Encore aujourd’hui, la confiance qu’il règne au sein des entreprises concernant la sécurité informatique est très grande. Cela ne devrait pourtant pas être le cas mais la naïveté de certains peut pourtant causer des dégâts importants en raison de la négligence que cela entraîne.
En informatique, des portes s’ouvrent comme dans le monde matériel. Quand on possède la clé, on peut l’ouvrir à mauvais escient ou la laisser ouverte par inadvertance.
Pour les systèmes d’information, c’est évidemment la même chose. Nous allons parler ici des privilégiés, ceux qui ont un accès à certains fichiers importants, fichiers qui ne doivent en aucun cas fuiter. Les malwares sont partout et peuvent rentrer chez vous de manière tout à fait fortuite pour au final engendrer des dégâts catastrophiques. Comment rentrent-ils ? Comment peuvent-ils être bloqués et quelles sont les solutions de prévention ? Autant de questions auxquelles nous allons tenter de répondre.
Le malware peut se faufiler chez vous de bien des manières et dans une entreprise, c’est souvent encore trop facile pour lui d’y pénétrer. Il rentre par mail dans la grande majorité des cas. C’est le moyen le plus facile pour lui tant que les salaries conserveront ce capital confiance qui leur fait tellement défaut. Dans une entreprise, on est habitué la plupart du temps à recevoir le même genre d’e-mail, lorsque quelque chose est différent cela doit alerter. En premier lieu et si ce contact a envoyé une pièce jointe, il faut s’assurer de l’identité de l’expéditeur avant d’ouvrir quoi que ce soit. Si déjà ce principe est respecté, de nombreuses tentatives d’intrusions resteront vaines. Le meilleur moyen e les bloquer reste le moyen humain. Le problème, c’est que votre entreprise possède déjà une sécurité informatique mais si vous laissez le cadenas ouvert avant de partir, il ne reste strictement à rien. Les titulaires d’accès privilégiés doivent donc être particulièrement vigilants mais aussi contrôlés, notamment les prestataires.
Bizarrement c’est dans le secteur financier où la confiance est la plus totale car d’après une récente étude, 46 % des répondants font ainsi une confiance aveugle aux salariés et 41 % aux fournisseurs. Cela laisse beaucoup de place aux malwares pour espérer s’infiltrer dans un milieu magique et en même temps pas très rassurant pour les particuliers que nous sommes, bref ! Dans les mauvaises pratiques avouées par les salariés, la première est de rester connectée au-delà du nécessaire (71 % des répondants le constatent régulièrement, 28 % très souvent). Mais il ne faut pas oublier le fait de noter des mots de passe (65 % / 27%) ou de les divulguer à des collègues (54 % / 21%). La sortie non-contrôlée de données est aussi un problème fréquent : 63 % constatent régulièrement la copie de données sur clés USB et 62 % leur transit via des messageries personnelles (souvent : 25 % dans les deux cas). Les salariés restent un facteur de risques mal maîtrisés et un paramètre important à prendre en compte dans la sécurité informatique d’une entreprise.
Concernant les prestataires aux accès privilégiés, la menace est tout autant mal gérée. Ainsi, bien souvent, les prestataires ont des accès globaux au SI, bien au-delà de ce dont ils ont besoin pour leurs missions. Évidemment, contrôler et superviser les actions et les accès n’évitent pas tous les incidents mais l’impact reste tout de même significatif réduisant les entrées jusqu’à la fermeture totale du site, c’est possible. Quoi qu’il en soit, les entreprises comprennent tout l’enjeu aujourd’hui d’avoir une bonne sécurité informatique et les budgets mondiaux devraient augmenter de 12% en 2019. Mieux vaut tard que jamais, la suite nous dira s’ils avaient raison mais pour nous cela ne fait aucun doute.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire