Comment garder le contrôle de son réseau d’entreprise lors des périodes de pic de consommation

A l’approche des fêtes, nous sommes nombreux à faire nos achats de cadeaux sur Internet. Certains le font même sur leur lieu de travail, ce qui pose trois défis quelle que soit l’entreprise : la sécurité du réseau, la productivité du personnel et la consommation de la bande passante.

Quelle est la popularité du shopping en ligne ? L’an dernier, une étude de la National Retail Federation (NRF) a révélé que les ventes du commerce de détail pendant les fêtes avaient progressé de 4,1 % pour dépasser la barre des 600 milliards de dollars. Des recettes qui provenaient majoritairement des sites de vente en ligne. Cette année, la NRF prévoit que les ventes atteindront 630 milliards de dollars, en hausse de 3,7 %  par rapport à 2014, et confirme que le shopping pour les fêtes se fera encore pour près de la moitié en ligne, que ce soit pour acheter ou simplement surfer et s’informer.

En France, le Black Friday a connu un succès qui a dépassé de loin les prévisions et c’est sur Internet que les Français ont le plus répondu présent pour commencer les achats de fin d’année. Selon une étude de Tradedoubler, les ventes en ligne à l’occasion des 4 jours du Black Friday et du Cyber-Monday ont augmenté de 29 % par rapport à 2014 pour des dépenses en progression de 43 %.

Voyons quelles sont les répercussions de ces pratiques sur les entreprises et quelles mesures prendre pour encadrer ou limiter les effets du shopping sur Internet.

Un impact sur la sécurité réseau…

• Malwares : les salariés qui font du shopping en ligne aux heures de travail peuvent faciliter sans le savoir la propagation de programmes malveillants sur le réseau de votre entreprise. Les menaces courantes sont les virus, les vers, les chevaux de Troie et les logiciels espions (spywares).

• Phishing : cette fraude par e-mail procède par l’envoi d’un courrier électronique apparemment légitime pour abuser les destinataires et leur dérober des informations personnelles et financières sans qu’ils ne se doutent de rien.

• Publicité trompeuse ou « malvertising » : il s’agit d’annonces publicitaires en ligne utilisées pour diffuser des malwares et au final dérober des informations personnelles, de type cartes bancaires ou numéros de sécurité sociale, sur les machines infectées.

… la productivité des salariés…

• Ralentissement massif : les pratiques BYOD qui autorisent les salariés à utiliser leurs smartphones et tablettes au bureau alimentent la confusion et contribuent à rendre encore plus floue la frontière entre vie privée et professionnelle, car les employés se sentent libres d’utiliser leurs appareils personnels à titre privé pendant les heures de travail. Or lorsqu’ils s’adonnent au shopping en ligne sur leur temps de travail, ils ne travaillent pas et leur productivité chute nécessairement.

… et la consommation de bande passante

• Disparition de la bande passante : si près de la moitié des salariés font du shopping en ligne pour les fêtes, la bande passante normalement allouée aux applications stratégiques du réseau risque bien de se réduire comme une peau de chagrin. Il est donc très important de préserver une part vitale de la largeur de bande et d’interdire son utilisation à des fins non productives.

Se protéger des menaces tout en préservant la bande passante et la productivité des salariés

S’il est vain de prétendre éliminer toutes les menaces qui visent un réseau, les ralentissements de productivité et la consommation abusive de la bande passante, des mesures simples de bon sens sur Internet sont à la portée de toutes les entreprises. Voici cinq recommandations pour se protéger des risques d’attaques, maintenir des niveaux de productivité acceptables et préserver la bande passante.

  1. Les entreprises doivent sensibiliser les salariés et leur apprendre à reconnaître les e-mails de phishing ainsi qu’à se méfier des publicités trompeuses (malvertising). Il est important de les former à détecter les courriers électroniques et liens suspects, surtout ceux qui demandent des renseignements sensibles.
  2. Les salariés doivent être formés à utiliser des mots de passe différents pour chaque compte. Il s’agit d’instaurer des règles pour les mots de passe, avec des contraintes de longueur, d’utilisation de caractères spéciaux et de renouvellement régulier, et réduire le nombre d’accès par authentification unique.
  3. Nombre d’attaques exploitent les vulnérabilités connues des navigateurs, dont Internet Explorer, et des plug-ins et applications courantes, il faut donc s’astreindre à installer les mises à jour et les correctifs dès qu’ils sont disponibles. Les versions les plus récentes bloquent les exploits connus.
  4. Pensez à installer un système de prévention d’intrusion et une technologie de passerelle anti-malware sur votre réseau. Ces systèmes ajoutent des couches de protection importantes et bloquent les chevaux de Troie, virus et autres malwares avant qu’ils pénètrent sur le réseau. Ils peuvent aussi détecter les communications entre le malware installé sur le réseau et le serveur du cybercriminel situé à l’extérieur de l’entreprise et les bloquer.
  5. Il est important de restreindre l’utilisation de la bande passante pour les activités qui ne s’avèrent pas purement professionnelles. Il existe des technologies, comme le filtrage de contenus et d’URL, qui empêchent les salariés de visiter des sites web de shopping et liés à des sujets improductifs. Des outils de contrôle des applications permettent aussi de restreindre l’utilisation d’applications spécifiques, comme les sites des réseaux sociaux, aux seuls employés qui sont habilités à s’en servir pour leur travail. 

Virus / BYOD