Sécurisez votre parc informatique

@ © VLADISLAV KOCHELAEVS - FOTOLIA.COM

Virus, spams, intrusions... 70 % des entreprises françaises ont été victimes d'une attaque informatique au cours des douze derniers mois, selon l'étude annuelle sur la sécurité informatique que Symantec a publiée au mois de septembre 2011 ; et 92 % des entreprises interrogées estiment avoir subi des pertes à la suite d'une attaque. Il est donc impératif d'agir! Les menaces qui guettent votre système informatique sont innombrables, et les solutions de protection disponibles sur le marché, pléthoriques. La meilleure? Celle qui s'adaptera à votre politique de sécurité et collera le mieux aux conditions d'usage de vos utilisateurs, sans limiter vos besoins propres. La plupart des éditeurs de solutions sécuritaires ayant atteint un degré de qualité technologique comparable, c'est donc sur la gestion de ces solutions qu'il convient de se focaliser. L'essentiel d'une bonne défense repose sur la combinaison d'un antivirus et d'un pare-feu qui vont protéger votre réseau des attaques, mais aussi filtrer, voire bloquer les intrusions. Le choix de ces logiciels se fera en fonction de la taille de votre parc et de l'efficacité de votre système de protection. Pour remplir cet objectif, quelques règles s'imposent.

Veillez à mettre vos logiciels à jour

Tous les logiciels, même les plus performants, intègrent des «failles de sécurité» qu'il faut corriger au fil du temps. C'est donc une véritable politique d'application des correctifs de failles qu'il convient de mettre en oeuvre. La plupart de ces tâches sont aujourd'hui automatisées, mais cela n'exclut pas de procéder à des vérifications périodiques afin de détecter les mises à jour (ou updates) manquantes et les éventuels points de vulnérabilité de votre système. Dans tous les cas, il est impératif de s'assurer que ces fonctions sont activées et que les correctifs sont régulièrement appliqués.

Départs, embauches ou évolutions de postes provoquent des changements dans la gestion de votre politique de sécurité. Pour prévenir tout dégât, il convient d'établir, puis de diffuser auprès de vos équipes, une charte d'utilisation de vos outils informatiques. Celle-ci a pour but d'expliciter les droits et les devoirs des collaborateurs, en matière d'informatique, ainsi que les différents niveaux d'accès aux données et aux applications que vous souhaitez accorder à chacun d'eux. La charte d'utilisation décrira aussi les règles à mettre en oeuvre en cas de changement: le niveau d'accès à accorder aux nouveaux venus - et inversement -, le blocage de ces accès en cas de départ, ainsi que la suppression des mots de passe.

Dans le même esprit, la charte définit le plan de sauvegarde de vos informations stratégiques, le type de contenus concernés par les «back-up» (sauvegardes informatiques), la fréquence de leur mise à jour, ainsi que tous les processus à déclencher en cas de changement, humain ou matériel.

Enfin, les collaborateurs internes représentent la principale source de menace pour votre système informatique. Pour favoriser un usage idéal de vos applications, vous devrez sensibiliser vos salariés à votre politique de sécurité et, si nécessaire, les former à sa mise en oeuvre.