Sous-estimer l'impact des sites Web

L'évolution de l'accès aux services à distance s'oriente toujours et plus vers l'utilisation de serveurs web destinés à proposer ces services le plus facilement pour l'utilisateur, tout en privilégiant une connectivité maximale.

Cette concentration vers les services Web, matérialisée par la mise à disposition de portails d'accès à des ressources internes, par des sites web d'entreprise, des solutions externalisées et centralisées, font des serveurs web et des sites qu'ils hébergent, une cible privilégiée pour les attaques. D'autant plus que le contenu est souvent riche, peu contrôlé et susceptible d'entraîner nombre d'attaques spécifiques qui peuvent conduire à de graves conséquences.

Il faut considérer les sites web publics ou semi-publics comme des points d'entrée privilégiés pour un attaquant, vers le réseau interne.

Ne pas implémenter de politique de mot de passe

Gérer les problématiques de mots de passe pour l'authentification des utilisateurs est parfois un casse-tête. Comment éviter que des utilisateurs, submergés par le nombre de comptes à utiliser, ne les écrivent sur un post-it à côté du clavier, ou ne choisissent des mots de passe trop simples et facilement devinables ou cassables ? D'un autre côté, imposer une politique trop rigide est souvent mal perçu par les utilisateurs et peut entraîner une surcharge des équipes dédiées au support interne.

Des solutions existent pour aider à la mise en place d'une politique efficace de la gestion des authentifications. Elles peuvent passer par l'adoption de solutions types SSO (Single Sign On) pour limiter le nombre de mots de passe. On pourra la coupler avec des solutions d'authentification forte pour empêcher l'emploi de mots de passe trop simples ou la perte de cette information sensible.

Ne pas installer les correctifs de sécurité dès qu'ils sont disponibles

Maintenir à jour en termes de correctifs de sécurité un parc important de machines clientes, de serveurs, en production dans un environnement hétérogène est loin d'être aisé. Cela l'est d'autant moins que la production est sensible. De fait, si ces mises à jour ne sont pas faites régulièrement, l'infrastructure est menacée par des attaquants physiques, ou des vers, et pourrait se voir compromise via une vulnérabilité non patchée.

Il existe diverses solutions qui permettent de détecter, de faciliter la gestion et l'installation des patchs de sécurité.

Trop faire confiance au réseau local

L'approche périmètrique considérée depuis de nombreuses années a mené à raisonner en termes de « zones de confiance ». Or, beaucoup trop d'entreprises considèrent leur réseau local comme un réseau de confiance bien qu'il soit désormais avéré que les attaques les plus critiques proviennent justement du réseau interne.

On doit donc considérer le réseau local comme une source potentielle de problèmes de sécurité qu'il conviendrait de déterminer, d'évaluer et de combler, idéalement avec des solutions de contrôle d'accès au réseau (Network Access Control) et une meilleure segmentation de l'infrastructure interne.

Mal considérer l'impact des fuites d'information

Peu d'entreprises sont sensibilisées et ont évalué les conséquences d'une fuite d'information sensible. Par exemple : que se passe-t-il si un PC portable d'un commercial est volé ?

Souvent l'intégralité du contenu du disque est trivialement accessible, mails, données sensibles et mots de passes inclus. Outre la fuite même de ces informations, celles-ci peuvent potentiellement servir à se connecter de façon ultérieure aux ressources internes de l'entreprise, par exemple en utilisant l'accès VPN ou la connexion vers le portail VPN SSL.

Des solutions de chiffrement du disque sont disponibles et permettent de limiter grandement l'impact de la perte ou du vol d'un poste nomade.