Accueil / Ressources / Réseau

Faut-il un firewall pour une PME de 30 personnes ?

Faut-il un firewall pour une PME de 30 personnes ?

Spoiler : oui.

Mais comme nous supposons que vous méritez mieux qu’une réponse en deux syllabes, voici la version longue - celle qui vous explique pourquoi, comment, et surtout combien ça coûte vraiment de sécuriser le réseau d’une petite entreprise sans se ruiner ni se faire avoir.

Parce que la question revient souvent, et elle est légitime. Trente collaborateurs, un bureau à Paris, peut-être une agence en province, quelques télétravailleurs - on n’est pas une banque, on n’a pas un DSI avec une armée de consultants. Alors on se demande : est-ce qu’un firewall PME c’est vraiment nécessaire, ou est-ce que c’est une dépense qu’on peut décaler ?

Réponse : non, on ne peut pas décaler. Et voici pourquoi.


Un firewall, concrètement, c’est quoi ?

Un pare-feu entreprise - ou firewall - est un équipement réseau (ou un logiciel, mais on va parler matériel ici) qui se place entre votre réseau interne et le monde extérieur. Internet d’un côté, vos postes, vos serveurs, vos imprimantes, vos NAS de l’autre. Le firewall est le douanier : il inspecte tout ce qui entre et sort, applique des règles, et bloque ce qui n’a rien à faire là.

Ce n’est pas un antivirus. Ce n’est pas une box opérateur. C’est une couche de sécurité active, intelligente, configurable - qui travaille en permanence, même quand vous dormez.

Un bon firewall d’entreprise moderne fait bien plus que simplement “ouvrir ou fermer des ports”. Il analyse le contenu des flux, détecte les comportements suspects, gère les accès distants et produit des journaux d’activité détaillés. On y reviendra.


Sans firewall, votre PME ressemble à quoi ?

À une maison avec des fenêtres ouvertes la nuit dans un quartier que vous ne connaissez pas.

Voici ce qui se passe concrètement sans pare-feu entreprise digne de ce nom :

Vous êtes une cible facile - et vous ne le savez peut-être pas

Les cyberattaques ne ciblent pas que les grandes entreprises. Les PME représentent aujourd’hui la majorité des victimes de ransomwares en France, précisément parce qu’elles sont perçues comme moins bien protégées. Les attaquants utilisent des outils automatisés qui scannent des millions d’adresses IP en quelques heures. Si votre réseau est exposé, il sera trouvé.

Un collaborateur clique sur un lien - et c’est fini

Sans filtrage réseau, un simple email de phishing suffit. Le collaborateur clique, le malware s’installe, il se propage sur le réseau local, chiffre vos fichiers partagés. Résultat : arrêt d’activité, rançon, et une facture de remédiation qui fait mal.

Le télétravail, sans VPN sécurisé, c’est une porte ouverte

Vos collaborateurs en remote se connectent comment à vos ressources internes ? Si la réponse est “on partage les accès RDP” ou “on met des ports ouverts sur la box”, on a un problème. Sans firewall gérant les tunnels VPN, chaque accès distant est un vecteur d’attaque potentiel.

Aucune visibilité sur ce qui se passe

Sans firewall, vous volez à l’aveugle. Vous ne savez pas qui se connecte à quoi, depuis où, à quelle heure. Quand un incident survient - et il surviendra - vous n’avez aucune trace, aucun log, aucune capacité d’analyse. C’est une impasse légale (RGPD, responsabilité) autant que technique.


Ce qu’un firewall fait vraiment pour votre PME

Un firewall petite entreprise de qualité professionnelle embarque aujourd’hui plusieurs fonctions critiques :

Filtrage applicatif et par URL

Le firewall ne se contente plus d’autoriser ou bloquer une adresse IP. Il comprend les applications : il sait que ce flux est du Teams, que cet autre est du Netflix, que ce dernier ressemble à une tentative de connexion à un serveur C2 connu. Il peut appliquer des politiques fines - autoriser Slack, bloquer TikTok, interdire les sites de téléchargement illégaux - sans que vous ayez à gérer des listes d’IP à la main.

