Cybersécurité : prendre conscience des menaces et s’en prémunir

Dans une PME ou une collectivité, la sécurité est une priorité pour le service informatique. Tous les jours, de nouvelles menaces apparaissent : ransomwares, malwares, phishing… Cela nécessite de s’équiper de logiciels de sécurité web pour se protéger efficacement.

 

La mise en place d’une charte informatique comme point de départ

Les organisations oublient souvent que certaines menaces peuvent venir de l’interne, mots de passe trop simples ou partagées avec des collègues voire notés sur un post-it… L’ensemble de la sécurisation du système d’information d’une entreprise devrait donc faire l’objet d’une charte informatique strice. L’idée derrière ce document est de définir le périmètre sur lequel interviendront les différents acteurs responsables du SI afin de mettre en place les mesures de sécurité nécessaires à la protection des données, des équipements et bien sûr des utilisateurs.

Dans cette charte, on y trouvera par exemple quelles sont les applications les plus sensibles de l’entreprise et celles qui sont vitales à la continuité de l’activité. À ces données pourra être annexé un inventaire complet du parc informatique afin d’y suivre ses évolutions majeures en ce qui concerne l’installation de correctifs de sécurité par exemple. Cet écrit aura un double objectif. Le premier est de faciliter la mise en œuvre de la protection du réseau et la seconde est d’informer et de sensibiliser les utilisateurs aux enjeux liés au piratage au sens large.

On pourra évidemment aller encore plus loin pour responsabiliser les collaborateurs personnel en assurant une véritable formation à la sécurité informatique dans laquelle seront évoquées les bonnes pratiques de collaboration afin d’éviter les erreurs. Les différents acteurs de l’entreprise auront donc une vision d’ensemble sur la problématique, leur rôle et les termes de passerelle de sécurité, de filtrage internet et de firewall n’auront alors plus de secrets pour eux.

 

Vers une prise en compte du contexte dans lequel évoluent les PME

La sécurité informatique peut être divisée en deux grandes parties avec tout d’abord la protection de l’ensemble des machines des employés et la protection du réseau de l’entreprise qui passe par un contrôle des données qui transitent, mais aussi par une sécurisation des serveurs, on parle alors de filtrage web. La première étape avant toute installation de logiciels consiste à faire le point sur le matériel qui est utilisé. On peut commencer par inventorier le nombre de smartphones, de tablettes et d’ordinateurs détenus par les différents collaborateurs. On pourra également prendre en considération le type de système d’exploitation employé et les versions installées de manière à choisir les meilleurs outils. La sécurisation des machines passe par la mise en place d’un anti-virus, mais cela n’est pas suffisant. On pourra donc ajouter des anti-spams afin de protéger au mieux les utilisateurs lorsqu’ils naviguent sur internet. Sur certains ordinateurs, on pourra nativement configurer le système d’exploitation de façon à ne pas permettre l’installation d’applications tierces et non autorisées. L’idée derrière tout cela est de considérer que si aucun logiciel malveillant ne peut pénétrer un appareil, alors il ne peut être diffusé sur l’ensemble des machines connectées au réseau.

 

Protéger les données qui transitent entre les serveurs et les clients

Il faut ensuite envisager la sécurisation de l’infrastructure réseau de l’entreprise avec le web. En plus d’utiliser un Firewall pour le filtrage internet des données entrantes, il est recommandé de permettre l’accès aux serveurs que par des protocoles comme c’est le cas du SSH. Son premier intérêt concerne son chiffrement des données. Cela permet à l’information de ne jamais être interceptée en clair entre l’entreprise et ses collaborateurs. On peut aussi envisager plusieurs façons de configurer le protocole SSH. La meilleure est celle utilisant la cryptographie asymétrique dont le principe est d’utiliser à la fois une clé publique qui peut être diffusée sur le réseau et une clé privée qui quant à elle, est générée de manière unique sur chacune des machines des utilisateurs. Malgré tout, de nouvelles cybermenaces arrivent à passer entre les mailles du filet et les spécialistes de la sécurité web rappellent souvent que seule la liste blanche offre une sécurité web maximale. C’est-à-dire que le Proxy et le Firewall ne laissent passer que les flux vers des sites web connus et bloquent tous ceux inconnus le temps qu’ils soient qualifiés.

 

Comment bien choisir les outils qui assureront la protection du système ?

Le choix des outils va se faire en fonction de différents critères mais une chose est sûre, les cybermenaces continueront à se sophistiquer  Le premier est évidemment le budget alloué à la sécurisation du réseau informatique. Si l’entreprise est petite et qu’elle ne possède pas des fonds nécessaires, elle pourra s’orienter vers des solutions à la fois libres et gratuites. Ces logiciels ne sont en aucun cas de mauvais produits et permettent de protéger efficacement son réseau pour un coût moindre. Pour les organismes qui disposent d’un budget conséquent, les solutions propriétaires plus coûteuses seront alors les bienvenues. La grosse différence entre les outils libres et gratuits et les logiciels propriétaires concerne le support et le service après-vente proposé. D’un côté, il est quasi nul et de l’autre il vous permettra de résoudre toutes vos problématiques et de bénéficier du conseil nécessaire pour optimiser vos installations. Une véritable concertation sera alors à envisager pour choisir les meilleurs outils. Enfin, dans le cas où cela semblerait trop contraignant, l’externalisation de votre système d’information est une possibilité à ne pas écarter.

Partager l'article :