Publié le 12-11-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

La bonne gestion de la connexion à Internet pour une PME ne se résume pas uniquement au déploiement d’un anti-virus et d’un parefeu.

Au-delà des menaces externes bien connues, le mauvais usage de l’outil Internet en interne, volontaire ou non, fait courir des risques réels au réseau et aux données de l’entreprise : lenteur ou inaccessibilité d’Internet, perte de données ou éparpillement des informations sur une multitude de supports, etc.

L’usage du filtrage applicatif et de contenu est un moyen additionnel de prévenir ces risques tout en augmentant la productivité de l’entreprise. Avec l’adoption massive qu’a connu Internet ces dernières années, la frontière entre l’usage privé et professionnel d’Internet tend à s'atténuer. Qui n’a jamais utiliser son ordinateur professionnel afin d’accéder à des fichiers personnels ou des logiciels privés ?

Sans parler de la généralisation des ordinateurs portables que l’on utilise avec sa famille et ses amis. En 2007, 75% de l’utilisation Web en entreprise est à usage privé, soit 4 heures par semaine ou encore 24,5 jours par an*.

Adoptés aussi bien à la maison qu’au bureau, les logiciels de messagerie instantanée, les outils dits « Web 2.0 », tels que : Facebook, les espaces d’expression comme les blogs et les forums, doivent faire l’objet d’une réflexion au sein de l’entreprise. En effet, l’utilisation d’Internet au sein des PME reste souvent au mieux vague, au pire absolument non contrôlée ou encore totalement interdite, ce qui n’est pas forcément la solution optimale comme nous le verrons plus loin. Contrairement aux grands comptes, il existe rarement de charte en la matière. Si ces outils permettent une communication simple et rapide, ils ne doivent pas pour autant entrer en concurrence avec les outils de communication professionnels pour lesquels la sauvegarde et l’authenticité peuvent être garantis.

De plus, l’utilisation des mêmes outils pour ses besoins personnels et professionnels amène à un certain flou quand aux limites à faire respecter, et peut être une source d’erreurs s’avérant dommageable à l’entreprise. Au contraire, le tout restrictif n’est pas non plus une solution. Un filtrage trop restrictif sera ainsi perçu comme injuste, parfois à un tel point que trouver un moyen de contournement devient une idée fixe, voire motiver une démission chez les salariés les plus cyber actifs. Les solutions récentes de filtrage applicatif, proposant des critères très fins de contrôle qui peuvent être paramétrés de manière adaptée pour chaque utilisateur avec des notions de plages horaires et de quotas, permettent d’établir des règles raisonnables adaptées à la situation et à l’activité de l’entreprise qui seront ainsi facilement comprises, acceptées et respectées par l’ensemble des collaborateurs.

La perte ou le vol d’informations confidentielles reste, à juste titre, une crainte majeure pour une PME. Selon le type de données perdues, les dégâts peuvent entacher la réputation d'une entreprise, mais aussi être financièrement extrêmement néfastes, voire mettre en danger la pérennité de l’entreprise. Selon une étude récente, 62 % des responsables informatiques français ont affirmé que leur entreprise avait connu une ou plusieurs violations de données impliquant la perte ou le vol d'informations personnelles, telles que des données de consommateurs, de clients, d'employés, etc. L’enquête révèle également que 52 % des infractions en France sont imputables aux utilisateurs internes et seulement 6% aux pirates externes**.

Si la sécurisation de l’accès au système d’information et la limitation de l’utilisation des périphériques de stockage amovibles deviennent de plus en plus systématiques, notamment dans les grands groupes, les restrictions d'usage des messageries électroniques sont souvent insuffisantes. La récente mésaventure de Sarah Palin, candidate républicaine à la vice-présidente, et de son compte de messagerie électronique Yahoo piraté doit nous rappeler, au-delà de l’aspect quasi burlesque de la chose, que l’utilisation d’un outil grand public pour un usage professionnel est à proscrire. On ne peut que conseiller aux PME de limiter voire de bloquer les emails privés pendant les heures de travail. Ces mêmes emails peuvent être néanmoins autorisés pendant la pause déjeuner et après la journée de travail.

Sujet récurrent en ces temps de lutte contre le piratage, les logiciels de téléchargement de contenus vidéo et/ou audio sont également le fléau des accès à Internet partagés. Dans de nombreuses PME, les utilisateurs disposent de droits étendus et peuvent installer des logiciels d’échange de fichiers sur leurs ordinateurs. En les utilisant, ils saturent la bande passante et ralentissent voire bloquent les échanges de données professionnelles.

Les pare-feux traditionnels sont impuissants pour bloquer ces logiciels dont les ports changent à chaque connexion. On prendra donc soin d’acquérir une passerelle de sécurité aux standards actuels et d’activer le filtrage de ces dangereux consommateurs de bande passante. En plus des diminutions des performances du réseau, de risque d’infection par des virus, le téléchargement de contenus en provenance de sites Web illégaux par un collaborateur engage la responsabilité pénale de l’entreprise !

La sécurité des réseaux doit s’adapter aux nouveaux outils et à l’évolution des usages de ces outils. L’enjeu des dernières passerelles UTM de sécurité unifiée n’est plus seulement de contrer les intrusions externes du « méchant pirate anonyme » si présent dans l’imaginaire collectif, ni vous l’aurez compris, de brider totalement l’accès à Internet des salariés. Au contraire, il est de donner aux entreprises un moyen d’appliquer efficacement une politique d’utilisation d’Internet adaptée à leur activité et personnalisable, qui sera ainsi comprise et acceptée par l’ensemble du personnel tout en préservant le bon fonctionnement et la pérennité de l’entreprise.

A propos de ZyXEL Communications :
Créée en 1989 à Taïwan, ZyXEL Communications Corp. (TSE : 2391), développe et commercialise des solutions d’accès à haut débit destinées au marché des petites et moyennes entreprises et aux opérateurs de télécommunications. L’offre de ZyXEL inclut une large gamme de solutions réseaux IP, VDSL2, DSLAM IP, stockage, des modems routeurs, des multiplexeurs d'accès, des appliances de sécurité, des pare-feu, des produits pour les réseaux sans fil, ainsi que des équipements VoIP et multimédia. ZyXEL a établi des partenariats avec les principaux acteurs du marché, qu'il s'agisse d'équipementiers, d'opérateurs de télécommunications ou encore de fournisseurs d'accès à Internet.

* Selon l’étude la réalité de l’utilisation du Web en entreprise menée par Olféo (septembre 2007)
** Enquête conjointe de l’Institut Ponemon et de Compuware (20/10/2008)

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu