Les criminels informatiques ne prennent pas de vacances

L'arrivée de l'été et des vacances n’est malheureusement pas synonyme d’une diminution des menaces informatiques. En général, c’est plutôt le contraire. Voici quelques bonnes pratiques pour mieux protéger son réseau pendant cette période.

Contrairement aux idées reçues, le mois d'août n'est pas uniquement le mois calme où il est difficile de trouver un magasin ouvert. Lors de la semaine la plus « calme » de l'été dernier (du 13 au 19 août 2007), plus de 90 vulnérabilités ont été détectées, dont 50% identifiées comme critiques. Et vous pouvez ajouter à cette liste les problèmes matériels, les chevaux de Troie et virus qui ne prennent jamais de vacances.

 

Beaucoup de responsables IT aimeraient pouvoir partir en vacances sans soucis. Malheureusement ils ont des problématiques complexes à gérer car les hackers eux ne prennent pas de vacances et les réseaux doivent toujours être opérationnels et protégés.

 

L'approche des vacances n'est pas synonyme de tranquillité mais au contraire, d'urgences répétées qui se répercutent sur une équipe IT souvent mal préparée et une gestion d'infrastructure inadaptée pour cette période.


Sans remonter trop loin dans le temps, le ver "Blaster", découvert le 11 août 2003, s'est rapidement étendu et a atteint son pic de diffusion le 13, créant d'importantes perturbations. Le même jour toutes les lumières de la côte Est, de New-York à Toronto se sont éteintes, sans qu'un lien officiel de cause à effet puisse être établi.

 

Votre organisation peut-elle résister aux vacances ?

 

Il est nécessaire de planifier bien en avance, les mesures adéquates pour contrer tout ce qui pourrait compromettre l'infrastructure IT durant la pause estivale. 

 

Il est important de distinguer 3 périodes :

1.       les semaines qui précédent les vacances

2.       la période de vacances

3.       le retour au travail

 

Pour chaque étape, différents aspects doivent être pris en considération. Ils peuvent sembler prosaïques à première vue mais font parfois la différence entre un réseau qui fonctionnera tout l'été et une gestion catastrophique d'une crise estivale.

 

Les vacances arrivent : avez-vous préparé votre organisation ?

 

Il est indispensable d'organiser et de planifier les périodes de congés des équipes IT pour garantir qu'au moins une personne capable de trouver les solutions aux éventuels problèmes (mise à jour critique, restauration d'un système infecté) soit présente chaque jour de la période d'été.


Dans le même temps, il est nécessaire de faire une revue des plans d'urgence qui se fondent généralement sur des procédures d'escalade. Est-ce que chaque échelon de la chaîne d'escalade intègre un remplaçant au responsable parti en vacances au mois d'Août ?

 

Le retour d'un technicien correspond souvent au départ en congés d'un autre, ce qui rend difficile la synchronisation. Il est donc nécessaire de prévoir à l'avance les éléments de communication qui garantiront une transition efficace et sans heurt. Les outils de surveillance du réseau et de sa sécurité sont de précieux alliés durant cette période délicate : disposer automatiquement de rapports sur le niveau de risque pour votre réseau et être alerté en temps réel des trafics suspect améliore la réactivité de l'équipe.

 

Période de vacances : votre politique de sécurité va-t-elle résister ?

 

Quelle décision prendre si l'analyse des traces détecte la connexion à distance d'un utilisateur en vacances ? L'équipe IT est-elle alertée ? Peut-elle détecter, enregistrer et analyser facilement l'activité de cette personne ? La prévention d'intrusion « zero day » couplée à une méthode d'authentification sûre est indispensable.


Adapter la politique de sécurité en limitant par exemple l'accès aux ressources par les connexions distantes ou en augmentant le niveau de traçabilité est une bonne assurance durant cette période où la capacité d'attention est plus faible. 

 

Retour au travail : il est bien d'avoir confiance, mais vérifier que l'on a raison c'est mieux !

 

Les vacances ne s'oublient pas dès le premier jour du retour.

Avant d'entrer de plein pied dans l'effervescence de la rentrée et de s'attaquer à la longue liste des mails en attente, respecter une procédure de retour évite les mauvaises surprises.

 

La vérification systématique des ordinateurs au retour des vacances est indispensable. C'est également le bon moment d'organiser la mise à jour des mots de passe pour vos utilisateurs. En effet, les ordinateurs démarrent souvent les vacances emplis de documents de projets sur les affaires en cours et reviennent chargés de photos de vacances. Avec parfois des surprises désagréables sous forme de chevaux de Troie dissimulés dans les derniers programmes ou films à la mode. 


Enfin, la sauvegarde de la confidentialité et de l'intégrité des données est également un sujet critique pour l'entreprise. La période des vacances accroit fortement les risques de pertes ou de vols des ordinateurs portables. Il faut donc s'assurer que les sauvegardes sont effectuées et, si ce n'est pas déjà fait, mettre en place une solution de chiffrement des données. Des solutions intégrées au système d'exploitation ou des logiciels gratuits rendent cette démarche accessible à tous.

Autour du même sujet