WikiXtof

Article Securite SI

Accueil :: SuperMenu :: Contact :: Connexion :: Vous êtes ec2-54-166-199-178.compute-1.amazonaws.com

De la sécurité de votre informatique peut dépendre la survie de votre entreprise


Sans vous en apercevoir, la dépendance de votre business à votre Système d’Information augmente et atteindra un jour un niveau critique. Pourrez-vous alors vous permettre une défaillance ?

Une invasion de Spam rend inutilisable votre messagerie, un virus bloque vos ordinateurs, votre fichier client est piraté, votre serveur de fichiers vient de rendre l’âme avec toute votre comptabilité, vos mots de passe sont transmis sur l’Internet, un ordinateur portable a été volé… votre entreprise peut-elle encore se permettre ces lacunes de la sécurité de son Système d’Information ?

Pour le savoir imaginez le coût opérationnel de chacun de ces sinistres dans votre activité. La sécurité de votre SI prend alors sa juste valeur face à celle des jours chômés pour l’un de ces sinistres !

Le maillon faible


La Sécurité du Système d’Information couvre de nombreux aspects qu’il convient de ne pas négliger puisque la sécurité de l’ensemble a le niveau de son maillon le plus faible !

Elle s’entend ainsi comme l’ensemble des mesures permettant la confidentialité, l’intégrité et la disponibilité de vos données et moyens informatiques. La confidentialité garantit qui accède aux informations et que celles-ci ne peuvent être dérobées ou espionnées par l’authentification des utilisateurs et le cryptage des données. L’intégrité assure la prévention contre les dégradations des données ou au moins leur restauration via la sauvegarde. Enfin, la disponibilité de vos données et moyens informatiques doit être maximale grâce à la robustesse des matériels et logiciels et des moyens de secours disponibles.

Sécuriser c’est d’abord évaluer le risque


Pour savoir de quels solutions de sécurité votre entreprise a besoin, il est indispensable d’évaluer le risque qu’elle encourt. Les questions à se poser sont donc : Quelles menaces pèsent sur mon entreprise via mon SI ? Et quelles en sont les vulnérabilités ? Si vous avez les réponses, il n’y a plus qu’à passer à l’action !


BENEFICES ET COUTS


Quels bénéfices ?

Une productivité accrue : pas de spam à trier dans les email, pas de virus à combattre, pas de données à retrouver, pas d’usages détournés de vos ressources. Au final, le travail est plus efficace dans votre entreprise. Les compétences de vos collaborateurs sont également orientées vers votre activité et non sur l’entretien, souvent à la petite semaine, de vos outils.

Un travail sans interruptions : vous vous assurez de minimiser les interruptions liées au SI dans le travail de vos collaborateurs, sources de coûts considérables.

Une tranquillité face aux incertitudes de l’Informatique et de l’Internet : l’analyse des vulnérabilités et la préparation des solutions minimisent les aléas liées au SI et augmentent votre contrôle du fonctionnement de l’entreprise.

…pour quels coûts

Matériel : Routeur Firewall/routeur/VPN à partir de 300 €.

Logiciel : Serveur Intradot Labs à partir de 825 €, Sauvegarde de PC de 50 à 250 € en multipostes, Pack complet de sécurité PC (anti-virus, anti-spam, firewall) environ 100 € par poste.

Services : Sauvegarde en ligne à partir de 150 €/mois pour 5 postes.


LES REGLES D'OR DE MISE EN ŒUVRE


1. Des mots de passe à toute épreuve
Un bon mot de passe n’est pas dans le dictionnaire ! Il convient impérativement de combiner chiffres et lettres, majuscules et minuscule pour une longueur minimale de 8 caractères. Si les caractères spéciaux (- % $ _ &…) sont possibles, utilisez les ! On peut s’aider d’une phrase mémo technique et en extraire les premières lettres puis remplacer des lettres par certains chiffres d’apparence voisine : 1 pour I ou L, 5 pour S, 4 pour A, etc. Le titre de cette partie donne par exemple : 1Rd0dMe0

2. Installez des solutions complémentaires
Vous ne trouverez pas une solution répondant à tous les aspects de la sécurité. Utilisez des complémentarités et tant mieux s’il y a des redondances. Un routeur firewall Internet se cumule à un logiciel de sécurité sur chaque poste assurant en plus l’anti-virus. Une sauvegarde de fichiers du serveur sur CD-rom complète un service de sauvegarde externalisé.

3. La sécurité est l’affaire de tous : Communiquez !
Les sinistres viennent malheureusement à 70% de l’intérieur de l’entreprise. Vos solutions de sécurité sont efficaces mais elles doivent être respectées par tous ! La dernière des solutions de sécurité est donc la communication. Responsabilisez les utilisateurs sur le matériel, les logiciels et les ressources qui leur sont confiés. Etablissez des règles d’usages connues de tous.


COMMENT ÇA MARCHE ?


