De nombreuses infections peuvent s’attaquer à votre réseau informatique : virus, chevaux de Troie, logiciels espions… Heureusement des solutions de sécurité existent et permettent de bien se protéger. Des cabinets spécialisés (prestataires externes) peuvent aider à mettre en place les bonnes solutions pour protéger tout votre réseau informatique. Voyons comment ils procèdent et quelles sont ces solutions…
Analyse des failles de votre réseau informatique
Le cabinet spécialisé doit d’abord commencer par analyser votre réseau et trouver quelles en sont les failles potentielles. Il débute par faire la collecte des informations vous concernant que l’ont trouve tout simplement sur internet (Google et Societe.com) comme le nom des dirigeants de votre entreprise, ses clients, le nom de son domaine, les adresses mails internes de vos collaborateurs etc. Grâce à ces renseignements, il va questionner le serveur mail et découvrir sur quel système d’information il fonctionne. Le cabinet spécialisé va donc vérifier si votre entreprise dispose d’un serveur Web ou d’un VPN (réseau privé virtuel).
Ensuite il va rechercher s’il existe des vulnérabilités (failles) sur les serveurs que l’entreprise utilise.
Une fois identifiées, celles-ci seront alors exploitées pour s’infiltrer dans le réseau de votre entreprise. Au cas où cela ne fonctionnerait pas, le cabinet spécialisé a d’autres techniques pour pirater le système d’information de son client (introduction d’un cheval de Troie au moyen d’une clé USB ou d’une imprimante par exemple). Ces tests vont ainsi révéler à l’entreprise si ses informations peuvent être dérobées (plus ou moins facilement) et vendues à la concurrence. Cela va lui prouver également qu’il faudra impérativement se protéger des chevaux de Troie et de toute autre attaque possible, qui ne sont pas toujours détectables.
Les solutions concrètes pour sécuriser votre réseau informatique
A la suite de ces tests, la mise en place d’un VPN (réseau privé virtuel) est préconisé pour l’entreprise. Il s’agit d’un tunnel informatique sécurisé où les données sont cryptées (et donc indéchiffrables) entre un émetteur et son destinataire.
Une autre solution est la mise en place d’un pare-feu (firewall) qui permet de surveiller les connexions de votre entreprise et de protéger ses postes de travail des attaques éventuelles (virus, vers, chevaux de Troie). Pour cela, il doit être correctement configuré et l’ensemble des connexions de votre entreprise vers l’extérieur doit passer par lui. Mais le pare-feu est limité (même si vous surveillez régulièrement son journal d’activité) et n’offre pas de protection contre la connexion d’une clé USB non autorisée, potentiellement dangereuse ; c’est pourquoi vous aurez besoin en plus d’un logiciel antivirus. Celui-ci devra actualiser automatiquement sa base de signatures toutes les heures pour être performant.
Les logiciels anti-espions
En dehors de ces deux règles classiques de sécurité (pare-feu + antivirus), il convient d’y ajouter des logiciels anti-espions (anti-spywares) qui peuvent bloquer les programmes malveillants (qui sont capables de récupérer ce qu’un utilisateur tape sur son clavier et s’en servir pour usurper son identité par exemple). Un logiciel anti-spam est également utile pour éviter les pourriels (courriers indésirables) et placer les spams directement dans la corbeille ou le dossier indésirables. Mais les filtrages sont parfois difficiles à cause des techniques sophistiquées que les spammeurs développent régulièrement et il peut arriver que certains courriers normaux se retrouvent rejetés.
Il existe aussi des logiciels anti-malwares qui permettent de supprimer les logiciels malveillants directement sur les serveurs, notamment ceux qui sont accessibles depuis internet (parfois en un simple clic sur une page).
Toutes ces solutions sont assez coûteuses, mais certaines sociétés spécialisées comme SkyRecon Systems, proposent des solutions globales de protection du poste de travail à des tarifs intéressants pour bien protéger le réseau informatique de votre entreprise.
