Le Blog

Les tracas numériques d’Éric – Épisode 7 : pourquoi votre réseau a besoin d’un firewall NextGen ?

Publié le 21/10/2025
Produits

Accueil / Blog / Produits / Les tracas numériques d’Éric – Épisode 7 : pourquoi votre réseau a besoin d’un firewall NextGen ?

Thème : Firewall moderne (NextGen)

⏱️ Temps de lecture : 5 minutes | 🎯 Pour : PME belges, dirigeants, responsables IT et indépendants curieux de cybersécurité | 🛡️ Objectif : comprendre pourquoi un mot de passe et la MFA ne suffisent pas sans un firewall moderne pour protéger le réseau

💡 Résumé exécutif

Cette semaine, Éric découvre que même avec des mots de passe solides et la double authentification (MFA), il reste une faille béante dans sa défense : l’absence de firewall moderne (NextGen).
Résultat ? Un pirate profite d’un accès réseau mal protégé, installe un logiciel malveillant et compromet les données clients.
L’épisode explique, avec des mots simples, le rôle vital du firewall moderne (NextGen) — ce « vigile numérique » qui protège l’entrée de votre entreprise — et propose une checklist concrète pour les PME.

L’histoire : quand tout semble aller bien… avant la tempête !

C’est lundi matin. Éric respire enfin.
Il a suivi tous les bons conseils :
✅ mots de passe renforcés,
✅ MFA activée partout,
✅ sauvegardes en place.

Mais dans l’ombre, un pirate trouve une porte ouverte sur son réseau interne.
Sans firewall moderne pour filtrer le trafic, le pirate s’y faufile comme un voleur par une fenêtre oubliée.

Quelques heures plus tard :

Les fichiers clients sont compromis
→ Les coordonnées, devis et factures de ses clients se retrouvent visibles par le pirate. Certains clients reçoivent même des appels suspects d' »entreprises partenaires » qui n’existent pas.
Le logiciel interne est infecté
→ Son outil de gestion des commandes ralentit, plante sans raison et envoie de fausses mises à jour qui installent encore plus de virus.
Des emails frauduleux partent à ses contacts
→ Les clients d’Éric reçoivent des mails étranges avec son logo et des liens piégés. Certains cliquent, croyant payer une facture et se font piéger à leur tour.
Une attaque par rançongiciel est stoppée de justesse
→ Juste avant que tous les fichiers soient chiffrés et rendus inaccessibles, l’antivirus bloque le processus. Éric a eu chaud : il était à deux clics de devoir payer une rançon pour récupérer ses données.

Bilan : plusieurs milliers d’euros perdus, des clients inquiets et une confiance interne ébranlée.

Éric comprend alors :
👉 Des mots de passe solides, c’est bien.
👉 La MFA, c’est mieux.
👉 Mais sans firewall, votre réseau est une maison sans porte.

Le firewall moderne (NextGen) : votre vigile numérique 24/7

Imagine un vigile à l’entrée d’une boîte de nuit.
Il laisse entrer les invités légitimes, bloque les indésirables et garde un œil sur tout ce qui se passe.

Le firewall moderne, appelé aussi NextGen Firewall, fait exactement ça… mais pour votre réseau informatique.

Son rôle ?

Il filtre chaque donnée qui entre ou sort de votre entreprise.
Il détecte les comportements suspects et bloque les menaces avant qu’elles ne causent des dégâts.

Quelle est la différence entre un firewall classique et un firewall moderne (NextGen) ?

1. Le firewall classique : le portier de base

Imagine un vigile à l’ancienne, posté à la porte de ton entreprise.
Il regarde simplement qui entre et qui sort sans poser trop de questions.

➡️ En informatique, ce « qui entre et sort » passe par deux choses :

L’adresse IP : c’est comme l’adresse postale de ton ordinateur.
Chaque machine (le PC d’Éric, son serveur, ou celui d’un client) a une adresse unique, un peu comme « Rue du Réseau, numéro 192.168.0.12 ».
Le port : c’est comme la porte d’un bâtiment.
Chaque service utilise une porte différente :
- la porte 80 pour naviguer sur Internet (sites web),
- la porte 25 pour envoyer des e-mails,
- la porte 443 pour les sites sécurisés (https).

Le firewall classique ne fait que vérifier ces éléments :

« Cette adresse a le droit d’entrer par cette porte, celle-ci non. »

💼 Exemple concret chez Éric

Dans l’entreprise d’Éric, le firewall classique :

✅ Autorise les employés à aller sur Internet pour consulter leurs mails (port 443).
✅ Autorise le serveur de facturation à communiquer avec le logiciel comptable en ligne (adresse IP autorisée).
❌ Bloque les connexions venant d’adresses étrangères inconnues (comme un pirate en Russie).
❌ Bloque le port utilisé par les jeux en ligne, pour éviter que les stagiaires jouent sur le réseau.

Mais s’il y a un pirate qui cache un virus dans un e-mail ou un fichier PDF,
➡️ le firewall classique ne le voit pas : il se contente de dire « la porte 443 est ouverte, tout va bien ».

2. Le firewall moderne (Next Generation Firewall) : le vigile intelligent

Le firewall moderne, lui, est beaucoup plus malin.
Il ne se contente pas de vérifier les adresses :
il analyse ce que contient le trafic, reconnaît les applications et détecte les comportements suspects.

C’est comme un vigile équipé d’un scanner et d’un carnet d’enquêtes :
il fouille les sacs, identifie les visiteurs et sait repérer une attitude louche avant qu’il ne soit trop tard.