1. Sécuriser le réseau

Un réseau confidentiel

Votre réseau d’entreprise est très probablement relié à l’Internet. Il faut donc veiller à ce que cette ouverture vers le monde n’ouvre pas votre entreprise à tout le monde ! On parle alors de routeur, de Firewall, de réseau privé virtuel (VPN en anglais), de proxy filtrant, etc. En fait, il existe des solutions simples et intégrées de passerelles Internet intégrant les toutes ces fonctions et même bien d’autres ! Les solutions françaises Bewan Lanbooster ou Zyxel ZyWall? et Prestige sont des merveilles d’intégration pour un coût et une sécurité optimisée. D’autres solutions peuvent prendre le relais pour vous assurer le filtrage précis de l’accès Internet (l’échange de fichiers et le chat sont-ils des usages souhaités dans votre entreprise ?), le filtrage anti-virus et anti-spam de votre messagerie. Ainsi, des logiciels comme Boss d’Intradot vous permettent même de recycler vos vieux PC obsolètes pour vos collaborateurs mais toujours bons à assurer votre sécurité ! Dans tous les cas, il vous sera fort utile de vous faire accompagner d’un prestataire ou consultant afin de ne pas empiler des solutions redondantes, calculer le bon dimensionnement pour votre entreprise et en assurer le paramétrage et les mises à jour.

2. Sécuriser les postes utilisateurs

Travailler en sécurité

Les études le prouvent, c’est de l’intérieur que les sinistres informatiques arrivent le plus souvent ! Il faut donc sécuriser également vos postes de travail individuellement. Les solutions sont alors des logiciels assurant encore localement le blocage des virus, des Spam, des logiciels espions et des attaques réseau. MacAfee?, Symantec, BitDefender?, Trend Micro par exemple proposent des solutions tout intégré.
Par ailleurs, il faut vous assurer que les données de votre entreprise sont accédées par les bonnes personnes. En effet, le fichier des salaires doit-il être lisible par tous ? L’authentification et l’autorisation doivent absolument être contrôlées sur votre SI. Microsoft Windows et tous les autres systèmes supportent ce type de protection. Commencez par définir où sont les données sensibles et qui doit y avoir accès (la notion de groupe existe également de base) et adressez vous à votre prestataire informatique pour configurer les postes et les serveurs. Une règle d’or reste dans tous les cas à respecter sur tous les ordinateurs : aucun utilisateur ne doit travailler avec un profil « Administrateur » !

3. Sécuriser ses données

Des données sauvegardées

Qu’il s’agissent d’une attaque virale ou d’une défaillance matérielle, l’essentiel pour votre entreprise est que vos données ne soient pas perdues ! Et l’unique manière de le garantir est de les mettre en sécurité par la sauvegarde sur des lieux ou des supports multiples. Différentes possibilités s’offrent à vous : copier les données sur différentes machines, les copier sur des supports amovibles (CD, DVD ou bande DAT) ou encore les « sortir » de votre réseau chez un prestataire spécialisé. Ces approches étant complémentaires, il est recommandé d’en utiliser plusieurs. D’une part, un simple logiciel vous permettra de mettre à profit vos graveurs de CD et DVD ou les différentes machines du réseau pour automatiquement recopier vos données, vous protégeant ainsi des incidents matériels par exemple. D’autre part, des services en ligne spécialisés, profitant de la généralisation des accès Internet à haut débit, vous propose de recopier vos données la nuit pour les mettre en sécurité hors de votre site et de vous en assurer la restauration rapide.

4. Le secours au cas où…

Assurer la disponibilité du SI

Un jour ou l’autre, malheureusement une panne surviendra ! Afin de minimiser la durée d’indisponibilité de vos ressources informatiques, il faut analyser les points vulnérables de votre SI et étudier les scénarios et solutions de secours. Combien de temps pouvez-vous vous passer d’accès Internet ? Si cela ne dépasse pas 24h, il est urgent de discuter avec votre opérateur ou un consultant des solutions envisageables (Garantie de Temps de Rétablissement, Ligne de secours…). Que faire si votre serveur de fichier rend l’âme ? Prévoyez donc du matériel de secours, vous pouvez ainsi peut-être même revaloriser du matériel déclassé.


Exemples de prestataires et de solutions


Votre prestataire informatique habituel peut vous aider à l’installation des différentes solutions, notamment sur chaque poste.
Un consultant spécialisé est néanmoins recommandé pour vous conseiller sur les solutions adaptées à votre entreprise dans sa globalité (dimensionnement, architecture…)
http://www.lesentreprenautes.com/
http://www.prestataires.com/
http://www.123presta.com/

Solutions de sécurité matérielles et logicielles :
http://www.bewan.fr
http://www.zyxel.com
http://www.intradot.com/
http://www.symantec.com/region/fr/resources/pme.html
http://www.mcafee.com/fr/

Sauvegarde :
http://www.oodrive.com/
http://www.ags-backup.com/
http://www.natso-backup.com/
AB Soft Genie Backup Manager


Pour en savoir plus


www.clusif.fr (Club de la Sécurité des Systèmes d'Information Français) avec ses fiches pour PME/TPE
www.01net.com
http://www.microsoft.com/france/entrepreneur/centre-de-securite/


Glossaire


Authentification : elle garantit identité de la personne accédant aux données ou aux ressources informatiques. Par exemple, le mot de passe est un niveau basique d’authentification et la vérification de caractères biométriques, un niveau ultime.

Firewall : désigne un équipement réseau qui inspecte et filtre les flux qui le traversent pour bloquer tout agissement anormal ou non autorisé.

Proxy : serveur relais entre les utilisateurs et l’Internet permettant de filtrer les contenus accédés voire les virus.

Spam : email non sollicité, généralement publicitaire et au contenu douteux.

Virus : logiciel infectant votre ordinateur pour nuire et se propager à d’autres ordinateurs.

VPN : le Virtual Private Network ou Réseau Privé Virtuel vous permet de relier de manière confidentielle à votre réseau d’entreprise différents sites ou des utilisateurs nomades à travers l’Internet ou un réseau d’opérateur.


Attaques en juillet 2007
Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]