La sécurité informatique et internet au service des entreprises
Accueil | Produits & Services | Boutique | Documentation | Partenaires | Références | A propos | Contact | Flux RSS Recherche 
 

Services en sécurité informatique : appliances audits formations
SecuriteInfo.com AntiPub
SecuriteInfo.com Appliance de sécurité
Prestations d'Audits : audit intrusif, de vulnérabilités, ...
Recouvrement de mot de passe
Formations
Le grand livre de Securiteinfo.com sécurité informatique et internet
Le grand livre de Securiteinfo.com sécurité informatique et internet
Tout notre savoir faire en 299 pages. Commandez le maintenant !
Initiation a la sécurité informatique
Qu'est-ce que le piratage informatique ?
Introduction à la sécurité informatique
Sécurisation de vos données informatiques : Quels enjeux pour votre entreprise ?
Principes de sécurité informatique et évolution du marché
Initiation à la cryptographie
Principaux types d'attaque
Open Source et sécurité
Modélisation de la sécurité informatique
Le Compartemented Mode Workstation
Le modèle "Bell La Padula"
La méthode FEROS
Classes de Fonctionnalité
Les contrats de licence et la Sécurité Informatique
Laboratoire et expérimentations en sécurité informatique
LibClamAV Warning : RAR code not compiled-in
myServer 0.7
TrackMania DoS
Pablo FTP 1.77
CuteNews 1.3
myServer 0.4.3
Pablo Baby Web Server 1.51
Téléchargement
Ebooks
WinSSLMiM
WinTCPKill
WinDNSSpoof
ICMP Shell Detect
Domino Hash Breaker
Stratégie de sécurité dans les PME-PMI et Collectivités


Introduction

Les PME-PMI, les Collectivités, ou Associations employant du personnel prennent rarement le temps de formaliser une véritable stratégie de sécurité. Par manque de temps, par manque de moyens ou de ressources, elles pensent pouvoir faire l'économie de cette réflexion qui pourtant est indispensable en cas de crise informatique.

Quels sont les principaux risques à identifier ?

Une stratégie ou politique de sécurité doit servir à limiter un certain nombre de risques ou en cas de crise permettre de limiter au maximum les conséquences sur l'activité.

En fonction du risque les moyens à mettre en oeuvre pourront différer. Parmi les principaux risques ont peut identifier :
  • Risques liés à la station de travail,
  • Risques liés aux emails,
  • Risques liés à un piratage interne ou externe,
  • Risques liés à l'erreur de manipulation, ou à la falsification d'information.

Stratégie à adopter concernant les stations de travail des utilisateurs

Les stations de travail des utilisateurs sont des éléments trop souvent ignorées lors d'une réflexion sur la sécurité du Système d'Information. Cependant, c'est à partir de ces ordinateurs qu'ont lieu quasiment toutes les manipulations informatiques de l'entreprise.C'est pourquoi, il est nécessaire de formaliser une politique de sécurité des stations de tavail et bien sûr de sensibiliser les utiliateurs en leur expliquant les tenants et les aboutissants de cette nouvelle politique.

Voici une liste de suggestions non exhautive simple à mettre en place et limitant les risques de sécurité :
  • Chaque utilisateur travaille sans être adminsitrateur de sa machine. Ainsi, si un programme tentait de s'installer à l'insu de l'utilisateur il ne pourrait pas le faire sans les droits idoines,
  • Une liste des logiciels autorisés est réalisée puis diffusée à tous les utilisateurs. Ainsi pas de risque d'avoir sur son parc des logiciels piratés, en cas de non respect de cette consigne, la responsabilité de l'entreprise est limitée et celle de l'utilisateur est avérée,
  • Chaque station de travail dispose de droits d'accès sur le réseau clairement définis en fonction du poste tenu par l'utilisateur,
  • Chaque station de travail est dotée d'un anti-virus, qui se met automatiquement à jour, et qui filtre aussi bien les emails que le surf internet,
  • Le Système d'Exploitation de chaque station de travail est régulièrement mis à jour afin de corriger d'éventuelles failles de sécurité (appliquer les patchs).

Stratégie à adopter concernant les emails

Les emails sont réputés pour être vecteurs de virus. Mais les virus ne sont pas les seuls risques qui peuvent se transmettre par messagerie électronique. Principaux conseils liés aux messageries électroniques :
  • Avoir systématiquement un antivirus filtrant tous les messages,
  • Sensibiliser les utilisateurs aux risques comme le phishing (collecte d'information frauduleuse),
  • Paramétrer le courrier électronique pour désactiver l'ouverture automatique des pièces jointes.

Stratégie à adopter concernant piratages externes ou internes

Sans mesures précises mises en place, le plus grand risque est qu'un piratage soit ignoré de la victime. En effet, le pirate pourra continuer à agir sans risque de se faire prendre. Principales mesures à mettre en place pour limiter les risques de piratages.
  • Protéger l'accès à internet grâce à une appliance de sécurité,
  • Protéger le réseau informatique en interne, grâce à un IDS par exemple et en mettant une politique de droits d'accès aux segments du réseau en fonction des profils des utilisateurs,
  • Faire procéder régulièrement à des tests d'intrusions,
  • Scinder le réseau en plusieurs sous réseaux (DMZ) afin d'isoler les éléments sensibles comme les serveurs de mails par exemple,
  • Faire appel à un professionnel qui vous conseillera sur la meilleure achitecture réseau à adopter en fonction de vos spécificités métier.

Stratégie à adopter concernant l'intégrité des informations

  • Centraliser sur un ou plusieurs serveurs les données importantes de l'entreprise, ne pas autoriser de stockage sur station de travail afin de permettre des sauvegardes centralisées
  • Mettre en place une véritable stratégie de sauvegarde
  • Stocker les sauvegardes systématiquement à l'extérieur de l'entreprise, chez le chef d'entreprise ou en coffre fort en banque par exemple.
  • Vérifier l'intégrité des sauvegardes réalisées en faisant ponctuellement une restauration de données
  • Mettre en place des droits d'accès en fonction des profils utilisateurs.
  • Former les utilisateurs.

Conclusion

La stratégie de sécurité informatique utile aux PME-PMI et aux Collectivtés est constituée de différents aspects. Certains sont gratuits, ils ne nécessitent pas d'investissement ou de matériel particulier. Il faut juste de se poser les bonnes questions pour faciliter l'organisation en toute sécurité de son entreprise. Différentes méthodologies, comme la méthode FEROS ou la méthode EBIOS ont été conçues pour assister le chef d'entreprise ou le responsable informatique. D'autres aspects de la sécurité nécessitent l'accompagnement par un professionnel spécialisé dans le domaine de la sécurité informatique. C'est pourquoi, nous avons développé différentes prestations et produits et accompagnons nos clients dans l'intégralité de la stratégie de sécurité.


Cybercriminalité : le piratage politique
Que faire lors d'une attaque ?
Cybercriminalité : Comment porter plainte ?
La cryptographie à algorithmes symétriques
Les mots de passe à usage unique (OTP : One Time Password)
Le chiffrement AES
Les fonctions de hachage
Attaques et faiblesses du SSL : Secure Socket Layer
Le tunneling
IPSec
Choisir un mot de passe robuste
Les firewalls
Les antivirus gratuits en ligne et professionnels
La biométrie : L'informatique au service de l'authentification des personnes
Sécurité des réseaux Wifi et Wardriving
Les enjeux sécuritaires de la 3G
Les sauvegardes : enjeux et choix des supports
Les différents types de malwares
Comment les malwares se cachent parmis vos fichiers
Chevaux de Troie (ou Trojans) expliqués
Fonctionnement des Key Loggers (enregistreurs de touches)
Découverte des Espiogiciels (Spywares)
La collecte d'information grâce au Social Engeeriering
Explication du fonctionnement des emails de Spam Images
IP Spoofing
DNS Spoofing
Buffer Overflow
Deni de Service Distribué (DDoS)
Challenges de hacking
SecuriteInfo.com – 03.44.39.76.46 – SARL au capital de 15000 € – SIREN : 477 509 350 – TVA intracommunautraire : FR52477509350 – Déclaration CNIL n° 1014585 – Design by Dual Prod