La protection par un boîtier ne suffit pas

Quelles que soient les performances et la qualité du boîter placé entre Internet et le réseau de l'entreprise, il ne suffit pas. C'est un composant nécessaire, mais ce n'est pas un élément suffisant. Posez-vous simplement les questions suivantes :

• comment se fait-il que, sur des réseaux normalement isolés du reste du monde et gérés par des entités disposant de moyens parfois colossaux, les ordinateurs puissent malgré tout subir des attaques de virus ?
• quelle protection vous reste-t-il si votre boîtier est accidentellement mal configuré, défaillant ou tombe en panne ? S'il est débranché ou désactivé (le temps d'une maintenance par exemple) ?
• que fait votre boîtier, en quoi contribue-t-il a améliorer votre sécurité, quels risques précis bloque-t-il, mitige-t-il ou dévie-t-il ?
• votre site web n'est pas derrière votre boîtier mais hébergé par une tierce partie. Quels sont les éléments de sécurité que vous avez mis en place pour le protéger ?
• que se passe-t-il si on ajoute un ordinateur sur votre réseau ? Que peut voir ou faire cet ordinateur, surtout s'il ne vous appartient pas ?
• chaque année, combien de personnes n'appartenant pas, stricto sensu, à votre entreprise peuvent-elles se trouver dans vos locaux avec un accès à votre réseau ?
• combien de liens informatiques avez-vous avec d'autres entreprises ?

Ces questions ont pour simple but de vous amener à réaliser que le boîtier placé entre votre réseau et l'Internet, à lui tout seul, ne peut pas protéger de manière correcte vos ressources informatiques. Un outil de ce type est nécessaire, mais pas suffisant.