Sécurité informatique
Souvent délaissée car considérée comme secondaire, la sécurité n’est pas une priorité pour la majorité des entreprises Françaises. Plus de 90 % d’entre-elles ont subi une perte de données au cours de leur existence.
Dans un contexte économique difficile, la gestion des risques informatiques est reportée voir ignorée par beaucoup trop de dirigeants. C’est pourtant une cause importante de faillite. En effet, après une perte, un vol ou une interruption de production d’une partie du système informatique, plus de la moitié des entreprises ne survivent pas…
En tant que prestataire expert du domaine, nous prenons toutes nos responsabilités en matière de sécurité informatique. Nos services, nos prestations et nos conseils intègrent pleinement cet enjeu, prédominant dans notre métier. Voici les principaux objectifs de sécurisation d’un système d’information :
Disponibilité
Le système doit fonctionner sans faille durant les plages d’utilisation prévues et garantir l’accès aux services et ressources installées avec le temps de réponse attendu
Intégrité
Les données doivent être celles que l’on attend, et ne doivent pas être altérées de façon fortuite, illicite ou malveillante. En clair, les éléments considérés doivent être exacts et complets.
Confidentialité
Seules les personnes autorisées ont accès aux informations qui leur sont destinées. Tout accès indésirable doit être empêché.
Moyens et méthodes de protection
Multiplier les couches de protection
Notre approche de la sécurité consiste en la multiplication de couches successives tel un oignon. A l’instar de la sécurité physique de vos locaux ou de votre habitation, il est fortement conseillé de multiplier les protections, d’utiliser des mécanismes de dissuasion et d’alertes. L’objectif n’est pas de rendre votre système inviolable car ce n’est tout simplement pas possible. Il est plutôt question de compliquer significativement la vie d’un attaquant pour qu’il change de cible ou pour avoir le temps de détecter l’attaque avant qu’elle n’ait abouti.
- Firewalling sur 4 niveaux
- Passerelles d'authentification multifacteurs
- Sauvegardes mutli-sites et mutli-supports
Bien identifier les risques
Les risques sont multiples, les attaques peuvent prendre de nombreuses formes et leurs origines sont très diverses. Identifier précisément les risques est un prérequis à toute protection efficace. C’est pourquoi nous auditons régulièrement nos services pour identifier de nouveaux risques et mieux les prévenir.
- Audits réguliers
- Veille technologique
- Sensibilisation
- Formation
Vigilance et réactivité
En supervisant finement notre infrastructure, nous somme en mesure de détecter des utilisations inhabituelles et/ou inappropriées. La centralisation des fichiers journaux nous permet d’avoir un tableau de bord des tentatives d’attaques en temps réel. Et les tentatives sont nombreuses, sophistiquées et parfois dangereuses… Une grande vigilance est de mise !
- Supervision proactive
- Sondes de détection
- Centralisation des journaux
Des données plus intéressantes que vous ne le pensez...
Avez-vous une idée de ce qu’une personne pourrait faire de vos données ? Même si vous ne travaillez pas sur des projets classés secret-défense, vos données ont de la valeur pour des personnes malveillantes. Voici quelques exemples de menaces pesant sur vos données si vous ne les protégez pas suffisamment :
Rançons et chantage
Les ransonwares, rançongiciels en Français, peuvent prendre en otage vos données personnelles ou professionnelles. Les pirates peuvent également vous menacer de diffuser vos données à des tiers qui ne devraient pas y avoir accès.
Vente de coordonnées
Vous avez très certainement un carnet d'adresse contenant plusieurs dizaines ou centaines de contacts.Les mails et les numéros de téléphones de vos proches, de vos prospects ou de vos fournisseurs peuvent être revendus pour leur envoyer de la publicité ou des tentatives d'escroqueries...
Escroqueries
Une fois les coordonnées de vos employés ou de vos clients récupérés, les tentatives d'escroqueries seront plus efficaces. Un mail envoyé à votre secrétaire, en usurpant votre identité, pourra plus facilement lui extorquer les identifiants de connexion à votre banque...
Virus et malwares
Vos contacts peuvent recevoir des virus ou des logiciels malveillants. Votre smartphone peut être compromis grâce à la découverte de vos identifiants Google stockés dans un de vos fichiers ou mails. L'image de votre entreprise sera dégradée si vos clients reçoivent des virus en provenance de votre domaine.
S'informer et rester vigilant
ANSSI : Une source d'information officielle et fiable
Liens vers les excellents guides et ressources de l’Agence Nationale de la Sécurité des Systèmes d’Information :
- Guide d’hygiène informatique
- Restreindre la collecte de données sous Windows 10
- Mettre en œuvre une politique de restrictions logicielles sous Windows
Alertes officielles du CERT
Le CERT-FR est le service officiel de veille, d’alerte et de réponse aux attaques informatiques du gouvernement Français. Nous le consultons quotidiennement et nous prévenons nos clients si une menace est susceptible de les impacter.
Les alertes en cours du CERT-FR
- CERTFR-2019-ALE-015 : Multiples vulnérabilités dans Google Chrome (04 novembre 2019) 4 novembre 2019
- CERTFR-2019-ALE-014 : Vulnérabilité dans PHP (29 octobre 2019) 29 octobre 2019
- CERTFR-2019-ALE-013 : Vulnérabilité dans Microsoft Internet Explorer (24 septembre 2019) 24 septembre 2019
- CERTFR-2019-ALE-012 : Multiples vulnérabilités dans Microsoft Remote Desktop Services (14 août 2019) 14 août 2019
- CERTFR-2019-ALE-011 : Vulnérabilité dans Oracle WebLogic (20 juin 2019) 20 juin 2019
- CERTFR-2019-ALE-010 : Vulnérabilité dans Mozilla Firefox (20 juin 2019) 20 juin 2019
- CERTFR-2019-ALE-009 : Vulnérabilité dans Exim (11 juin 2019) 11 juin 2019
- CERTFR-2019-ALE-008 : Vulnérabilité dans Microsoft SharePoint Server (29 mai 2019) 29 mai 2019
- CERTFR-2019-ALE-007 : Vulnérabilité dans le serveur DHCP de Windows (15 mai 2019) 15 mai 2019
- CERTFR-2019-ALE-006 : Vulnérabilité dans Microsoft Remote Desktop Services (15 mai 2019) 15 mai 2019