La lutte contre les attaques informatiques n’a plus rien à voir avec ce qu’elle était il y a quelques années. Les protections se renforcent pour des PME qui ont bien besoin de moderniser leurs moyens de défense face aux nouvelles formes de piratage. Exemple avec All Sport, une entreprise dont le siège est situé à Turnhout et qui ne laisse plus rien au hasard.
|L’époque où les virus constituaient la seule menace informatique est révolue. Aujourd’hui, les défis sont bien plus nombreux, comme des collègues distraits qui cliquent par accident sur un lien inadéquat. " En tant que PME, vous devez pouvoir gérer simplement votre politique de sécurité ", note Walter Bastiaens. Il travaille pour All Sport, une société qui distribue notamment les produits Speedo.
Deux des principales menaces informatiques actuellement sont les botnets et les ransomware. Un botnet est un réseau de parfois plusieurs milliers d’ordinateurs infectés (également appelés " ordinateurs zombies ") qui peuvent être utilisés à distance par des cybercriminels. Un ransomware peut également prendre en otage des entreprises et des utilisateurs. Dès que ce logiciel malveillant ou malware est activé sur un ordinateur, il commence à chiffrer des documents sur votre ordinateur ou votre réseau. Lorsque ce chiffrement est accompli, vous avez quelques heures pour payer une rançon pour tous vos fichiers. Si vous le faites, un code vous est envoyé qui annule le chiffrement.
Au moins trois couches
Botnets et ransomware sont des tendances récentes. Mais les risques informatiques classiques comme les virus, les hackers et le spam sont toujours présents. Pour une entreprise, le risque n’a jamais été aussi grand de voir des données sensibles tomber entre de mauvaises mains. Alors qu’un logiciel antivirus suffisait encore à se protéger efficacement il y a quelques années, aujourd’hui, dans une PME moyenne, une bonne ceinture de sécurité se compose d’au moins trois couches.
La " solution anti-malware ", d’abord, équivalent moderne et plus performant de l’antivirus de jadis, installé sur les ordinateurs individuels. Ces logiciels empêchent notamment l’arrivée d’e-mails non sollicités et créent une couche de protection solide autour de l’ensemble du système informatique. A cela, on peut ajouter le pare-feu au niveau du réseau ainsi qu’un anti-malware et un antispam au niveau de votre centre de données (ou de l’endroit où sont disposés les ordinateurs centraux).
Moderniser
L’évolution est rapide en la matière. D’où l’importance pour les entreprises de revoir régulièrement leur politique et leur infrastructure de sécurité. C’est l’exercice auquel s’est encore récemment prêté All Sport, dont le siège est situé à Turnhout et qui possède des filiales aux Pays-Bas et en France. " Notre infrastructure informatique avait cinq ans, et notre vision nous impose de rester en avance sur la concurrence. Y compris en matière informatique. De plus, nous avons bénéficié d’une importante réduction de la part de notre fournisseur de services informatiques pour réaliser ce lifting ", explique Walter Bastiaens, Business Manager chez All Sport. Ceci étant, il ne s’agit pas que de moderniser.
L’accent se déplace vers les risques qui proviennent de l’intérieur, comme des collaborateurs qui cliquent par accident sur un fichier. " En nombre de collaborateurs, notre entreprise est une PME, mais nous réalisons un chiffre d’affaires de 27 millions d’euros. La sécurité doit s’y adapter. "
Réseau
Pour protéger un réseau de 50 collaborateurs, All Sport a opté, par le biais du fabricant Fortinet, pour une application qui propose différentes fonctionnalités, comme un pare-feu, un filtrage Web et un antivirus. Le réseau aux Pays-Bas et en France utilise les mêmes fonctionnalités que le siège principal par le biais de security appliances (lisez : un ordinateur qui s’occupe spécifiquement de la sécurité au niveau du réseau).
En outre, le système de sécurité protège les milliers d’e-mails entrants et sortants contre le spam et les autres logiciels malveillants qui tentent de s’introduire sur le réseau par leur entremise. On obtient ainsi une solution intégrée qui garantit un trafic de données parfaitement sûr, à partir de n’importe quel emplacement. " Même les ordinateurs individuels et les appareils mobiles, comme les GSM et les smartphones, ont entre-temps été équipés d’antivirus ", précise-t-il.
