Si l’on parle beaucoup de transformation digitale ou de révolution numérique, un peu moins des projets de transformation digitale qui réussissent, on ne parlera certainement jamais assez des problèmes et enjeux de cybersécurité que l’utilisation d’internet ainsi que le recours aux applications Cloud et SaaS engendrent dans les entreprises… Et pourtant, l’augmentation constante des cyberattaques ne fait qu’augmenter la nécessité de renforcer l’efficacité de ses dispositifs de protection comme le rappelait ce dossier complet sur la sécurité web réalisé par l’éditeur Olfeo…
La transformation digitale multiplie les projets Cloud et ouvre le SI aux cyber menaces
La transformation digitale fait que les équipes métiers sont de plus en plus enclines à télécharger des applications dans le Cloud ou des logiciels en mode SaaS pour soutenir leur travail en équipe qu’elles veulent de plus en plus collaboratif. Mais en multipliant les applications et logiciels utilisables via internet, on augmente mécaniquement les sources éventuelles de failles de sécurité web dont les hackers ou autres pirates sont à l’affut pour faire passer leurs malwares… Et malheureusement, aucun éditeur de logiciel n’est à l’abri d’une de ces failles comme parfois même les logiciels anti-malwares eux-mêmes édités par des leaders mondiaux de l’IT.
Quels sont les différents types de malwares ?
Les malwares ou les « logiciels malveillants » sont des programmes informatiques qui cherchent à « infecter » un ordinateur : virus, spywares, ransomwares ou rançongiciel, cheval de Troie, phishing, spams, etc. Les ransomwares sont sur le point d’ailleurs d’être aussi connus que les « virus » parmi le grand public suite au retentissement en 2017 du ransomware WannaCry qui a infecté des centaines de milliers d’ordinateurs dans le monde entier. Les ransomwares vont en effet bloquer un ordinateur en cryptant toutes les données qui y sont stockées puis exiger une rançon pour redonner l’accès aux fichiers à l’utilisateur. La première tâche indispensable de la sécurité web est donc de s’assurer qu’une sauvegarde intégrale des données est réalisée quotidiennement.
Quelles sont les menaces web qui pèsent sur les entreprises ?
Le phishing est redouté dans les entreprises car il s’agit d’une technique qui permet de tromper les utilisateurs des outils informatiques. Par exemple, un utilisateur reçoit un mail qui ressemble à un message de sa banque lui demandant de se connecter pour vérifier et/ou actualiser des informations. Le site, sous l’apparence, d’être celui de votre banque est en fait celui géré par un hacker qui peut ainsi récupérer vos identifiants de connexion. Les PME sont les principales cibles et doivent être accompagnées pour améliorer leur cybersécurité et ne pas reporter ou rater leur transformation digitale !
Une palette d’outils de sécurité web en entreprise
De nombreux logiciels et programmes existent pour protéger les ordinateurs : anti-virus, anti-spams, etc. Mais pour lutter efficacement contre ces nouvelles cyber menaces de plus en plus évoluées, il est important de mettre en place un Proxy d’entreprise et un Firewall (ou « pare-feu informatique ») : le Proxy va ainsi filtrer tous les contenus web en interaction avec le Firewall (Pare-feu informatique) qui est un élément essentiel de la sécurité web puisqu’il constitue la 1ère une barrière qui filtre le trafic entrant et sortant d’un réseau informatique selon des règles que l’entreprise aura définies.
Les applications utilisées par les équipes métiers seront ainsi autorisées à entrer et sortir par le Firewall sous réserve que les contenus web en interaction respectent bien les critères de filtrage web paramétrés dans le Proxy. Cette interaction entre le Proxy et le Firewall, totalement transparente pour les utilisateurs informatiques, constitue assurément le 1er pilier d’une sécurité web réussie !