1. 1 Introduction
  2. 2 Questions
  3. 3 Resultats
1 of 3 (0%)
Thème 5 : Système de défense : déployez les bons outils

Pour se protéger contre les intrus, les sociétés d’autrefois avaient conçu des châteaux forts avec des douves, des ponts-levis, des archers, etc. C’était la multiplication de ces lignes de défense qui permettait de protéger les personnes et les biens qui se trouvaient à l’intérieur.

Protéger votre entreprise se fait de la même manière : vous devez multiplier les couches de protection pour vous défendre correctement contre les cyberattaques .

Pensez, par exemple aux mesures suivantes :

  • gérer et sécuriser les accès à votre système informatique et à votre réseau (plus d’informations au thème 4 « Attribuer les rôles-clés : répartissez les responsabilités ») ;
  • vous entourer d’un pare-feu (firewall) ;
  • vous doter d’un anti-virus et/ou d’un anti-malware , d’un système de détection d’intrusion ( IDS ) et d’un système de prévention d’intrusion ( IPS ), de filtres anti-spams et de filtres anti- phishing ... ;
  • prévoir un accès sécurisé à distance à votre réseau, via un réseau  privé virtuel ( VPN ), dans l’hypothèse où vous organisez du télétravail ou travaillez de manière nomade ;
  • sécuriser vos serveurs informatiques , s’ils sont physiquement dans votre entreprise. Si vous utilisez des services cloud pour votre infrastructure informatique, veillez à disposer d’une solution de rechange si un problème d’accès à distance aux serveurs virtuels se présente (coupure internet, cyberattaque sur le datacenter qui héberge les serveurs cloud …).
image illustrative

 

Pour reprendre l’analogie entre votre entreprise et le château fort, votre pare-feu (firewall) et votre gestion des accès représentent respectivement les murs d’enceinte tout autour de votre entreprise et son pont-levis : ils servent de première protection contre les intrus et vous permettent de n’autoriser l’accès qu’aux personnes choisies.

L’ anti-malware et l’ anti-virus représentent vos archers aux sommets des tours, qui peuvent tirer sur les ennemis connus.

Les outils de détection et de prévention d’intrusion ( IDS et IPS ) sont l’équivalent de vos services de renseignement. Ils vous aident à détecter quand un ennemi se fait passer pour l’un des vôtres.

Vos filtres anti- spam et anti- phishing représentent vos policiers, qui protègent votre population.

Quant au VPN , c’est un peu comme un passage secret qui relie de manière sécurisée le monde extérieur à votre château (pour télétravailler, par exemple).

Enfin, vos serveurs constituent votre salle aux trésors, là où vous stockez de nombreuses informations importantes . Vos serveurs peuvent être physiques ou virtuels, ce qui sera notamment le cas lorsque vous placez tout ou partie de votre infrastructure dans un cloud .

Bien entendu, tout comme les meilleures défenses d’un château fort n’étaient pas infaillibles, n’oubliez pas que tous vos outils numériques ne sont pas non plus parfaits. Vous pouvez disposer d’un outil anti- phishing ou anti-malware et néanmoins vous retrouver infecté !

C’est pourquoi il est important de mettre à jour vos outils numériques (voir thème 7 « Mettre à jour : restez préparé ») et de vous entraîner, ainsi que vos employés si vous en avez, à savoir détecter une tentative de phishing , un spam , etc. (voir thème 3 « Sensibiliser : votre plan en pratique »).

image illustrative

À retenir

  • Château fort du Moyen âge :
    • Multiplication des lignes de défense :
      • murs d’enceinte ;
      • ponts-levis ;
      • archers ;
      • services de renseignement ;
      • police ;
      • passage sousterrain ;
  • Cybersécurité de votre entreprise :
    • Multiplication des lignes de défense :
      • pare-feu (firewall) ;
      • contrôle des accès ;
      • anti-malwares et anti-virus ;
      • IDS et IPS  ;
      • filtres anti- spam et anti- phishing  ;
      • VPN ;

Attention, ce n’est pas infaillible ! Restez toujours préparé (thème 3 des mesures techniques) et continuez à sensibiliser (thème 3 des mesures organisationnelles).