1st European collaborative IT BtoB webmagazine

Sécuriser son réseau par une approche globale

publié le vendredi 19/08/2011

Pour faire face aux nouveaux dangers encourus par les entreprises, une protection antivirus seule ne suffit pas. De l’attaque ciblée à la mauvaise utilisation interne des équipements informatiques, la protection du réseau de l’entreprise doit être envisagée dans sa globalité. Et si la charte NTIC de l’entreprise servait de base de travail ?

 

À plus d’un titre, 2011 s’annonce comme une année particulière sur le domaine de la sécurité en entreprise. Techniquement tout d’abord, les entreprises et les institutions ont subi ces derniers mois de nombreuses attaques ciblées. Très bien informés sur les structures qu’ils visent (souvent à l’aide des réseaux sociaux), les cybercriminels savent déjouer les protections et tromper les salariés pour s’infiltrer ou infecter les réseaux d’entreprises. Cette année est aussi particulière d’un point de vue juridique. Avec la mise en application des lois Hadopi et Lopssi2, les dirigeants doivent maintenant garantir une utilisation légale de la connexion Internet de leur entreprise. Qu’ils soient techniques ou juridiques, ces évènements impliquent plus que jamais la nécessité d’appréhender la sécurité dans une approche globale. 

Dans les entreprises de toute taille, une politique de sécurité ne peut plus se limiter à la simple combinaison d’une protection antivirale et d’une charte NTIC. Pour maximiser la protection et minimiser les risques, la publication de forme d’une charte ne suffit plus, il faut aussi pouvoir la faire appliquer. En plus de la protection antivirale, au moins trois dispositifs techniques sont nécessaires à une protection efficace.  Trois dispositions généralement citées dans les chartes NTIC mais jamais réellement appliquées.

 

Filtrage de l’accès Internet

Certes, il n’est pas toujours aisé de mettre en place un système de filtrage Internet dans une entreprise. Les démarches de déclaration CNIL ou la soumission au Comité d’Entreprise peuvent apparaitre comme des freins au premier abord. La collecte d’information des sites visités par les salariés constitue souvent le principal cas d’achoppement. Mais il n’est pas toujours utile de collecter les flux.  Le blocage dynamique, sans création de journal,  de certaines catégories de sites non autorisés dans l’entreprise peut apparaitre comme une solution plus appropriée. Seuls les sites bloqués pour lesquels le salarié demande expressément un déblocage sont remontés à l’administrateur, ce qui facilite la démarche d’information des salariés et les déclarations CNIL.

Si une politique de filtrage dynamique offre une protection contre les sites Internet dangereux (téléchargements illégaux, sites pirates, etc.), elle ne permet toutefois pas la maitrise des fuites d’informations. Bloquer un site de réseau social dans l’entreprise pour limiter les fuites est illusoire. Ces réseaux étant aussi accessibles sur mobile ou au domicile des salariés, une information sur les bonnes pratiques est préférable à un filtrage.

 

Contrôle des supports de stockage amovibles

Alors qu’on la croyait dépassée, le cas Stuxnet montre que la diffusion de codes malveillants par support amovible est encore une alternative envisagée par les cybercriminels. Dans le cadre d’attaque ciblée, elle permet en effet l’infection à l’aide de programmes malveillants spécifiques non diffusés en masse et donc généralement non reconnus par les signatures antivirales.  Une gestion centralisée de tous les supports de stockage amovibles, y compris des Smartphones doit donc être mise en place dans l’entreprise.

 

Blocage des applications non autorisées

La communication d’une liste d’applications autorisées dans l’entreprise (comme préconisé dans la conception d’une charte NTIC) est une démarche nécessaire, mais insuffisante. Pour assurer respect des droits d’auteurs et la sécurité du réseau, le responsable doit faire appliquer cette liste en intégrant un filtrage des applications autorisées dans son réseau. Ceci limite les risques d’infections (installation d’applications gratuites contenant des adware)  et garantit en même temps une utilisation légale de la connexion Internet (installation de logiciels peer to peer).

 

Du point de vue de la sécurité, le contrôle ou le blocage de ces trois éléments combiné à l’utilisation d’un antivirus réduit significativement le risque d’attaque du réseau.  Du point de vue économique, l’application technique de la charte NTIC peut aussi amener des gains de productivité dans l’entreprise. Deux avantages non négligeables pour toute entreprise…

 

Stéphanie Kayser, directrice générale de l’éditeur G Data en France

 

Autres articles sur le même sujet :

Mots clefs :

Trouver un partenaire dans votre région