La sécurité de nos clients est notre priorité absolue.

Dans ce cas, on a décidé de bloquer le trafic SNMP et SMTP sur notre réseau (trafic entrant seulement). Rassurez-vous, aucun autre port n'est bloqué.

SNMP

Le protocole SNMP (Simple Network Management Protocol - UDP 161) est un protocole de réseau qui sert à la gestion et à la surveillance des appareils connectés au réseau. Les appareils transmettent beaucoup d'informations à un serveur central qui gère toutes les données. Ça permet à une équipe de technologie de l'information (TI) de surveiller et de maintenir l’infrastructure :

• Collecter le trafic actuel sur un lien en particulier
• Découvrir l'espace de stockage disponible sur un serveur, etc.
• Gérer les appareils
• Éteindre une interface de routeur
• Redémarrer un appareil

Le protocole SNMP nous permet de diagnostiquer rapidement les pannes ou les services dégradés. Il est utilisé dans l'infrastructure de tous les fournisseurs de services Internet (FSI).

Pourquoi ça peut être dommageable pour la sécurité de votre réseau?

Le protocole SNMP n'est pas complètement sécurisé. Par défaut, seule la version la plus récente est cryptée. C'est-à-dire que si vous utilisez la version SNMPv1 ou v2 à partir/vers l'Internet (à l'extérieur de votre réseau), vous transmettez des données non cryptées sur vos appareils via Internet.

C'est une faille de sécurité. Les cybercriminels peuvent chercher à créer des connexions SNMP à votre réseau afin de recueillir des renseignements sur votre réseau et votre trafic, ce qui constitue un risque de sécurité important.

SMTP

SMTP (Simple Message Transfer Protocol - TCP 25/465/587/2525) est un protocole bien connu qu'on a tous utilisé sans même s'en rendre compte.

Mais comment exactement?

Vous devez avoir une adresse courriel fonctionnelle (en fait, vous devez en avoir une pour vous abonner). Ce protocole est associé aux courriels. Mais ne vous inquiétez pas! Vous pourrez envoyer et recevoir des courriels comme d'habitude.

Quel est l'impact dans ce cas?

Vous ne pourrez pas héberger un serveur de courriel dans votre réseau, mais ce n’est pas tout le monde qui en héberge.

On a décidé de ** bloquer le protocole SMTP ** pour diverses raisons de sécurité.

• Supposons que vous hébergez votre serveur de courriel, mais que vous ne priorisez pas les mises à jour et la sécurité, votre serveur de courriel est donc vulnérable. Un agresseur pourrait infecter le serveur et l'utiliser pour envoyer des centaines de courriels d'hameçonnage et d'escroquerie partout dans le monde. Ça surcharge le réseau, ce qui permet aux agresseurs d'atteindre plus de victimes potentielles.

Notre objectif est de créer un Internet plus sécuritaire, et le blocage de ce port contribuera à réduire la cybercriminalité et les intrusions indésirables dans le réseau.

• Certains virus s'installent quand un utilisateur qui ne se méfie pas se fait berner en cliquant sur un lien ou une pièce jointe contenant un logiciel malveillant. Certains vont vous utiliser comme un relais SMTP, effectuant les tâches indiquées ci-dessus et utilisant vos appareils pour envoyer des courriels d'hameçonnage.

À part les protocoles SNMP et SMTP, tous les autres ports sont fonctionnels.

Mis à jour le : 02/09/2025