Un homme sain dans un réseau sain

Il est devenu trivial d’énoncer qu’ "Un réseau d’entreprise doit être protégé pour bien fonctionner". Cependant, l’évidence et la banalité de cette affirmation n’impliquent pas forcément la compréhension de ce que recouvre globalement la notion de protection.

Si les grandes entreprises disposent des ressources nécessaires pour recruter des spécialistes de la question, le problème de la sécurité réseau pour les PME est plus délicat. D'abord pour des raisons évidentes de taille du réseau mais également par rapport à son utilisation et aux moyens d'administrations associés. Sans parler de la question des coûts.

Le propos n'est pas ici de faire un panorama des solutions de protection les plus adaptées mais plutôt de présenter des notions que tout chef d'entreprise concerné par la sécurité de son infrastructure doit avoir en tête pour justement choisir la meilleure de ces solutions. Celle qui s'adaptera à l'utilisation faite par ses employés ou celle qui permettra de mieux les protéger tout en leur laissant tirer le meilleur parti des applications critiques hébergées - ou transitant - sur (ou hors de) son réseau.

Aujourd'hui, les architectures réseaux sont souvent hybrides. Elles font cohabiter dans des environnements hétérogènes, des accès aux applications en mode Cloud, sur des réseaux locaux Ethernet, à travers des WAN, du VPN, sur du Wi-fi , de la 3G d'opérateur, etc. Couplé à une criminalité informatique croissante et à des utilisateurs indisciplinés qui souhaitent (et doivent) profiter pleinement des capacités du réseau de leur entreprises pour continuer à être productifs, le cocktail est explosif pour la continuité du réseau.

Des équipements et des protocoles différents, des utilisateurs disséminés, des attaques ciblées, c'est le casse tête de la sécurité actuel que les fournisseurs de firewall et de solutions de traitement unifié de la menace (UTM) prétendent (à tort) pouvoir gérer.

Quels sont donc les questions simples à se poser lorsqu'on souhaite protéger efficacement son réseau et ses utilisateurs ?

Tout d'abord, il est évident que s'entourer de professionnels de la sécurité est un gage de... sécurité. C'est un métier qui nécessite une connaissance technique particulière, de l'expérience et une certaine reconnaissance. Identifiez et renseignez vous sur les entreprises qui proposent des solutions de sécurité réseau. Un ingénieur informatique spécialiste de la sécurité peut rapidement vous perdre avec des termes techniques obscurs. N'hésitez pas, posez des questions et comparez les propositions qui vous sont faites.

Internet est un outil formidable, en perpétuelle évolution. Plutôt que de combattre les nouveaux usages ou comportements liés au net (réseaux sociaux, vidéo en ligne, streaming, blogging ou microblogging, etc.), il est important de les accompagner pour mieux les comprendre afin d'en évaluer la dangerosité. Ainsi, il devient inutile de tenter de bloquer tous les accès, cela risque simplement de vous faire passer à côté de potentielles opportunités de business, ou de réduire la productivité.  Par contre, une analyse et une observation avisée de ces nouveaux outils permettra d'identifier de nouveaux moyens pour développer votre activité.

Pensez en temps réel

L'évolution et surtout la rapidité d'actions des menaces Internet nous obligent maintenant à avoir une protection en temps réel. Une mise à jour, même quotidienne, de votre antivirus n'est plus suffisante. Une protection à posteriori met en danger votre infrastructure. Ce n'est qu'un traitement curatif, lorsque le mal est (potentiellement) déjà fait. Votre réseau à besoin de préventif et d'anticipation pour pouvoir réagir avant le mal.

Il est primordial de considérer l'ensemble des usages et des situations, géographiques ou comportementales, d'utilisation. A un moment ou un autre, un utilisateur peut avoir besoin d'accéder au réseau lorsqu'il n'est pas dans les locaux. Que ce soit chez un client ou de chez lui, il doit pouvoir obtenir l'information en toute sécurité. Il faut donc anticiper les différentes possibilités d'accès.

Ne jamais sous-estimer les menaces. Elles peuvent prendre de nombreuses formes et même parfois celle d'un site Internet qui semble officiel. La cybercriminalité est aujourd'hui une réelle industrie avec ses règles et ses codes. Elle cible aussi bien les grands groupes que les PME- PMI. Ca n'arrive pas qu'aux autres.

L'Education est la base

Il est impensable d'utiliser une voiture sans permis de conduire. Il devrait en être de même pour Internet. Les utilisations inappropriées du Net sont dangereuses. La meilleure des technologies de protection peut se révéler inopérante si les utilisateurs ne sont pas formés aux dangers d'Internet. A titre d'exemple, en 2010, les deux types d'attaque les plus rependues furent les fausses mises à jour d'antivirus et de Codec vidéos. Un utilisateur qui n'est pas informé du processus de l'update de son antivirus peut aisément se laisser prendre à une attaque de ce type. Avec la formation appropriée cette tentative n'aboutirait pas.

Toujours considérer le rapport coût / Risque.

Pouvez-vous évaluer le coût de la perte de votre base de données clients ou prospect ? L'impact du piratage de votre catalogue de brevets ou des fichiers de vos prototypes ? C'est probablement assez difficile. De telles pertes de données peuvent aisément mettre en péril une PME. La peur n'évite pas le danger mais être réaliste et pragmatique peut parfois éviter des pertes cruelles et surtout incalculables.

Pour conclure et résumer, votre réseau a besoin d'une protection en temps réel qui prend en compte les lieux et les usages de vos utilisateurs formés aux différents types de menaces. Cela représente la meilleure barrière contre les pertes de données et les attaques des cybercriminels.

Mens sana in corpore sano... réseau