes connus
  • Contrôle des fichiers de démarrage et fichiers système, hosts...
  • Spectre graphique des activités entrantes et sortantes
  • Firewall convivial en mode automatique
  • Mode furtif pour le masquage des ports non utilisés
  • Trafic réseau et activité du pare-feu détaillés
  • Interface réussie sous XP et Vista
  • Mode apprentissage et mode d'installation
  • Surveillance accrue des applications changeantes
  • Surveillance de services, processus, réseau et de la mémoire
  • Création d'une règle automatisée pour le réseau local
  • Firewall aux réglages très pointus
  • Mode apprentissage
  • Contrôle du registre, du menu démarrage, des services
  • Accessible à tous les utilisateurs
  • Verrouillage automatique d'Internet en cas d'inactivité
  • Historique des événements complet
  • Clarté de l'aide en ligne en français

- Les moins

  • En version anglaise uniquement
  • Prise en main peu évidente pour un néophyte
  • Aide à la création de règles personnalisées
  • Pas de jeux de règles pour la messagerie instantanée
  • Absence du mode apprentissage
  • Pas de degrés de réglages du firewall (on ou off)
  • En version anglaise uniquement
  • Mise à jour manuelle
  • Pour Windows XP uniquement
  • Peu accessible aux néophytes
  • Pas de paliers de réglage du firewall
  • Une règle manuelle doit être créée pour le réseau local
  • Incompatible avec Windows XP SP3
  • Interface hostile et peu intuitive
  • Nécessité d'activer manuellement le démarrage de SSM4 la première fois
  • Difficile à prendre à main
  • Alertes d'informations intempestives
  • Pas d'importation ou d'exportation des règles créées