➡️ Il combine plusieurs technologies puissantes :

Inspection approfondie des paquets (DPI)
Il lit le contenu des données qui circulent sur le réseau, un peu comme un scanner de bagages à l’aéroport.
Exemple chez Éric :
Quand un pirate envoie un faux mail avec un fichier PDF infecté, le firewall NextGen scanne le document avant qu’il n’arrive dans la boîte mail de l’employé et bloque le virus avant même qu’il soit ouvert.

Contrôle des applications
Il reconnaît les programmes utilisés même si deux applications passent par la même porte (le même port).
Exemple chez Éric :
Les employés d’Éric utilisent Microsoft Teams pour collaborer, mais certains stagiaires regardent YouTube pendant les heures de travail.
Le firewall moderne fait la différence entre les deux et peut bloquer YouTube sans perturber Teams.

Identification des utilisateurs
Il sait qui fait quoi sur le réseau. Même si plusieurs personnes sont connectées au même Wi-Fi, il peut suivre chaque utilisateur individuellement.
Exemple chez Éric :
Si une employée télécharge accidentellement un logiciel suspect depuis son poste, le firewall remonte tout de suite à son nom d’utilisateur et avertit le responsable IT : « Attention, l’ordinateur de Sophie a tenté de télécharger un fichier risqué à 14h32. »

Système de prévention d’intrusions (IPS)
Il compare en temps réel le trafic avec une base mondiale d’attaques connues un peu comme un antivirus géant du réseau.
Exemple chez Éric :
Un pirate tente de se connecter depuis l’extérieur en utilisant une méthode d’attaque connue. Le firewall reconnaît le modèle exact de cette attaque (déjà signalée ailleurs dans le monde) et bloque la tentative avant même qu’elle n’atteigne le serveur d’Éric.

Surveillance continue + alertes automatiques
Le firewall moderne travaille jour et nuit. Il analyse les flux en continu et réagit dès qu’un comportement anormal apparaît.
Exemple chez Éric :
Un soir à 23h, alors que l’entreprise est fermée,
le firewall détecte qu’un poste essaie d’envoyer des fichiers volumineux vers un site inconnu. Il bloque immédiatement le transfert et envoie une alerte à Éric sur son téléphone.

En résumé :

Checklist PME : comment installer un firewall moderne efficace ?

Identifiez vos points d’entrée : serveurs, postes, Wi-Fi, VPN.
→ C’est comme repérer toutes les portes de votre bâtiment avant d’installer un vigile.
Exemple : Éric liste les ordinateurs du bureau, le Wi-Fi des visiteurs et le VPN des commerciaux qui se connectent à distance. Il découvre qu’un ancien routeur restait encore branché sans protection.
Choisissez le bon firewall selon la taille et l’activité de votre entreprise.
→ Inutile d’acheter un « mur de béton armé » si vous gérez un petit atelier mais il est dangereux d’avoir une simple barrière si vous traitez des données clients sensibles.
Exemple : Éric choisit un firewall NextGen adapté à sa PME de 20 personnes, capable de protéger à la fois son réseau interne et son accès cloud.
Activez la surveillance continue et les notifications d’alerte.
→ Un firewall qui ne vous prévient pas, c’est un vigile qui dort.
Exemple : Quand une connexion suspecte vient d’un pays étranger, Éric reçoit un email automatique et peut réagir immédiatement.
Créez des règles de filtrage adaptées à vos besoins métiers.
→ Tout n’a pas besoin d’être bloqué mais tout ne doit pas être ouvert non plus.
Exemple : Éric autorise Teams, Outlook et son logiciel de gestion mais bloque TikTok et les sites de streaming pour éviter les distractions et les risques.
Testez régulièrement votre sécurité réseau.
→ Comme un exercice incendie : mieux vaut s’entraîner avant le vrai danger.
Exemple : Tous les trimestres, Éric demande à son prestataire Uniwan de lancer un test d’intrusion pour vérifier que personne ne peut entrer sans autorisation.
Formez vos équipes à reconnaître les signaux d’alerte.
→ Un firewall prévient mais c’est à l’humain de réagir.
Exemple : Quand Julie, à la compta, reçoit un message d’alerte « connexion suspecte », elle sait maintenant qu’il faut le signaler au support, pas cliquer « ignorer ».

💡 Astuce Uniwan : un firewall mal configuré, c’est comme un vigile sans consignes. Il faut le former, le surveiller et le mettre à jour régulièrement.

Les erreurs à éviter absolument

🚫 Installer un firewall… et ne jamais le mettre à jour.
🚫 Ignorer les alertes.
🚫 Laisser les règles par défaut « pour aller plus vite ».
🚫 Ouvrir trop de ports « juste au cas où ».

Un firewall, c’est un outil vivant. Il doit évoluer avec votre entreprise et vos usages.

Ce qu’Éric aurait évité avec un firewall NextGen

✔️ Le pirate n’aurait jamais pu s’installer.
✔️ Les fichiers clients seraient restés intacts.
✔️ L’entreprise aurait gagné du temps, de l’argent… et de la sérénité.

Mission de la semaine

👶 Débutant : Vérifiez que le firewall de votre box internet est activé et à jour.
⚙️ Intermédiaire : Déployez un firewall NextGen pour vos serveurs et postes critiques.
🧠 Expert : Créez vos propres règles, configurez des alertes et planifiez des tests d’intrusion trimestriels.

Et la suite ?

Même avec un firewall, certaines données restent vulnérables si elles ne sont pas chiffrées.
➡️ Rendez-vous la semaine prochaine pour l’Épisode 8 : « Le coffre-fort numérique », où Éric découvre comment le chiffrement protège ses informations les plus sensibles.