Dans le contexte actuel de guerre avec la Russie, la sécurité des systèmes d’information de votre entreprise devient un enjeu encore plus important, tant pour les aspects de guerre qui se mène aussi sur internet que pour les antivirus dont certains comme Kaspersky qui est un logiciel Russe pouvant également être utilisé dans le conflit.
Comment sécuriser un système d’information?
Que faire alors ? Comment se protéger ? Nous allons essayer de vous donner quelques pistes pour vous aider à faire le meilleur choix pour votre entreprise à travers cet article.
Pour rappel, il faut déjà savoir que 2021 fut une année impactée par de nombreuses cyberattaques qui n’ont épargnées personne et notamment les entreprises. A noter que 43% des cyberattaques concernent les petites entreprises. Mais même les grands groupes comme Microsoft peuvent se faire subtiliser des données confidentielles, dans le cas présent, ce fut un ado de 16 ans vivant encore chez ses parents, la presse s’en est fait largement écho. Alors qu’une société de cette taille et dans le métier, doit sûrement avoir un système de sécurité conséquent. Mais même comme ça, c’est arrivé. Il faut croire que pirater est un jeu d’enfant …
Il est vrai que la pandémie mondiale a entrainé un accroissement des besoins de connectivité, parfois au détriment de la sécurité. Mais il y a quelques bons usages à respecter pour se protéger sans altérer vos projets et besoins internes de connectivité.
En effet, de nombreuses solutions peuvent être mise en place pour protéger votre entreprise, mais aussi vos relations avec vos clients. Ces solutions sont les suivantes :
- Le cryptage des données
- Les antivirus
- Authentification à deux facteurs
- Les pare-feux
- Les signatures numériques
Dans cet article nous allons principalement développer la solution pare-feu informatique qui est un acteur majeur de la cybersécurité.
Dans un monde où le besoin de connectivité de ne cesse d’accroître, l’exposition à des risques comme le piratage des données, la transmission de programmes malveillants ou encore de la fraude en ligne ne cesse d’augmenter. Néanmoins, il existe un moyen pour se protéger efficacement. Il s’agit du pare-feu (firewall). Il peut être géré par vos soins ou sous-traité à un prestataire à distance, on dit alors qu’il est managé, c’est un pare-feu managé.
👉 Comment renforcer la sécurité de votre entreprise ?
Quel est le rôle d’un pare-feu?
Son rôle est de créer un mur robuste entre votre réseau privé (LAN pour Local Area Network) et le réseau extérieur (WAN pour Wide Area Network, égal pour simplifier à Internet pour la majorité des entreprises) d’où peuvent provenir les attaques malveillantes (piratage, fraude, usurpation d’identité, etc.)
Le pare-feu managé contrôle ainsi l’entrée et la sortie des flux du réseau. C’est lui qui détermine quels flux du réseau peut entrer et quels flux du réseau sont considérés comme dangereux pour votre système. En résumé, il filtre les éléments fiables des non sécurisés.
Le pare-feu vous assure une sécurité en comblant les défauts de votre sécurité. Il répond à tous vos besoins, que ce soit pour protéger l’accès internet de vos applications métier ou la sécurité de vos différents équipements.
Les entreprises, surtout les plus petites, préfèrent se défendre en utilisant des pare-feux logiciels, installés sur chaque ordinateur pensant avoir là une solution rapide et simple à administrer pour elles. Malheureusement, elles font erreur, cette solution entraîne généralement une accumulation d’outils de sécurité sur les postes clients et souvent ne provenant pas du même fournisseur. Par conséquent, cette accumulation engendre des problèmes de gestion, notamment pour les personnes en charge de la sécurité du réseau, tout en favorisant le risque d’attaque.
En effet, plus il y a de pare-feux individuels (par poste), plus finalement, cette hétérogénéité entraine de possibilité pour des cyberattaques, plus il y d’occasion de trouver un moyen de passer pour les hackers. C’est comme votre maison, un voleur peut passer par, la porte d’entrée, la fenêtre de la cuisine, la porte-fenêtre ou encore la cheminée.
