Microsoft Windows est l'exemple type du système d'exploitation dont les mises à jour deviennent incompatibles avec des matériels qui sont encore en bon état de fonctionnement.

Pour limiter les risques, l'idée est donc d'interdire tout accès réseau sauf à des applications récentes et suivies. Installer par exemple : le navigateur FireFox, la suite bureautique LibreOffice… . Un scan anti-virus périodique complétera la protection Clamwin.

Évidemment cette solution n'est pas recommandée pour gérer des informations «sensibles» ou qui ne sont pas les vôtres… Mais dans le fond qu'est-ce qui permet de faire plus confiance à un système plus récent? Ne faudrait-il pas procéder toujours de la même manière ?

Simplewall n'est pas exactement un pare-feu d'après son auteur, il utilise les fonctions “Windows Filtering Platform”

• voir la fiche sur Framalibre : https://framalibre.org/content/simplewall
• une présentation assez complète en français : https://www.malekal.com/simplewall-un-firewall-leger-et-gratuit-pour-proteger-son-pc-des-malwares-sur-windows/
• page officielle : https://github.com/henrypp/simplewall

Même si l'utilisation de base revient à accepter/refuser les connexions au fur et à mesure de l'utilisation, il ne faut pas oublier que configurer et utiliser ce type d'outil prend du temps et demande de la réflexion et que c'est sur notre paresse naturelle que misent les personnes pas trop bien intentionnées qui cherchent à récupérer vos informations personnelles et sur-veiller votre comportement numérique.

À ce propos on voit qu'il est possible de mettre en place de nombreux outils de surveillance plus ou moins bien intentionnées… et qu'à moins de se plonger dans le code (à condition d'y avoir accès) et d'avoir les compétences pour en juger, il faut faire confiance aux auteurs et à ceux qui testent.

«Avec l'API WFP, les développeurs peuvent mettre en œuvre des pare-feu, des systèmes de détection d'intrusion, des programmes antivirus, des outils de surveillance du réseau et des contrôles parentaux. WFP intègre et prend en charge des fonctions de pare-feu telles que la communication authentifiée et la configuration dynamique du pare-feu basée sur l'utilisation par les applications de l'API sockets (politique basée sur l'application). WFP fournit également une infrastructure pour la gestion des politiques IPsec, les notifications de changement, les diagnostics de réseau et le filtrage avec état.» Extrait traduit de :https://learn.microsoft.com/en-us/windows/win32/fwp/windows-filtering-platform-start-page avec www.DeepL.com/Translator (version gratuite)