VPN site-à-site et accès distants sécurisés

Pour vos télétravailleurs ou votre deuxième site, le firewall gère les tunnels VPN de bout en bout. Les connexions sont chiffrées, authentifiées, traçables. Vous contrôlez qui accède à quoi, depuis quel terminal, pendant combien de temps.

IDS/IPS - détection et prévention des intrusions

L’IDS (Intrusion Detection System) surveille le trafic et lève des alertes dès qu’il détecte un comportement anormal : scan de ports, tentative d’exploitation de vulnérabilité, communication avec un domaine malveillant connu. L’IPS (Intrusion Prevention System) va plus loin : il bloque automatiquement la menace en temps réel, sans attendre une intervention humaine.

Logs et supervision

Tout ce qui passe par le firewall est journalisé. Connexions entrantes, sorties, tentatives bloquées, authentifications VPN - vous avez une trace complète. Précieux en cas d’incident, indispensable en cas d’audit ou de litige.

Segmentation réseau

Le firewall vous permet de créer des zones réseau séparées : le réseau des postes utilisateurs, celui des serveurs, celui des invités, celui des équipements IoT (imprimantes, caméras, bornes de pointage). Si un segment est compromis, la contamination ne peut pas se propager aux autres. C’est le principe du cloisonnement - simple, efficace, souvent négligé dans les PME.


Les solutions adaptées à une PME de 30 personnes

Chez complit, nous déployons principalement deux marques pour les PME parisiennes : Fortinet et Cisco Meraki MX. Ce sont deux excellentes réponses à la question de la sécurité réseau PME, avec des philosophies légèrement différentes.

Fortinet FortiGate - la puissance sans compromis

FortiGate est la référence mondiale en matière de firewall PME. Les appliances de la gamme d’entrée (FortiGate 40F, 60F, 80F) sont dimensionnées pour des structures de 10 à 100 utilisateurs, avec des performances très sérieuses pour le prix. Fortinet développe ses propres puces ASIC dédiées à l’inspection de sécurité : résultat, le firewall peut analyser le trafic chiffré (SSL inspection) sans provoquer de latence perceptible.

FortiGate inclut nativement : pare-feu applicatif, IPS, antivirus réseau, filtrage web, VPN SSL et IPSec, et une supervision centralisée via FortiManager si vous avez plusieurs sites. Le tout avec un coût de licence raisonnable et un écosystème de partenaires certifiés solide en France.

Pour qui ? Les PME qui veulent une sécurité sérieuse, des fonctionnalités avancées, et qui ont (ou font appel à) une compétence technique pour administrer la solution.

Cisco Meraki MX - la sécurité pilotée depuis le cloud

Le MX de Meraki est une approche différente : tout est géré depuis le dashboard cloud Meraki, sans CLI, sans interface complexe. L’onboarding est rapide, la supervision est intuitive, et les mises à jour de firmware se font automatiquement. Pour une PME qui n’a pas de DSI interne, c’est un argument de poids.

Le Meraki MX embarque également IDS/IPS, filtrage de contenu, SD-WAN, et VPN client. La visibilité réseau est excellente : vous voyez en temps réel qui fait quoi sur votre réseau, avec des rapports clairs.

Pour qui ? Les PME qui privilégient la simplicité d’administration, les multi-sites, ou qui délèguent leur infogérance réseau à un partenaire comme complit.


Le budget réaliste pour un firewall PME

Parlons argent, sans détour.

Pour une PME de 30 personnes, comptez :

  • Matériel : entre 500 € et 1 500 € HT pour une appliance adaptée (FortiGate 60F, Meraki MX67/MX68)
  • Licences annuelles : entre 400 € et 900 € HT/an selon les fonctionnalités activées (IPS, filtrage web, antivirus réseau, support)
  • Installation et configuration : entre 300 € et 800 € HT selon la complexité (segmentation réseau, VPN, règles métier)

Au total : entre 1 200 € et 3 200 € HT la première année, puis 400 à 900 € HT/an en renouvellement de licences.

