Malgré une actualité de plus en plus marquée par les failles et cyberattaques, la sécurité informatique demeure un univers perçu comme obscur et onéreux pour beaucoup d’entreprises. Il est toutefois possible de mettre rapidement en place quelques bonnes pratiques afin de vous protéger…

Net4All vous liste 5 conseils simples à appliquer dès aujourd’hui !

Chiffrez vos données

C’est LE danger qui inquiète le plus grand nombre d’entre nous sur internet : le vol de nos données !

Optez pour la mise en place d’une stratégie de sécurité qui vous permettra de limiter les risques. Aujourd’hui, la majorité des équipements informatiques proposent des mécanismes de chiffrement natifs, (Bitlocker, chiffrement « at Rest ») permettant d’augmenter facilement et rapidement la sécurité de vos données. Prioritairement sur des périphériques mobiles (ordinateur portable, smartphone, etc.), il est impératif d’activer ces mécanismes basiques.

Vos données sont précieuses, c’est pourquoi il faut qu’elles soient inexploitables en cas de vol !  Dans un premier temps, assurez- vous que le protocole de chiffrement choisi n’est pas obsolète car cela pourrait compromettre la sécurité de votre site.

L’interception de données est également possible durant la transmission de celles-ci. Ces attaques nommées « Man in the Middle » peuvent être évitées en utilisant du chiffrement de flux, comme le TLS qui permet de le faire au niveau de HTTP (HTTPS) par exemple. L’utilisation systématique de protocoles sécurisés permet d’assurer un niveau de sécurité plus élevé de manière simple.

Mettez à jour vos technologies

Plugins, systèmes d’exploitation, Framework, ils ont tous déjà connu faille de sécurité qui requiert une mise à jour.

En général, les éditeurs publient leurs correctifs avant que les pirates ne puissent en prendre connaissance, il faut donc être réactif afin que votre système ne soit pas vulnérable.

Pour ce faire, voici les conseils Net4all :

  • Listez et cartographiez les composants et technologies utilisés par votre système
  • Effectuez une veille sur des sources telles que CVE
  • Programmez vos mises à jours au cas par cas, vous assurerez la sécurisation de vos systèmes
  • Assurez-vous de disposer de contrats de maintenance adaptés pour tout applicatif de manière à disposer des correctifs de sécurité

Il se peut que certaines mises à jour soient complexes, ce qui amène certaines entreprises à en délaisser certaines, à leur risque et péril… Dans ce cas, il est essentiel de mettre en place un correctif virtuel (ou virtual patching).

Configurez soigneusement vos systèmes

La configuration des systèmes est également essentielle à la protection de vos données !

De nos jours, les pirates ont une excellente connaissance des systèmes de configuration, c’est pourquoi, lorsque vous installez un nouveau programme, vous prenez un risque important en choisissant la configuration par défaut.

Afin de respecter les bonnes pratiques, il est essentiel de tout vérifier : serveurs Web, applications, bases de données, fichiers…

Nos recommandations :

  • Suppression des comptes ou changement des mots de passe pour les comptes par défaut
  • Ne pas donner d’indices et rédigez un message d’erreur avec le moins d’informations possible car les pirates sont toujours à l’affut
  • Restriction des fonctionnalités et des accès aux fichiers au strict nécessaire, il s’agit du principe du « moindre privilège »
  • Filtrez vos flux d’administration afin de ne les autoriser que depuis des sources vérifiées (filtrage IP, VPN, etc).

Méfiez-vous des données tierces

Même si ce point peut sembler évident, le nombre de vols de données via cette technique est encore très élevé.

Alors, qu’il s’agisse d’un mail ou d’une clés USB (notamment si vous n’en êtes pas le propriétaire), la prudence la plus stricte doit être observée !

Certaines clés USB, dites « malveillantes », peuvent se faire passer pour un périphérique (souvent un clavier) de votre PC et ainsi lancer des commandes sans aucune interaction de votre part. Et cela, automatiquement dès leur branchement à l’ordinateur, sans que vous ne puissiez vous en rendre compte immédiatement…

Concernant les mails, évitez d’ouvrir toutes les pièces jointes dans ceux dont vous ne connaissez pas l’origine. On vous conseille de les ouvrir dans un environnement dédié, comme une machine virtuelle isolée par exemple.

Soyez préparé !

Être vigilant ne suffit à protéger vos systèmes car ils ne sont malheureusement jamais sécurisés à 100%. Il faut accepter la possibilité d’une attaque et savoir être réactif !

Une stratégie de cyberdéfense doit ainsi être mise en place : un des éléments principaux est la mise en place d’alertes pour tout comportement douteux. Avoir un processus établi d’avance vous permettra d’être plus efficace pour stopper un pirate avant qu’il n’atteigne son but…

Le meilleur moyen d’anticiper cela est la réalisation d’un test d’intrusion qui permet d’estimer les dommages réalisables par un pirate, et les actions à mener pour anticiper ce risque. Il est également important d’entraîner vos équipes aux cyber-crises par le biais d’exercices qui simulent une attaque informatique, et permet d’acquérir les réflexes nécessaires au traitement de ce type d’événement.

N’hésitez pas à contacter les équipes de Net4All pour vous accompagner dans votre démarche.

Eliza Jeker
Eliza Jeker
Chargée de Marketing et Communication