Accueil Le dilemme de la sécurité en PME

Le dilemme de la sécurité en PME

Sans ressources à consacrer à la sécurité, l’objectif du responsable informatique doit alors être de mettre en place une série de garde-fous qui exigeront une maintenance faible tout en offrant un niveau de protection suffisant. Ici, le terme «suffisant» s’entend dans le sens où l’entreprise sera protégée contre les attaques automatisées (qui ne visent personne en particulier) et les attaques d’opportunité (des pirates à la recherche des cibles les plus faciles). La protection devra couvrir trois menaces principales : les codes malveillants (virus, chevaux de Troie, logiciels espions, bots), les courriers publicitaires (reçus comme envoyés par des machines internes compromises) et les tentatives d’exploitation de vulnérabilités connues (contre les postes de travail et le site web de l’entreprise). Les solutions de sécurité peuvent prendre trois formes distinctes : logicielles, matérielles (boîtiers) et services. Les logiciels sont installés sur les postes de travail et les serveurs et les boîtiers le sont sur le réseau. Les services, eux, sont tout simplement basés hors de l’entreprise. Des trois, les logiciels représentent l’option la plus contraignante pour le responsable informatique : un logiciel de sécurité doit être installé et mis à jour sur l’ensemble des postes de travail, et il peut entrer en conflit avec d’autres outils présents sur le poste. A chaque mise à jour (du système d’exploitation, de l’outil lui-même ou même d’autres logiciels), il faudra s’assurer que l’ensemble fonctionne encore correctement. Et à l’occasion, il faudra tout réinstaller ! Gérer un parc de postes de travail est une tâche chronophage et peu valorisante. Autant éviter au maximum de déployer des outils de sécurité logiciels sur les postes de travail lorsqu’on ne dispose pas des ressources nécessaires à leur bonne administration. C’est pour cela que vous ne trouverez que très peu de logiciels dans notre sélection. Il en faut certes tout de même (voir encadré), mais l’accent sera mis de préférences sur des solutions matérielles et des services. Le matériel, ce sont les boîtiers («appliances») de sécurité, devenus très populaires, notamment auprès des PME. Ils peuvent être dédiés à une tâche (antispam, pare-feu) ou multi-fonctions, appelés alors des UTM (pare-feu, antispam, antivirus, prévention d’intrusion…). Leur action est bien entendu limitée à ce qui passe sur le réseau. Mais le vecteur d’infection principal étant désormais le web (par la navigation sur des sites infectieux, y compris légitimes) et dans une moindre mesure l’email, le réseau devient le point d’entrée essentiel à contrôler. Si elle n’intègre pas déjà un pare-feu, l’appliance de sécurité se placera juste derrière ce dernier (car il faut bien entendu toujours un pare-feu…). Elle verra ainsi passer la totalité du trafic, qu’il soit destiné au réseau interne (les postes de travail) ou à la DMZ (le serveur web, le relais de messagerie…). C’est l’emplacement idéal, mais attention aux pannes ! Il faudra s’assurer que le boîtier dispose soit d’un mode de débrayage en cas de panne (le trafic passe alors librement), soit prévoir d’acquérir deux boîtiers identiques et les mettre en mode Haute Disponibilité. L’avantage essentiel du boîtier de sécurité est qu’il se met à jour automatiquement et demande très peu de maintenance. On ne le réinstalle pas, on ne se soucie pas de savoir si tel nouveau logiciel va être compatible ou non avec l’existant. Et pour une PME dont le trafic n’est pas amené à évoluer de manière exponentielle, on ne le change pas très régulièrement non plus.