Guide d'autodéfense numérique

On peut utiliser de nombreuses applications simultanément à partir d'un même ordinateur : lire ses emails dans le gestionnaire d'emails Thunderbird, regarder le site web de la SNCF, tout en tchattant avec ses potes par messagerie instantanée en écoutant de la musique en ligne. Chaque application doit recevoir seulement les paquets qui lui sont destinés et qui contiennent des messages dans une langue qu'elle comprend. Or, chaque ordinateur connecté au réseau n'a qu'une seule adresse IP. On ajoute donc, à cette adresse, un numéro, qui permet à l'ordinateur de faire parvenir le paquet à la bonne application. On écrit ce numéro sur le paquet, en plus de l'adresse : c'est le numéro de port.

Pour comprendre, comparons notre ordinateur à un immeuble : l'immeuble n'a qu'une seule adresse, mais abrite de nombreux appartements, et différentes personnes. Le numéro d'appartement inscrit sur une enveloppe permet de faire parvenir le courrier au bon destinataire. Il en est de même pour les numéros de port : ils permettent de faire parvenir les données à la bonne application.

Certains numéros de port sont assignés, par convention, à des applications particulières. Ainsi, quand notre navigateur veut se connecter à un serveur web, il sait qu'il doit toquer au port 80 (ou 443 dans le cas d'une connexion chiffrée). De la même façon, pour livrer un email, notre ordinateur se connectera en général au port 25 du serveur (ou 465 s'il s'agit d'une connexion chiffrée).

Sur l'ordinateur qu'on utilise, chaque application connectée à Internet ouvre au moins un port, que ce soit un navigateur web, un logiciel de messagerie instantanée, un lecteur de musique, etc. Ainsi, le nombre de ports ouverts dans le cadre d'une connexion à Internet peut être très élevé, et fermer son navigateur web est souvent loin d'être suffisant pour couper toute connexion au réseau...

Plus il y a de ports ouverts, plus il y a de points par lesquels s'infiltrer dans un ordinateur connecté au réseau. C'est le rôle habituellement dévolu aux pare-feu (firewall en anglais) que de ne laisser ouverts que certains ports définis dans leur configuration et de rejeter les requêtes allant vers les autres.