{"id":10352,"date":"2026-03-06T15:37:07","date_gmt":"2026-03-06T14:37:07","guid":{"rendered":"https:\/\/partnernews.sophos.com\/en-us\/?p=10352"},"modified":"2026-03-12T11:56:15","modified_gmt":"2026-03-12T11:56:15","slug":"optimize-your-sophos-firewall-security","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2026\/03\/products\/optimize-your-sophos-firewall-security\/","title":{"rendered":"Optimisez la s\u00e9curit\u00e9 de Sophos Firewall"},"content":{"rendered":"<p>Si vous ne faites pas partie de nos nombreux partenaires qui ont d\u00e9j\u00e0 mis \u00e0 niveau leurs clients vers Sophos Firewall\u00a0v22, maintenant est le moment id\u00e9al pour le faire. Optimisez la s\u00e9curit\u00e9 de Sophos Firewall de vos clients et tirez parti des nombreuses nouvelles fonctionnalit\u00e9s \u2018Secure by Design\u2019 de cette version pour renforcer la s\u00e9curit\u00e9 de leur pare-feu et de leur r\u00e9seau.<\/p>\n<p>Les pare-feux sont attaqu\u00e9s\u00a0: <a href=\"https:\/\/partnernews.sophos.com\/en-us\/2025\/10\/products\/we-need-secure-products-as-much-as-we-need-security-products\/\" target=\"_blank\" rel=\"noopener\">Nous avons autant besoin de produits s\u00e9curis\u00e9s que de produits de s\u00e9curit\u00e9.<\/a><\/p>\n<p>Sophos Firewall\u00a0v22 \u00e9l\u00e8ve le principe \u2018Secure by Design\u2019 \u00e0 un tout autre niveau, pour s\u2019assurer que le pare-feu, et par extension, le r\u00e9seau, sont aussi s\u00e9curis\u00e9s que possible. Et cette mise \u00e0 jour est gratuite pour tous les clients Sophos disposant d\u2019une licence Xstream Protection ou d\u2019une licence de support Enhanced (plus) active.<\/p>\n<p><strong>Voici un aper\u00e7u rapide de nombreuses nouvelles am\u00e9liorations incluses dans la v22\u00a0:<\/strong><br \/>\n<iframe loading=\"lazy\" title=\"YouTube video player\" src=\"https:\/\/www.youtube.com\/embed\/KB27aSb0J6E?si=GuGRy0cSBvOBiIdn\" width=\"560\" height=\"315\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<h2>Sophos Firewall\u00a0: la fonctionnalit\u00e9 \u00ab\u00a0Int\u00e9grit\u00e9 du compte\u00a0\u00bb<\/h2>\n<p>Une posture de s\u00e9curit\u00e9 forte repose sur une configuration optimale de votre pare-feu. Sophos Firewall\u00a0v22 facilite l\u2019\u00e9valuation et la r\u00e9solution des probl\u00e8mes de configuration du pare-feu gr\u00e2ce \u00e0 la nouvelle fonctionnalit\u00e9 \u2018Int\u00e9grit\u00e9 du compte\u2019.<\/p>\n<p>Cette nouvelle fonctionnalit\u00e9 \u00e9value des dizaines de param\u00e8tres de configuration diff\u00e9rents sur le pare-feu et les compare aux crit\u00e8res du CIS et \u00e0 d\u2019autres bonnes pratiques, fournissant ainsi des donn\u00e9es imm\u00e9diates sur les zones potentiellement \u00e0 risque. Cette fonctionnalit\u00e9 identifiera toutes les configurations \u00e0 haut risque et fournira des recommandations avec une navigation facile vers les zones probl\u00e9matiques afin que vous puissiez les traiter facilement.<\/p>\n<p><strong>Regardez cette vid\u00e9o pour d\u00e9couvrir comment tirer parti de cette nouvelle fonctionnalit\u00e9\u00a0:<\/strong><br \/>\n<iframe loading=\"lazy\" title=\"YouTube video player\" src=\"https:\/\/www.youtube.com\/embed\/RJ0M0Fz6j9Y?si=JV9wHbdayVClB_Q4\" width=\"560\" height=\"315\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<h2>Autres am\u00e9liorations apport\u00e9es au niveau de la s\u00e9curit\u00e9 d\u00e8s la conception (Secure by Design)\u00a0:<\/h2>\n<ul>\n<li><strong>Architecture Xstream Next-Gen<\/strong>\u00a0: un tout nouveau plan de contr\u00f4le est propos\u00e9 avec une architecture repens\u00e9e enti\u00e8rement pour une s\u00e9curit\u00e9 et une \u00e9volutivit\u00e9 maximales, afin de nous propulser vers l\u2019avenir. Le nouveau plan de contr\u00f4le permet la modularisation, l\u2019isolement et la conteneurisation de services tels que l\u2019IPS, par exemple, afin qu\u2019ils fonctionnent comme des \u00ab\u00a0applications\u00a0\u00bb sur la plateforme de pare-feu. Il permet \u00e9galement une s\u00e9paration compl\u00e8te des privil\u00e8ges pour une s\u00e9curit\u00e9 accrue. De plus, les d\u00e9ploiements \u00e0 haute disponibilit\u00e9 (HA) b\u00e9n\u00e9ficient d\u2019une nouvelle capacit\u00e9 d\u2019auto-r\u00e9paration qui surveille en permanence l\u2019\u00e9tat du syst\u00e8me et corrige automatiquement les \u00e9carts entre les appareils.