"PME : pour une sécurité à tous les niveaux du réseau", une tribune de Denis Montillet

Denis Montillet, Enterprise Marketing Manager au sein de la division PME-PMI de Dell France, nous propose cette tribune libre dans laquelle il invite les entreprises à s'interroger sur la nécessité d'une véritable politique de sécurité informatique de bout en bout.

Les PME se trouvent de plus en plus confrontées à la cybercriminalité. Le temps d'immobilisation et la perte de revenus qui résultent de ces attaques peuvent avoir des répercussions irréparables. Les problèmes de sécurité des PME sont souvent aussi complexes que ceux des grandes sociétés, alors que les PME n'ont pas accès aux ressources, budgets et à l'expertise leur permettant de les résoudre aussi efficacement.

Généralement, les PME n'ont pas de service informatique dédié et se reposent souvent sur un administrateur interne ou un responsable informatique unique pour gérer la sécurité de leur système informatique. Parfois, des entreprises ayant des ressources financières faibles ne prennent plus le temps de protéger leur réseau et leurs données. D'après une étude menée par Dell auprès de 1 425 PME dans le monde, 47% ne font pas de copie de sauvegarde des données de leurs ordinateurs, compromettant la sécurisation d'informations importantes, et 33% ne sont équipés d'une simple protection anti-virus.

De la violation de données par le réseau à la fuite de données par les salariés, en passant par les attaques de logiciels malveillants ou les pertes d'ordinateurs portables, la gestion de la sécurité informatique peut être complexe pour les PME. De plus, selon Gartner, lorsque les PME recherchent une société pouvant les aider à combattre ces menaces grandissantes, deux tiers d'entre elles préféreraient obtenir la majeure partie de ces services de sécurité auprès d'un seul fournisseur.

Afin de garantir la sécurité de son activité, il faut savoir être proactif et mettre en place une solution complète. Il est nécessaire que les PME aient une vue d'ensemble. Elles doivent également réfléchir à une protection à tous les niveaux de leur réseau et mettre en place des normes qui gèreront les connexions au réseau. Étant donné qu'il n'existe pas de solution unique permettant de se protéger contre l'ensemble des menaces de sécurité, je pense qu'il faut adopter une approche à plusieurs niveaux, adaptée à chaque environnement et assurant une sécurité informatique en réactif et proactif. Cette approche peut ainsi correspondre à quatre solutions distinctes qui se recoupent : la sécurité du réseau, la sécurité endpoint, la sécurité au niveau de l'utilisateur et les services de sécurité.

La sécurité du réseau

Les outils de Unified Threat Management (UTM) peuvent constituer une part importante d'une solution de sécurité à plusieurs niveaux. Ils intègrent, en un seul et même outil, une série complète de services pour la sécurité du réseau. Les UTM - généralement des outils hardware - incluent un pare-feu, un filtrage, des technologies VPN et de détection d'intrusions, et sont souvent conçus pour être facilement déployés sans aide d'un service IT dédié.

Sécurité endpoint

Le terme 'endpoint' fait référence à tout ce qui se raccorde au réseau - depuis les serveurs jusqu'aux clés USB - et qui peut contenir des menaces de sécurité. En raison de la profusion d'appareils portables qui existent aujourd'hui, les réseaux ne peuvent plus être perçus comme des entités fermées et unifiées. La sécurité endpoint du réseau est en cela cruciale à la sécurité de toute entreprise.

Des produits, tels que l'appliance de management KACE K1000, offrent des solutions de sécurité qui incluent des tests de vulnérabilité, des correctifs via la gestion des patchs et la mise en œuvre des configurations du système. Toutes ces fonctionnalités sont disponibles dans un seul et même outil, permettant au responsable informatique de facilement prévoir et mettre en place la sécurité du réseau et de respecter les réglementations.

Pour une protection via internet, Worry-Free Business Security Services de Trend Micro est une solution de maintenance virtuelle gratuite et facile à installer. Ce service permet aux PME de gérer et surveiller leurs ordinateurs, y compris ceux qui ne sont pas connectés à leur réseau, arrêtant les virus, les logiciels espion, les spams, les fichiers et menaces web avant qu'elles atteignent le système de l'entreprise.

Sécurité au niveau de l'utilisateur

Même avec des solutions de sécurité complètes installées, il ne faut pas oublier que les problèmes de sécurité peuvent également être causés par les utilisateurs finaux (comme par exemple les salariés). En limitant l'accès des utilisateurs finaux sur le réseau, cela peut permettre de bloquer les hackers. De plus, en demandant aux utilisateurs finaux de s'authentifier sur le réseau - qu'il s'agisse d'un domaine Windows utilisant Active Directory, d'un serveur SQL ou d'un routeur wireless - l'entreprise peut savoir qui accède au serveur et à quel moment, lui permettant d'avoir un contrôle total.

Les services de sécurité

Les services de sécurité permettent d'unifier une stratégie de sécurité, comblant les lacunes en termes de ressources, d'expertise et de temps. Grâce à ces services, même les entreprises qui connaissent une croissance rapide obtiennent la protection dont elles ont besoin. Les PME peuvent améliorer leur sécurité, respecter les réglementations et réduire le coût de leur IT grâce à un fournisseur de services de sécurité qui opèrera comme une extension du service informatique de l'entreprise et qui gèrera la surveillance, la gestion et les correctifs de sécurité.

En partenariat avec SecureWorks, Dell offre un portefeuille complet de services de sécurité, assurant la surveillance, la gestion des pare-feu et des applications de sécurité, les contrôles de sécurité et le scan des applications web 24h/24 et 7j/7. Ces services facilitent également le respect des réglementations en constante évolution, telles que PCI, GLBA, Sarbanes-Oxley, NERC/CIP et HIPAA.

Une approche à plusieurs niveaux est clé

Lors de mes conversations avec des clients de Dell, j'ai constaté que la sécurité est le premier point de difficulté des PME. Gartner estime qu'au niveau mondial, les dépenses en sécurité informatique dépasseront 20 milliards de dollars cette année et qu'en 2013, le marché de l'infrastructure de sécurité atteindra 27 milliards de dollars.

Ceci étant dit, les PME concentrent leurs dépenses de sécurité sur des solutions qui sont abordables sans toutefois sacrifier les performances. Les solutions complètes intégrant des produits et des services et qui assurent une sécurité à tous les niveaux du réseau d'une entreprise - que ce soit son infrastructure, les équipements sans fil ou les utilisateurs finaux - peuvent représenter une certaine tranquillité d'esprit pour les PME. De plus, investir dans des technologies de sécurité constitue vraisemblablement un coût moindre que la gestion au jour le jour et réactive d'un problème de sécurité.