À savoir que généralement, ces outils individuels peuvent être mal réglés et ainsi entraîner des brèches. Ces erreurs peuvent vous amener à une violation de la conformité, des pannes et au final à l’infiltration de personnes indésirables que vous ne détecterez pas tout de suite.
Selon le témoignage de professionnel de l’IT, 94% d’entre eux pensent que l’évolution complexe des réseaux favorise davantage leur vulnérabilité. Et 88% pensent qu’il faut se tourner vers des solutions moins complexes en modifiant les politiques de sécurité dans le but d’obtenir une plus grande efficacité.
Au début de cet article, nous vous avons cité des chiffres inquiétants concernant l’évolution et l’ampleur des cyberattaques qui sont de plus en plus dangereuses. Il est donc important et non-négligeable d’opter pour une solution plus robuste et plus simple à administrer. Car malgré qu’il y ait plusieurs solutions pour un voleur de pénétrer chez vous, vous pensez à installer des systèmes de verrouillage ou même des alarmes pour limiter le risque d’intrusion chez vous. Et bien maintenant, il faut faire pareil avec vos connexions. Il faut mettre un système de verrouillage pour protéger vos données personnelles.
Pare-feu logiciel
Sous forme de logiciel, nous venons d’en parler plus haut, celui-ci est le plus utilisé notamment par les particuliers. Il s’installe directement sur un ordinateur. Son action est donc locale, il gère les données entrantes et sortantes et bloque les flux malveillants par poste. Cette solution est à privilégier lorsque vous souhaitez protéger un appareil indépendant derrière une box internet par exemple.
Pare-feu routeur
Sous forme de boîtier externe à vos appareils (ordinateurs, tablettes etc.), elle est la solution, la plus protectrice des 2 types de pare-feu. Il peut être installé à la sortie de votre accès Internet avant le réseau local (LAN). Il est le plus utilisé par les entreprises, car il permet une protection plus importante et pour plusieurs appareils.
Le pare-feu est donc un bouclier mais digital, encore mieux n’est-ce pas !
Situé entre le réseau extérieur et votre réseau privé. Son objectif est donc de bloquer les flux indésirables provenant du réseau extérieur pour vous protéger ainsi que vos clients. Le fonctionnement d’un firewall management est de définir en amont les connexions qui sont autorisées à entrer (allow), celles qui seront bloquées (deny) et celles qui seront rejetées (drop). Peu importe votre situation, il est nécessaire de filtrer vos données que ce soit en interne ou en externe. Néanmoins, son fonctionnement dépendra de sa génération :
Agissent par filtres de paquet, tout en comparant les informations générales d’origines des paquets en question. Ils vérifient ainsi la destination d’origine des paquets, les ports et protocoles qui sont liés aux règles définies en amont.
Stateful firewall
Ce sont les firewalls aussi appelés Stateful (filtrage dynamique des paquets), qui en plus des pare-feux première génération ajoutent un paramètre supplémentaire à la configuration du filtrage notamment l’état de la connexion. Cela permet de savoir si le paquet est en train de démarrer la connexion ou si ce dernier fait partie d’une connexion ou s’il n’était pas du tout concerné.
Ils réunissent tous les fonctionnements des premiers et deuxièmes générations de pare-feu avec en plus, une inspection approfondie de vos paquets (DPI). Ils sont donc capables de se lier à une base de données de détection afin d’identifier si le trafic est dangereux ou non. Conçus pour filtrer les informations dans leur totalité, c’est-à-dire l’ensemble des couches du modèle OSI et même la couche application. Les firewalls de la troisième génération permettent de protéger les couches de vos paquets 4 à 7 du modèle OSI qui sont aujourd’hui les couches, les plus attaquées.