<\/li>\n<li><strong>Noyau durci<\/strong>\u00a0: l\u2019architecture Xstream Next-Gen de Sophos Firewall OS est construite sur un nouveau noyau durci (v6.6+) qui offre une s\u00e9curit\u00e9, des performances et une \u00e9volutivit\u00e9 am\u00e9lior\u00e9es. Ce dernier offre un isolement des processus plus strict et une meilleure mitigation des attaques par canal auxiliaire (side-channel) ainsi que des mitigations pour les vuln\u00e9rabilit\u00e9s du CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Il offre \u00e9galement une copie utilisateur durcie, des Stack Canarie et la Distribution al\u00e9atoire de l\u2019espace d\u2019adressage du noyau (KASLR).<\/li>\n<li><strong>Surveillance de l\u2019int\u00e9grit\u00e9 \u00e0 distance<\/strong>\u00a0: Sophos Firewall OS\u00a0v22 int\u00e8gre d\u00e9sormais Sophos XDR Linux Sensor qui permet une surveillance en temps r\u00e9el de l\u2019int\u00e9grit\u00e9 du syst\u00e8me, notamment en cas de configuration non autoris\u00e9e, d\u2019exportation de r\u00e8gles, de tentatives d\u2019ex\u00e9cution de programmes malveillants, d\u2019alt\u00e9ration de fichiers, etc. Cette capacit\u00e9 permet \u00e0 nos \u00e9quipes de s\u00e9curit\u00e9, qui surveillent en permanence l\u2019ensemble de nos clients Sophos Firewall, de mieux identifier, investiguer et de r\u00e9pondre plus rapidement \u00e0 toute attaque. Il s\u2019agit d\u2019une fonctionnalit\u00e9 de s\u00e9curit\u00e9 suppl\u00e9mentaire qu\u2019aucun autre \u00e9diteur de pare-feu ne propose.<\/li>\n<li><strong>Nouveau moteur anti-malware<\/strong>\u00a0: Sophos Firewall OS\u00a0v22 int\u00e8gre le dernier moteur anti-malware Sophos avec une d\u00e9tection am\u00e9lior\u00e9e en temps r\u00e9el des menaces zero-day \u00e9mergentes gr\u00e2ce \u00e0 des lookups de r\u00e9putation mondiale. Cette capacit\u00e9 est rendue possible gr\u00e2ce \u00e0 une immense base de donn\u00e9es Cloud de fichiers malveillants connus, d\u00e9velopp\u00e9e par les SophosLabs et mise \u00e0 jour toutes les 5\u00a0minutes et parfois moins. Il introduit \u00e9galement des d\u00e9tections bas\u00e9es sur des mod\u00e8les d\u2019IA et de ML, et fournit aux SophosLabs une t\u00e9l\u00e9m\u00e9trie am\u00e9lior\u00e9e afin d\u2019acc\u00e9l\u00e9rer l\u2019analyse des menaces \u00e9mergentes.<\/li>\n<\/ul>\n<h2>Autres am\u00e9liorations en mati\u00e8re de s\u00e9curit\u00e9 et d\u2019\u00e9volutivit\u00e9\u00a0:<\/h2>\n<ul>\n<li><strong>Les mises \u00e0 jour du firmware via SSL<\/strong> et l\u2019\u00e9pinglage de certificats garantissent l\u2019authenticit\u00e9.<\/li>\n<li><strong>La journalisation de la r\u00e9ponse active aux menaces (Active Threat Response)<\/strong> est am\u00e9lior\u00e9e pour renforcer la visibilit\u00e9.<\/li>\n<li><strong>Un score de menace via NDR Essentials<\/strong> est inclus dans les logs pour fournir des informations suppl\u00e9mentaires.<\/li>\n<li><strong>Une s\u00e9lection de centres de donn\u00e9es NDR Essentials<\/strong> pour se conformer aux exigences en mati\u00e8re de r\u00e9sidence des donn\u00e9es.<\/li>\n<li><strong>Des alertes web instantan\u00e9es par cat\u00e9gorie<\/strong>, notamment pour les \u00e9tablissements d\u2019enseignement.<\/li>\n<li><strong>Le contr\u00f4le d\u2019acc\u00e8s \u00e0 l\u2019API XML<\/strong> est am\u00e9lior\u00e9 pour une granularit\u00e9 accrue.