Entrepôts
La sécurité ne se concentre pas exclusivement dans les bureaux. All Sport travaille avec un entrepôt semi-automatique, qui associe saisie manuelle et enregistrement automatique et numérique. Un nouveau système informatique (Warehouse Management System) automatisera entièrement le suivi des marchandises entrantes et sortantes. De plus, cette nouvelle solution est directement reliée au système ERP (qui gère les processus de base d’une entreprise, comme l’approvisionnement), qui sera lui aussi bientôt renouvelé. La sécurité s’applique également dans l’entrepôt. Ainsi le réseau WiFi doit-il pouvoir y fonctionner de manière sûre. Le nouveau Warehouse Management System entraîne non seulement le renouvellement complet et la modernisation de la gestion du magasin, mais se traduit également par l’installation de nouveaux scanners sans fil. Ces appareils aussi nécessitent une connexion sûre avec le réseau sans fil.
La sécurité doit donc englober l’ensemble des processus opérationnels et l’organisation. Pour les entreprises, cela ne suffit pas, cependant. L’une des priorités d’All Sport est que les applications de sécurité soient faciles à gérer pour la petite équipe d’informaticiens. Cette convivialité est indispensable dans de nombreuses PME. Notamment parce que les informaticiens internes ne sont généralement pas de grands spécialistes de la sécurité informatique.
Plus strict
Enfin, il faut tenir compte de l’aspect humain. Les producteurs de matériel et de logiciels antivirus et pare-feu peuvent tout mettre en œuvre pour préserver le système des attaques, mais si vous laissez la porte de derrière ouverte, vous courez un grand risque d’être contaminé malgré tout. " Pour de nombreuses PME, il convient avant tout de prendre des dispositions en matière de sécurité avec le personnel ", explique Walter Bastiaens. Le plus grand danger est à l’intérieur : la négligence ou le manque d’attention de l’utilisateur qui favorise l’action des cybercriminels. Ce sera la prochaine étape dans la réforme de la sécurité chez All Sport. " Nous ressentons la nécessité de nous montrer plus stricts vis-à-vis du personnel en matière de sécurité informatique . La plupart de nos collaborateurs se montrent prudents avec leur ordinateur, mais pas tous. Fondamentalement, un ordinateur de la société ne peut être utilisé qu’à des fins professionnelles ", conclut Walter Bastiaens.
Les trois P de la protection
Pour contrer les risques informatiques comme les virus, les hackers ou les programmes malveillants, une entreprise a intérêt adopter une politique multipiste:
1. Produit
C’est la technologie, comme les antivirus sur les ordinateurs (également appelés anti-malware parce que ces produits ne se contentent pas de lutter contre les virus). En outre, la plupart des entreprises disposent d’un pare-feu qui surveille le trafic sur le réseau et filtre notamment les e-mails non sollicités.
2. Politique et Processus
C’est la deuxième couche. Une entreprise établit une politique dans laquelle elle présente de façon structurée la manière dont elle protège ses actifs les plus précieux (les données, mais aussi les processus). Une telle politique comprend à la fois un contrôle d’accès physique qui dispose des clés de quels bâtiments ? et une politique informatique. En matière de protection de données, on parle généralement d’information security policy. Cette politique comprend une politique de mots de passe et de pare-feu, mais précise également qui a accès à quels sites Web, systèmes et processus, de quelle manière les données sont stockées, qui peut utiliser le réseau WiFi, ce que l’on peut faire avec les appareils mobiles comme les smartphones et les tablettes, etc.
3. People
Vos collègues (et vous-même) sont souvent le maillon faible. Tant qu’ils ne comprennent pas que l’anti-malware n’a pas pour seul effet de ralentir les ordinateurs, ils vont peut-être essayer de le désactiver. Et sans communication claire concernant les smartphones et tablettes, ne vous étonnez pas que quelqu’un introduise un virus ou perde des données par leur intermédiaire. Des formations, procédures et communications sont parfois plus efficaces que l’implémentation de solutions techniques.