Comparatif de 7 firewalls / pare-feux gratuits
Le par
Jean-Christophe B.
| 11 commentaire(s)
- Introduction
- Comodo Firewall Professional
- Jetico Personal Firewall
- Online Armor Free
- PC Tools Firewall Plus Free Edition
- ProSecurity Free Edition
- System Safety Monitor
- Zone Alarm Free
- Conclusion

Dans ce dossier, nous avons sélectionné pour vous sept logiciels firewalls réellement gratuits et non pas en version d'essai... Les produits que nous présentons n'ont rien à envier aux versions payantes en matière de pare-feu sécuritaire pour un particulier sous Windows XP ou Vista. Ils possèdent quasiment tout ce qu'on est en droit d'attente de logiciels de protection de votre ordinateur, à savoir le contrôle des applications, la création de règles spécifiques, le mode apprentissage, ou encore les mises à jour automatiques. Suivez le guide.
Introduction

Ces logiciels constituent une bonne alternative au firewall basique intégré dans Windows XP et sont bien plus conviviaux que cet autre, trop austère et trop peu accessible aux débutants qui est inclus dans Windows Vista. Tous ces produits figurant dans la sélection possèdent au moins en commun le filtrage des données entrantes et sortantes qui transitent sur votre PC (celui de XP n'effectue un contrôle que des données entrantes) ainsi que le contrôle des applications et protègeront donc votre ordinateur des intrusions ou autres communications non sollicitées.
Certains de ces firewalls disposent de jeux de règles de sécurité préétablies bien commodes. Cela signifie que les applications les plus usuelles sont automatiquement identifiées et configurées sans votre intervention. Pour les autres, il demeure toujours possible de créer des règles au cas par cas, lors du lancement du programme ou en créant ses propres règles sécuritaires.

D'autres fonctionnalités marquantes, et qui étaient au préalable réservées aux logiciels commerciaux, font aussi leur entrée sur scène. On citera le mode furtif, la protection contre l'injection de code, l'importation et l'exportation de vos règles, le nettoyage des règles devenues inutiles et la surveillance accrue du registre et des fichiers de démarrage.
Comodo Firewall Professional

Comodo fonctionne indifféremment sous Windows XP et Vista 32/64 bits et fait donc office de pare-feu et de protection contre les hackers, spywares, Trojans et autres usurpations d'identité.
Des règles génériques sont prédéfinies pour le navigateur Web, le client de courrier électronique, le FTP, les applications de confiance et celles à bloquer. Le pare-feu dispose de cinq paliers de comportements (tout

Le pare-feu Comodo Firewall Professional détecte automatiquement le réseau local, recense clairement dans " Port Sets " tous les ports ouverts, affiche les connexions actives, permet de définir ses propres règles de défense pour des exécutables, des services ou des processus, détecte les attaques TCP, UDP et ICMP Flood, et synthétise même tous les événements clés dans son journal.
Comodo Firewall Professional
Version : 3.0.22.349
Site de téléchargement
![]() | ![]() |
![]() | ![]() |
Jetico Personal Firewall

Il existe trois politiques de réglage au choix, la protection optimale, tout autoriser ou tout bloquer. Dans la configuration de la protection optimale, des règles courantes sont définies pour les ports connus tels que la navigation http (80) et https sécurisée (443), le FTP (21), les ports emails POP3 (110), SMTP (25) et IMAP (143).
Il n'y a pas de création de règles automatique pour les

Le moniteur d'activité (" Traffic monitor ") affiche les histogrammes des flux entrants et sortants. Le journal (onglet " log ") est en temps réel et ce sont des pages d'actions qui y sont détaillées (heure, protocole, politique appliquée, port de destination, adresse locale, adresse distante, attaquant…) et qui serviront plus à l'amateur éclairé qu'au novice. Il est possible de créer des règles personnalisées mais cette fonction n'est guère mise en valeur et trop peu évidente pour un grand débutant (onglet configuration, bouton contextuel, new, application rule…).
Jetico Personal Firewall
Version : 1.01.61
Site de téléchargement
![]() | ![]() |
![]() | ![]() |
Online Armor Free

Le firewall ne dispose pas de degrés de paramétrage, autrement dit il est soit actif soit désactivé. En revanche, il y présente un mode entraînement qui analyse et propose des règles " intelligentes " pour vos programmes.

