Ce qu’il faut savoir pour bien sécuriser son système informatique
3. Ce qu’il faut savoir pour bien sécuriser son système informatique
1 - Limiter les risques liés à l’Internet
- Avant tout : sécuriser votre réseau
Votre réseau d’entreprise est très probablement relié à l’Internet. Vous devez donc veiller à ce que cette ouverture sur le monde soit sécurisée. Les solutions logicielles à utiliser s'appellent : Firewall, proxy filtrant, passerelle antispam et antivirus... Simples et intégrées, à la fois logicielles et matérielles, les solutions Symantec™ Gateway Security Serie 300 ou Zyxel ZyWall vous assurent une sécurité optimale pour un investissement contrôlé. Ces solutions assurent un premier rempart indispensable avant de passer à un filtrage plus fin et individuel au niveau des postes utilisateurs. Il vous sera fort utile de vous faire accompagner d’un prestataire ou d’un consultant afin d’étudier le dimensionnement des solutions pour votre entreprise et en assurer le paramétrage.
2 - Se protéger des intrusions externes
- Installer un firewall
La fonction firewall est celle d’un mur entre l’intérieur de la machine ou du réseau et l’extérieur. En pratique, votre firewall interdit tout, en entrée comme en sortie ! Il y a donc une phase de réglage initiale. Pour un logiciel sur votre poste, cela se manifeste au début par des questions régulières vous demandant si chaque logiciel voulant communiquer vers l’extérieur y est autorisé. Inversement, si vous n’indiquez pas explicitement au firewall que tel flux de l’extérieur est autorisé à entrer, l’application correspondante ne fonctionnera pas. Il est utile de se faire conseiller pour cette phase de configuration initiale.
3 - Opter pour des solutions intégrées
- Sécuriser les postes Utilisateurs
L’expérience montre que les sinistres informatiques arrivent le plus souvent de l’intérieur. Il faut donc sécuriser chaque poste de travail. C’est là qu’interviennent ces logiciels assurant localement le blocage des virus, des spams, des spywares (logiciels espions) et des attaques réseau. Les produits proposés par les sociétés McAfee, Symantec, BitDefender, Trend Micro ou Cyberguard, par exemple, proposent des solutions intégrées.
4 - Deux modes de fonctionnement
- L’antivirus en pratique
La mission d’un antivirus est de détecter et de supprimer les virus. Payants ou gratuits, ces logiciels doivent être mis à jour chaque semaine au minimum. La liste des virus connus par les professionnels de la sécurité informatique évolue chaque jour.
Ils peuvent fonctionner en deux modes : en continu (surveillance de tout ce qu’il se passe) ou ponctuellement (détecter la présence ou non de virus, suite à votre demande). Les logiciels antivirus intègrent le plus souvent une protection antispam. C'est par exemple le cas de Symantec.
5 - Deux solutions possibles
- L’antispam efficace
• Filtrer les spams en amont, sur votre serveur de messagerie.
Dans une entreprise, l’installation de logiciels repérant les spams est possible. Des solutions comme Boss d’Intradot permettent de le faire. Par ailleurs la plupart des messageries gratuites (yahoo - hotmail - wanadoo…) utilisent des logiciels spécialisés pour éviter les spams. Cependant, cette méthode n’est pas efficace à 100%.
• Supprimer les spams lors de la réception, sur votre logiciel de messagerie.
Les logiciels de sécurité intégrés classiques proposent généralement des solutions antispam. Les logiciels de messagerie comme Thunderbird ou Outlook filtrent désormais automatiquement les spams.
C.N. - O.M.
