Comment s’y prendre pour sécuriser un parc informatique ?

Aujourd’hui, face à la prolifération de nouvelles menaces, comme les ransomwares, mieux vaut prendre des mesures préventives pour bien protéger son parc d’ordinateurs, fixes comme mobiles.

Sécuriser un parc informatique est une des tâches de base du DSI. Mais pas la plus facile, le BYOD ayant tendance à sérieusement compliquer sa mission au quotidien. Failles de sécurité, téléchargement d’applications, perte ou vol des équipements et donc des données, intrusion de malwares : ce sont là quelques exemples de risques aux conséquences néfastes. Il doit s’en prémunir.

Mais comment faire ? La diversité des risques impose une stratégie de sécurisation reposant sur des processus et des outils, sans oublier la participation active des utilisateurs souvent peu sensibilisés, voire totalement inconscients des risques, parfois.

Un arsenal de solutions variées

Depuis quelques années, les solutions techniques se sont enrichies pour faire face à des menaces toujours plus nombreuses et plus sophistiquées. Les solutions de type NGES (Next Generation Endpoint Security) intègrent désormais le blocage des programmes malveillants ‘zero hour’, le blocage des accès vers des sites web malveillants, des protections anti-malware, anti-exploit et anti-ransomware.

En parallèle, l’arsenal de défense peut être complété par des solutions de gestion de parc, qui intègrent également la gestion des identités et des accès, du contenu et même des applications.

Les meilleures solutions techniques ne seront pleinement efficaces que si l’utilisateur – jusqu’au plus haut niveau dans la hiérarchie de l’entreprise – se sent pleinement acteur de la sécurité. La difficulté n’est pas tant de sensibiliser les uns et les autres, que de s’assurer que cette prise de conscience active se prolonge au-delà des quelques jours ou semaines ayant suivi les actions de sensibilisation ou de formation.

Le Top 5 des dangers

La société Malwarebytes a établi un hit-parade des dangers le plus courants, et des moyens simples pour s’en prémunir :

  • Éviter de faire trop confiance aux e-mails : vérifier toujours les liens avant de cliquer sur un lien URL, ou une pièce jointe ; et faire attention aux tentatives d’hameçonnage ;
  • Faire la chasse aux logiciels suspects : mettre à jour les logiciels pour profiter des derniers correctifs, désinstaller les logiciels dont on n’a plus l’usage, éviter la dépendance aux logiciels vulnérables ;
  • Limiter la prolifération de ses données personnelles sur le web : faire attention à ce que l’on divulgue sur les réseaux sociaux ; éviter de fournir des données financières sur des liens non sécurisés ;
  • Être prudent avec les pièces jointes : les « exploits » Macro et OLE sont malheureusement monnaie courante ; vérifier la source de l’envoi et même si elle semble inoffensive, lancer un ‘scan’ de la pièce jointe ;
  • S’armer d’une solution de défense « multicouche » afin de s’épargner les malwares, les tentatives d’exploit, les failles, l’ingénierie sociale et afin d’assurer la sécurité physique de ses équipements.

Impossible de terminer cette liste de recommandations sans évoquer les dégâts causés par les attaques de ransomwares. Notre dernier conseil portera donc évidemment sur la sauvegarde des données, à réaliser fréquemment, sur des médias externes, conservés hors connexion.