Dans l'interface du firewall, on peut très rapidement savoir quels sont les programmes autorisés, éditer et modifier des règles en cours ou de nouvelles règles spécifiques et stopper en un tournemain des applications menaçantes qui se lancent au démarrage de session. Avec Online Armor Free vous pouvez à tout moment ordonner une analyse des fichiers système sensibles, une fonction qui s'avère plutôt utile si vous installez régulièrement beaucoup de nouveaux logiciels et qui se chargera de réadapter de nouvelles règles pour vos ports ouverts ou inutilisés.
Online Armor Free
Version : 2.1.0.131
Site de téléchargement
![]() | ![]() |
![]() | ![]() |
PC Tools Firewall Plus Free Edition

Vous n'avez que deux possibilités de réglage, à savoir l'activer ou non pour lutter contre les attaques en temps réel. L'onglet Applications réunit les programmes autorisés et bloqués ainsi que leurs types de permissions (connectivité complète, accès complet, droits de connexions non déterminés…). Il suffit de double-cliquer sur un programme pour voir en détails les règles en vigueur et le cas échéant peaufiner les règles avancées (lorsque la direction est, lorsque le protocole est, là ou se trouve l'adresse distante).

Il existe des modes d'utilisation Normal ou Expert mais très peu de différences sont visibles entre les deux. Les Règles avancées détaillent de façon pointue les règles pour la zone Internet et la zone de confiance (TCP, UDP, ICMP, 802.1x, PPPoE…).
En matière de monitoring, il est possible de surveiller les applications actives, leurs activités (paquets envoyés et reçus), visualiser les points de connexion et consulter en détails l'écoute (adresse IP locale, port local). Les autres fonctions de ce firewall sont le mode furtif, la protection contre l'injection de code, la journalisation des événements, l'importation / exportation des jeux de règles (*.RLS) et l'exportation de l'historique (*.CSV).
PC Tools Firewall Plus Free Edition
Version : 3.0.1.14
Site de téléchargement
![]() | ![]() |
![]() | ![]() |
ProSecurity Free Edition

Pour le contrôle des applications, on dispose non seulement du mode apprentissage mais aussi du mode installation. Pour faire simple, ProSecurity Free Edition mémorise vos actions et crée des règles qui restent en " stand-by " jusqu'à ce que vous les validiez définitivement.
Le suivi de chaque programme est très abouti avec les paramétrages de confiance, méfiance et la personnalisation des actions mais surtout avec les règles d'exécution (permettre d'exécuter, permettre le changement d'application, permettre à ce programme de lire, écrire, injecter…).
Comme la plupart des pare-feux, il est possible d'éditer ses propres règles en indiquant l'emplacement du fichier exécutif. La protection du système est convaincante avec au choix le blocage systématique des nouvelles applications ou des applications changeantes, la surveillance des processus en mémoire, l'observation des services et des pilotes…
L'utilisateur peut importer ou exporter ses règles dans un fichier *.INI mais aussi, ce qui est très pratique, user du module de Nettoyage de règles inutiles. Une fonction plus que déterminante et qui épure le firewall de règles devenues obsolètes. En plus de tout cela, ProSecurity procède aux mises à jour automatiques, génère des rapports (journaux d'événements) pour chaque activité et, ce qui ne gâche rien, est entièrement en français !
ProSecurity Free Edition
Version : 1.30
Site de téléchargement
![]() | ![]() |
![]() | ![]() |
System Safety Monitor


Six modules, non actifs par défaut, viennent parfaire le tableau sécuritaire. Il s'agit de la vérification du Registre, des fichiers INI, du menu de Démarrage, de la surveillance des services Windows, de l'activité d'Internet Explorer (et même de Firefox si on spécifie son chemin) et des fenêtres ouvertes.
Parmi les autres fonctions, citons, les alertes sonores en cas de découvertes de menaces, l'usage d'un mot de passe pour l'administrateur du firewall, le mode textuellement appelé " parano " qui bloque tout par défaut, les raccourcis clavier paramétrables, les couleurs de l'interface entièrement modifiables et l'exportation des jeux de règles sous la forme d'un fichier *.CFG. Au final, il s'agit d'un pare-feu relativement complet et puissant mais dont les fonctions telles que le démarrage automatique de SSM4, les mises à jour automatiques ou les modules auraient pu dès le départ être activées par l'éditeur.
System Safety Monitor
Version : 2.08.585
Site de téléchargement
![]() | ![]() |
![]() | ![]() |
Zone Alarm Free