L’avantage de toutes ces fonctions est qu’il permet de reconnaître et de comprendre les différentes applications, mais aussi les protocoles, notamment les plus utilisés tels que les FTP (File transfer Protocol) et les hypertext (HTTP). Á partir de ces informations, les firewalls de la troisième génération peuvent détecter les hackers qui essayent de contourner les règles pour attaquer en utilisant des ports autorisés ou une utilisation accrue des protocoles. Ils sont souvent équipés d’un outil de sécurité supplémentaire, par exemple un réseau privé virtuel (VPN), ou encore d’un système de prévention et détection d’intrusion (IPS/IDS), une gestion d’identité ou le contrôle des applications.
VPN et Pare-feu
En jumelant un VPN avec pare-feu à état par exemple, vous obtiendrez un très bon niveau de sécurité. En effet, le VPN va venir sécuriser votre connectivité, et privatiser les accès. En créant une ligne de connexion sécurisée qui chiffre et crypte vos données en utilisant une nouvelle adresse IP tout en masquant la vôtre.
Aujourd’hui également vous pouvez restaurer votre pare-feu en définissant des protocoles et des règles à distance à travers le cloud. C’est-à-dire qu’il est possible de modifier vos règles de filtrage à distance et de les sauvegarder pour au besoin les restaurer sans besoin de se déplacer. L’avantage du cloud est qu’il n’est plus nécessaire de se déplacer pour configurer. Simplicité, fiabilité et reprise aisée de l’activité.
En résumé, il faut déjà bien définir ce qu’on veut protéger, bien connaître son Système d’Information. Habituellement, on met dans des zones dites “DMZ” (démilitarisées) les services ayant absolument besoin d’utiliser Internet (la messagerie et les outils collaboratifs, le VPN, le site web de la société, etc.), le reste devant être dans des zones non-accessibles directement par Internet et mieux protégées.
Politiques de sécurité
Il faudra ensuite définir les politiques de sécurité : quel utilisateur peut accéder à quelle information et à quel service de la société, quelle application peut se connecter à quelle ressource, etc. En ces temps de crise avec la Russie, nous faudra éviter, éviter Kaspersky, qui est soupçonné d’être utilisé et piraté pas des hackers du gouvernement Russe.
Aussi, comme les pare-feux sont des instruments-clés de la sécurité informatique, il faudra penser les protéger, en limitant le nombre d’utilisateurs privilégiés qui peuvent y accéder et les manipuler, en s’assurant qu’ils sont bien à jour, en changeant les mots de passe et identifiants fournis par défaut par le fournisseur, etc. Ils doivent être installés dans une baie technique dans une pièce fermé à clé.
Le pare-feu ne gère pas seul le besoin de connectivité
Il est un acteur majeur de la sécurité, mais il est possible de renforcer sa protection en ajouter par exemple un VPN. Vous pourrez ainsi protéger vos données en contrôlant les flux entrants et sortants en ajoutant vos paramètres et protocoles sur le pare-feu managé. Mais ce dernier n’est pas sans failles.
Un pare-feu physique managé en interne ou par un prestataire
Est plus que conseillé pour les entreprises, afin qu’elles puissent se concentrer sur leurs activités. Nous ne l’avons pas évoqué au-dessus dans le détail mais les politiques de management doivent être un point d’attention des entreprises. Nous ne pouvons que conseiller de commencer par une étude des besoins de connectivité de votre entreprise (connectivité filaire et wifi, zones de couverture wifi, besoin et outils ayant besoins de connectivité etc).
Ensuite, il vous faudra choisir entre avoir un pare-feu en local avec un prestataire qui va en assurer la gestion, c’est à dire avec une prise en main à distance où en se déplaçant sur site peut être au contraire un axe de fragilisation du système d’information.
La traçabilité des modifications apportées aux pare-feux, la capacité à restaurer les fonctions de sécurité en cas de besoin, les back-up 4G/5G et même de prévoir un plan de reprise d’activité doivent être des axes de choix d’une solution.
Vous pouvez également choisir de tout faire en interne, quoique que nous observions que la partie réseau est souvent sous-traitée, les équipes internes étant focalisées sur la partie applicatifs métiers.
À noter également que l’arrivée de solutions full cloud, permet de répondre à ces besoins de sécurité managée aujourd’hui tout en restant souple et évolutif.
