SFR Business - marque de SFR   Nous contacter Assistance Espace Client

AFFICHER tous les résultats

SFR Business - marque de SFR Me faire rappeler Nous écrire 0 805 70 24 54 Service & appel gratuits

BUSINESS ROOM POINTS DE VUE, VÉCUS ET EXPERTISE TÉLECOM ET CLOUD

La sécurité du SI, un enjeu majeur pour les PME

Ces échanges, aussi bien avec ses clients, qu’entre salariés ou avec des partenaires extérieurs, multiplient les vulnérabilités et les risques d’infection par un virus. La surveillance et la sécurisation permanentes de ce périmètre sont un défi pour de nombreuses entreprises qui doivent parallèlement endiguer de multiples tentatives d’attaques.


en
résumé

Pour améliorer leur productivité et être plus performantes, de plus en plus de PME entament leur transformation numérique. Cette évolution passe par l’intégration de nombreux outils numériques tous connectés les uns aux autres et le partage de données qui posent des problématiques de sécurité.

Sécurité du SI : rappel du contexte

Il y a encore quelques années, un parc informatique était facile à gérer et à contrôler, le périmètre était petit, référencé et non ou peu connecté vers l’extérieur. Aujourd’hui, il est très vaste, parfois même avec des zones inconnues par le responsable informatique, ce qu’on appelle le « shadow IT ». Il s’agit de logiciels installés et utilisés par des salariés sans qu’ils aient averti au préalable leur direction. Par souci d’efficacité, de plus en plus de métiers n’attendent plus que leur DSI ou responsable informatique leur mette à disposition de nouvelles applications : ils décident eux-mêmes d’installer tel ou tel logiciel réputé pour ses qualités en termes d’ergonomie, de souplesse et de rapidité d’usage mais qui ouvre alors un risque d’infection ou de détournement de données depuis le cœur de l’entreprise

Sécurité du SI : les nouvelles menaces

Les principales menaces restent toujours très actives. Les plus connues sont l’hameçonnage (phishing) et les « arnaques au Président ». Les pirates se sont professionnalisés afin de gagner encore plus d’argent : on parle désormais d’une « industrie » de la cybercriminalité. Pour déjouer la surveillance des logiciels de sécurité et tromper la vigilance des salariés, ils déploient de nouvelles techniques.

Les rançongiciels ou ransomwares (virus cryptant les données et demandant de l’argent pour les récupérer) ne datent pas d’aujourd’hui, mais il en existe une telle variété ou de technique de camouflage que les antivirus ont de plus en plus de difficultés à les repérer. Le phishing repose maintenant sur des emails usurpant presque à la perfection l’identité d’une entreprise ou d’une banque permettant de récupérer des accès à l’entreprise (login password) ou de faire installer un malware sur un PC. Quant à « l’arnaque au Président », il existe différents scénarii visant à obtenir par exemple un virement bancaire.


Les solutions pour protéger les données essentielles

Parallèlement à ces menaces, des techniques ont été conçues pour mieux les détecter et les empêcher de nuire. Les PME ont de plus en plus recours aux logiciels avec du chiffrement pour protéger leurs emails, mais aussi leurs bases de données (pour verrouiller des données sensibles).

Le chiffrement des emails vise à limiter le risque lié aux tentatives d’interception ou usurpation de l’expéditeur. Par défaut, ces courriers sont non protégés par des protocoles tels que SSL/TLS, et sont transmis en texte clair sur des réseaux locaux et Internet. En conséquence, le contenu de message et leurs pièces jointes peuvent être interceptés, lus voire modifiés par un pirate en cours de transit entre émetteur et destinataire pour y introduire un code ou un lien malsain.


A LIRE AUSSI
COMMENT ÉVALUER VOTRE NIVEAU DE SÉCURITÉ INFORMATIQUE ?

Les solutions pour protéger la porte d’entrée vers l’Internet :

Il convient également de s’appuyer sur des solutions capables de mieux contrôler les « portes » d’entrées et de sorties vers l’Internet. C’est le cas en particulier des pare-feux dits de « nouvelle génération ». Qu’il soit matériel ou logiciel, ce firewall peut détecter et bloquer de nombreuses attaques sophistiquées en appliquant des règles de sécurité au niveau applicatif, ainsi qu’à celui du port ou de protocole de communication. À la différence des pare-feux de première génération, ceux-ci intègrent en effet des éléments de contexte supplémentaires (comme des bases de réputation des sites ou d’adresses IP malsaines, la détection de tentative d’exploitation d’une faille de sécurité sur un serveur) afin d’améliorer les processus de prise de décision. Il s’agit notamment d’identifier précisément les détails du trafic Web afin de bloquer les flux illégitimes et exploitation de vulnérabilités.

La sécurité peut être renforcée par l’intégration d’antimalware capables de réaliser des analyses comportementales évoluées et « intelligentes » afin de détecter au plus tôt des actions malveillantes.

Par ailleurs, si l’utilisation des flux HTTPS reste nécessaire pour garantir la confidentialité des échanges d’informations, cela ne peut plus se faire au détriment de la sécurité. Les organisations doivent désormais mettre en place une politique de déchiffrement et d’inspection de tout ce trafic. Mais la Commission nationale de l’informatique et des libertés (CNIL) rappelle que le déchiffrement des flux SSL pour assurer la sécurité des SI est « une mesure légitime, mais qui doit être encadrée ». Cela implique une politique de sécurité « granulaire » pour rester conforme avec la loi.

Le Cloud : l’opportunité d’une sécurité du SI renforcée

Pour nombre d’entreprises, le Cloud apparaît de plus en plus comme une solution à leurs enjeux de sécurité du SI avec, en particulier, la sauvegarde externalisée de leurs données. Même si les capacités de stockage en ligne sont infinies, les entreprises doivent « prioriser » leurs sauvegardes pour être plus réactives. Avec cette approche, un sous-ensemble des données - les plus récentes - est conservé en local. Les plus anciennes ou les moins critiques sont externalisées vers le Cloud. Mais le plus important reste la capacité de restauration et la possibilité de minimiser les interruptions de service en cas de piratage.

Les cybercriminels multiplient les attaques informatiques, afin de gagner le plus d’argent possible. Face à ces menaces, les chefs d’entreprise doivent être pragmatiques et mettre en place différentes solutions de sécurité et de protection de leurs données.

sécurité du SI, Cloud, pirate, phishing, antimalware, sauvegarde