L'installation du logiciel débute par une analyse du système pour identifier votre navigateur Web. Le pare-feu qui vous protège du trafic dangereux peut être réglé grâce à deux jauges. Le Niveau de sécurité de la zone Internet en trois niveaux est commutable en mode désactivé, en mode visible et protégé et enfin en mode furtif, palier pour lequel votre PC est masqué et le partage interdit. L'utilisateur peut également régler le Niveau de sécurité de la zone sûre avec le palier désactivé, moyen (ordinateur visible et partage accessible) et le mode élevé (furtif).
Le panneau de bord du contrôle des programmes est assez bien conçu. On observe rapidement les règles automatiques établies par Zone Alarm. Il est cependant nécessaire de rééditer correctement les règles d'accès entrantes et sortantes pour quelques programmes.
La signalétique est évidente, une coche verte autorise le trafic, un point d'interrogation indique un statu quo et une croix rouge interdit la communication ! Pour ajouter un programme, il suffit d'indiquer l'emplacement du fichier exécutable.
La fonction de verrouillage automatique d'Internet est un plus intéressant. Elle bloque partiellement ou totalement l'accès au Web au bout de " x " minutes d'inactivité. Dans l'onglet Alertes et historiques, on peut désactiver les fenêtres d'alertes d'informations (et non pas les alertes des programmes) parfois trop nombreuses et accéder à un historique plus que complet (niveau d'alerte, date et heure, protocole, programme, IP source, IP de destination, direction (entrant/sortant), action entreprise…).
Zone Alarm Free
Version : 7.0.473.000
Site de Téléchargement
![]() | ![]() |
![]() | ![]() |
Conclusion

Nous avons utilisé ces sept firewalls dans des conditions d'utilisation courantes (communication réseau local, surf Internet, messagerie électronique, requêtes de communication sortantes de diverses applications installées…) et procédé à des tests de boucliers de défenses sur plusieurs sites réputés, tels que GRC Shield up, Check 1.3, ou encore PC Flank.
En règle générale, en dehors de quelques ports que nous avons ouverts (80, 110, 119…), la plupart des pare-feux ferment les ports non utilisés ou les placent plus habilement en mode furtifs.
Au final, d'après nos différents tests et notre appréciation personnelle, les meilleurs firewalls gratuits de ce dossier sont dans l'ordre :
- Comodo Firewall Professional,
- Online Armor Free note,
- ProSecurity Free Edition,
- System Safety Monitor,
- Zone Alarm Free,
- PC Tools Firewall Plus Free Edition
- et Jetico Personal Firewall.