Comparé au coût moyen d’un incident de cybersécurité pour une PME française - estimé entre 20 000 € et 100 000 € selon les sources ANSSI - c’est le meilleur investissement réseau que vous puissiez faire.


L’erreur classique : confondre box opérateur et firewall

C’est probablement la méprise la plus répandue dans les PME françaises. La Livebox Pro, la Bbox Business, la Freebox Delta - ce sont des routeurs/modems. Ils ont un NAT basique, un “firewall” très rudimentaire qui filtre les connexions non sollicitées entrantes. Point.

Ils ne font pas d’inspection applicative. Pas d’IPS. Pas de filtrage de contenu. Pas de logs exploitables. Pas de VPN robuste. Pas de segmentation réseau.

La box opérateur, c’est la serrure de la porte d’entrée. Le firewall d’entreprise, c’est le système de sécurité complet : alarme, caméras, cloisonnement des pièces, badge d’accès par zone. Ce n’est pas le même outil, ce n’est pas le même niveau de protection.

Si aujourd’hui votre réseau tient sur la box que l’opérateur a installée un mardi matin entre 8h et midi, il est urgent de changer cela.


Conclusion

Faut-il un firewall pour une PME de 30 personnes ? Oui - sans ambiguïté, sans exception, quel que soit votre secteur d’activité.

La sécurité réseau PME n’est plus un luxe réservé aux grands comptes. C’est une condition de base pour exercer sereinement, protéger vos données (et celles de vos clients), et satisfaire à vos obligations légales. Les solutions existent, elles sont accessibles, et leur coût est sans commune mesure avec celui d’un incident.

Chez complit, nous accompagnons les PME parisiennes dans le choix, le déploiement et l’infogérance de leur infrastructure réseau - notamment autour de Fortinet et Cisco Meraki. Si vous voulez faire le point sur votre situation actuelle, c’est exactement le genre de sujets que nous traitons au quotidien.


FAQ - Firewall PME : vos questions fréquentes

Est-ce qu’un antivirus suffit à remplacer un firewall ?

Non. L’antivirus protège les postes de travail contre les logiciels malveillants déjà présents ou en cours d’exécution. Le firewall, lui, agit au niveau du réseau et bloque les menaces avant même qu’elles atteignent un poste. Les deux sont complémentaires, pas substituables.

Peut-on gérer un firewall soi-même, sans compétences IT poussées ?

Ça dépend de la solution. Cisco Meraki MX est conçu pour être administrable sans expertise réseau approfondie grâce à son interface cloud intuitive. FortiGate demande un peu plus de technicité mais reste très accessible avec une bonne documentation. Dans les deux cas, le déploiement initial et la configuration des politiques de sécurité gagnent à être confiés à un intégrateur - le paramétrage est ce qui fait toute la différence entre un firewall efficace et un firewall mal configuré qui donne une fausse impression de sécurité.

Le firewall ralentit-il la connexion Internet ?

Sur du matériel dimensionné correctement pour votre volume de trafic, l’impact est imperceptible. C’est précisément pourquoi le choix du modèle compte : une appliance sous-dimensionnée peut créer un goulot d’étranglement. Fortinet, avec ses puces ASIC dédiées, est particulièrement performant sur ce point même en activant l’inspection SSL.

Faut-il un firewall si on est 100 % dans le cloud (Microsoft 365, Google Workspace) ?

Oui. Le fait d’utiliser des applications SaaS ne dispense pas de protéger le réseau local. Vos postes se connectent toujours à Internet depuis votre réseau, vos collaborateurs partagent le même segment réseau, et un équipement compromis sur votre LAN peut très bien servir de relais pour attaquer vos comptes cloud. Le firewall reste pertinent - il contrôle les flux sortants, détecte les comportements anormaux et protège les équipements en réseau local.

Parlons de votre projet.

Devis ou simple question,
réponse dans quelques heures.