<\/li>\n<li><strong>Une prise en charge du protocole TLS\u00a01.3<\/strong> pour l\u2019acc\u00e8s aux appareils via la console WebAdmin et les portails.<\/li>\n<\/ul>\n<h2>Fonctionnalit\u00e9s les plus demand\u00e9es et am\u00e9liorations de la convivialit\u00e9\u00a0:<\/h2>\n<ul>\n<li>Performances de navigation am\u00e9lior\u00e9es.<\/li>\n<li>Surveillance mat\u00e9rielle pour SNMP avec une MIB t\u00e9l\u00e9chargeable.<\/li>\n<li>Une surveillance sFlow pour une visibilit\u00e9 en temps r\u00e9el.<\/li>\n<li>Les param\u00e8tres par d\u00e9faut du serveur NTP sont d\u00e9finis par \u00ab\u00a0Utiliser un serveur NTP pr\u00e9d\u00e9fini\u00a0\u00bb.<\/li>\n<li>Des am\u00e9liorations de l\u2019interface utilisateur pour les interfaces XFRM avec options de pagination et de recherche\/filtrage.<\/li>\n<\/ul>\n<h2>Caract\u00e9ristiques de SG UTM\u00a0:<\/h2>\n<p>Alors que Sophos UTM arrive bient\u00f4t en fin de vie (30 juillet 2026), certains clients en cours de migration appr\u00e9cieront les fonctionnalit\u00e9s suppl\u00e9mentaires\u00a0:<\/p>\n<ul>\n<li>Prise en charge des algorithmes SHA\u00a0256 et 512 pour les jetons OTP.<\/li>\n<li>Prise en charge de l\u2019authentification multifacteur (MFA) pour l\u2019authentification par formulaire WAF.<\/li>\n<li>Logs d\u2019audit trail avec suivi avant\/apr\u00e8s pour r\u00e9pondre aux derni\u00e8res normes NIST.<\/li>\n<\/ul>\n<h2>Obtenir tous les d\u00e9tails<\/h2>\n<p>T\u00e9l\u00e9chargez le <a href=\"https:\/\/ressources.sophos.com\/X24WTUEQ\/at\/w8vnx57qw4vhs997fbknp2j\/sophos-firewall-key-new-features.pdf\" target=\"_blank\" rel=\"noopener\">Guide des nouveaut\u00e9s<\/a> pour un aper\u00e7u complet de toutes les nouvelles fonctionnalit\u00e9s et am\u00e9liorations de la v22.<\/p>\n<h2>Comment obtenir la v22\u00a0?<\/h2>\n<p>Comme pour chaque version de pare-feu, Sophos Firewall\u00a0v22 est une mise \u00e0 niveau gratuite pour les clients Sophos Firewall b\u00e9n\u00e9ficiant du support Enhanced ou Enhanced Plus et il sera disponible au t\u00e9l\u00e9chargement depuis Sophos Central ou depuis leur console de gestion sur l\u2019appareil. Vous ou vos clients pouvez planifier une mise \u00e0 jour via Sophos Central ou l\u2019appliquer imm\u00e9diatement.<\/p>\n<h2>Autre nouveaut\u00e9\u00a0: Sophos Configuration Viewer<\/h2>\n<p>Si vous ne l\u2019avez pas encore d\u00e9couvert, n\u2019oubliez pas de consulter notre nouveau <a href=\"https:\/\/partnernews.sophos.com\/fr-fr\/2026\/02\/products\/sophos-firewall-configuration-viewer\/\" target=\"_blank\" rel=\"noopener\">Sophos Firewall Configuration Viewer<\/a>.<br \/>\n<a href=\"https:\/\/techvids.sophos.com\/watch\/oq53EuzJRoYhJYH3Gy9ya2\" target=\"_blank\" rel=\"noopener\">Regardez cette vid\u00e9o<\/a> pour plus de d\u00e9tails sur ce qu\u2019il peut faire.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mettez \u00e0 niveau vos clients vers Sophos Firewall v22 d\u00e8s aujourd\u2019hui<\/p>\n","protected":false},"author":19,"featured_media":3000009929,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[320,111],"coauthors":[45],"class_list":["post-10352","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-sfos-v22","tag-sophos-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2025\/10\/featured-image-sophos-firewall-partner-blog-icon-1600x960px.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/10352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=10352"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/10352\/revisions"}],"predecessor-version":[{"id":10355,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/10352\/revisions\/10355"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=10352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=10352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=10352"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=10352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}