Globalement, ces pare-feux gratuits constituent de très bonnes alternatives aux logiciels commerciaux et cumulés avec un bon antispyware et un antivirus également gratuits, permettent d'offrir au particulier une très bonne défense de son ordinateur sous Windos XP et Vista gratuitement.
+ Les plus
- Firewall très complet
- Ports non utilisés masqués et invisibles
- Défense contre les malwares, virus, spywares
- Possibilité d'importer et d'exporter ses règles
- Fonctionne sous XP et Vista 32/64 bits
- Un pare-feu gratuit qui fait le minimum
- Règles d'ouverture des ports traditionnelles
- Moniteur d'activité graphique
- Scanne et détecte les programmes connus
- Contrôle des fichiers de démarrage et fichiers système, hosts...
- Spectre graphique des activités entrantes et sortantes
- Firewall convivial en mode automatique
- Mode furtif pour le masquage des ports non utilisés
- Trafic réseau et activité du pare-feu détaillés
- Interface réussie sous XP et Vista
- Mode apprentissage et mode d'installation
- Surveillance accrue des applications changeantes
- Surveillance de services, processus, réseau et de la mémoire
- Création d'une règle automatisée pour le réseau local
- Firewall aux réglages très pointus
- Mode apprentissage
- Contrôle du registre, du menu démarrage, des services
- Accessible à tous les utilisateurs
- Verrouillage automatique d'Internet en cas d'inactivité
- Historique des événements complet
- Clarté de l'aide en ligne en français
- Les moins
- En version anglaise uniquement
- Prise en main peu évidente pour un néophyte
- Aide à la création de règles personnalisées
- Pas de jeux de règles pour la messagerie instantanée
- Absence du mode apprentissage
- Pas de degrés de réglages du firewall (on ou off)
- En version anglaise uniquement
- Mise à jour manuelle
- Pour Windows XP uniquement
- Peu accessible aux néophytes
- Pas de paliers de réglage du firewall
- Une règle manuelle doit être créée pour le réseau local
- Incompatible avec Windows XP SP3
- Interface hostile et peu intuitive
- Nécessité d'activer manuellement le démarrage de SSM4 la première fois
- Difficile à prendre à main
- Alertes d'informations intempestives
- Pas d'importation ou d'exportation des règles créées
Ils sont basés sur le principe que l'utilisation du pc est absolument saine à l'installation ainsi que pendant un laps de temps durant l'apprentissage, et que ce n'est qu'après que les menaces arrivent. De plus, ils sont aussi basés sur l'absence (relative) d'ajout ultérieur au système. Il faut aussi garder à l'esprit qu'un parefeu en mode apprentissage a sa protection inactive.
Bref, très peu pour moi. Si l'on veux soigner sa sécurité, il faut prendre la peine de paramétrer son parefeu. Ou à défaut d'utiliser un parefeu qui peut récupérer des infos décisionnelles sur internet... logiciel payants.
Je n'ai pas bien compris dans le classement final pourquoi on retrouve Sunbelt (pas testé cette fois ?) mais pas PC Tools (bel et bien testé lui).
Si on prend le cas de Jetico, que je connais tres bien.
Il n'est pas du tout convivial. Un novice n'en tira pas grand chose.
"Il est possible de créer des règles personnalisées mais cette fonction n'est guère mise en valeur et trop peu évidente pour un grand débutant"
Completement faux, il repose essentiellement sur ce principe. Utiliser jetico sans passer par des regles personnalisés c'est du suicide. Et c'est d'ailleur l'une des seul chose qu'on peut faire au debut.
"Un pare-feu gratuit qui fait le minimum"
Hum, quand il detecte les injection de memoire, les hook divers, les changement de checksum d'une appli, c'est pas franchement le minimum, c'est meme un sacré niveau niveau comparrer à la majorité.
"le bond en avant des pare-feux gratuits en comparaison à ceux d'il y a tout juste un an. Les modes apprentissage, la détection des attaques TCP, UDP et ICMP Flood, la détection automatique et la configuration de votre réseau local sont maintenant disponibles sur certains"
C'est marrant mes la version gratuit de Jetico ici tester date de 19 Juillet 2005. Les années passe vite lentement ici, visiblemen 3 fois moins vite que le reste de la terre.
Pour finir ceux qui se dise que je defend Jetico, on tord, il est dernier de se teste est c'est parfaitement normal, il n'est pas du tout user-friendly ou adapter au novice. Mais plutot a ceux aillant une bonne connaissance réseau.
La version 2 (payante helas) est bcp plus ergonomique, et encore plus efficace, mais toujours non accessible au novice.
Bref, avec de tel erreur dans le test, il ne vaut plus grand chose.
Ce n'est pas vraiment un comparatif. Il faudrait créer un tableau ou des courbes comparatifs comme on a l'habitude de voir.
Surtout le ralentissement du démarrage de windows après installation des parefeu.
(y a meme sunbelt ce qui peut interesser aussi login:sweat_smile
on y voit comodo le seul gratuit qui rivalise avec les grands cadors des solutions payantes :eek:
"En règle générale, en dehors de quelques ports que nous avons ouverts (80, 110, 119&hellip, la plupart des pare-feux ferment les ports non utilisés ou les placent plus habilement en mode furtifs."
En quoi un pare-feu ferme-t-il un port non utilisé puisqu'à la base un port non utilisé n'est de toute façon pas ouvert ?
Sinon aujourd'hui beaucoup d'Internautes ont une "box" et le simple fait de la mettre en mode NATé (si ce n'est pas déjà le cas par défaut) suffit aux machines à être intouchables depuis l'extérieur.
Mais pour moi, le gros intérêt de ces "firewall personnels" est de savoir quelle appli veut se connecter vers quoi afin de l'autoriser ou pas de façon temporaire ou définitive.
On ne parle même pas des ressources utilisées par chaque firewall.
Tout comme les ralentissements réseaux qu'ils peuvent engendrer.
ça manque cruellement d'infos c'est vraiment dommage.