Des solutions pour sécuriser son réseau informatique

@ Bilderbox/Fotolia/LD

Les postes de travail, les PC portables et les périphériques de stockage amovibles sont les premiers points d'entrée des virus, vers ou encore logiciels espions qui menacent la sécurité informatique des entreprises. Et tous ces outils sont utilisés quotidiennement par les collaborateurs, qu'ils soient au bureau ou en déplacement. Déjouer les attaques et protéger les informations contenues sur ces systèmes, bien souvent mal contrôlés, sont donc autant de casse-tête pour les directeurs de système d'information. Ces derniers font alors souvent appel à des cabinets spécialisés pour les aider à mettre en place des solutions efficaces pour protéger tout le réseau informatique de leur société. «A la demande de nos clients, nous commençons par effectuer des tests qui consistent à s'introduire en quelques jours dans leur système d'information, afin d'en prendre partiellement ou totalement le contrôle», précise Philippe Humeau, directeur associé de NBS System, l'un de ces cabinets spécialisés.

A l'image de cette société, les prestataires de sécurité informatique ont recours à plusieurs moyens. Tout d'abord, ils commencent par collecter tout type d'informations, gratuites et facilement accessibles sur Internet (Google et Societe.com), comme le nom de domaine de l'entreprise, ses dirigeants, ses clients et les adresses e-mails internes de ses collaborateurs. Grâce à ces renseignements, ils peuvent interroger le serveur mail et savoir sur quel système d'information il fonctionne. Ils sont également en mesure de vérifier si la société dispose d'un serveur web ou d'un VPN, réseau privé virtuel (lire glossaire ci-contre). La phase suivante consiste alors à rechercher s'il existe des failles (vulnérabilités nuisibles à la sécurité informatique) sur les serveurs utilisés par l'entreprise. Security Focus (www.securityfocus.com), accessible à tous les internautes, tient notamment à jour une base de données des vulnérabilités. «Notre département recherche et développement dispose également d'informations sur des failles que nous sommes les seuls à connaître et qui ne sont pas diffusées sur le Web», ajoute Philippe Humeau (NBS System). Une fois que le cabinet a identifié les failles, il les exploite pour s'infiltrer dans le réseau de l'entreprise.

Si cette tentative d'intrusion ne fonctionne pas, le cabinet de sécurité informatique dispose d'autres techniques pour pirater le système d'information de son client. Envoyer un faux livreur de pizzas qui branchera une clé USB contenant un cheval de Troie sur le poste de la secrétaire qui est à l'entrée, ou faire livrer au service comptabilité un cadeau piégé comme une imprimante contenant un cheval de Troie font partie des méthodes utilisées par les cabinets. Facturés entre 3 500 et 50 000 euros HT selon leur complexité, ces tests d'intrusion permettent à une entreprise de savoir si on peut lui voler une ou des informations qui pourraient être données ou vendues à la concurrence. Autre élément important: les entreprises ont peu de chances de détecter un cheval de Troie, d'où l'importance de disposer de solutions de sécurité capables de protéger le réseau informatique contre tout type d'attaque.

Philippe Humeau, NBS System

«Les tests d'intrusion permettent de prendre partiellement ou totalement le contrôle du système d'information.»

VPN, pare-feu, antivirus... pour protéger le réseau

Parmi les préconisations d'un cabinet de sécurité informatique à la suite de la réalisation des tests d'intrusion, figure la mise en place d'un VPN. Ce dernier consiste à créer une liaison permanente, distante et sécurisée entre deux sites d'une société ou entre des PC portables et un serveur d'entreprise. NBS System commercialise par exemple un VPN sur mesure sous forme de boîtier dont le prix, qui englobe notamment le matériel, l'installation, le déploiement et la maintenance, est compris entre 50 et 85 euros HT par mois et par lieu d'implantation (siège, agence...).

Autre solution conseillée: l'installation d'un pare-feu (firewall), tels le boîtier Stonegate FW-310 de Stonesoft et les solutions E-class de SonicWall. Il permet, en effet, de surveiller les connexions de l'entreprise. Sur Internet, les pirates utilisent notamment des virus, des vers et des chevaux de Troie pour forcer les portes des ordinateurs mal protégés. Un pare-feu permet donc de protéger le poste de travail de ce type d'attaque, mais à deux conditions: que l'ensemble des communications vers l'extérieur passe systématiquement par son intermédiaire et qu'il soit correctement configuré. De la même manière, l'utilisation de supports de stockage (types clé USB, etc.) provenant de l'extérieur sur des machines internes au réseau de l'entreprise ou d'ordinateurs portables peut porter fortement préjudice à la politique de sécurité globale. Afin de garantir un niveau de protection maximal, il est donc nécessaire d'administrer le pare-feu, et notamment de surveiller son journal d'activité afin de détecter les tentatives d'intrusion. A noter qu'un pare-feu n'offre pas de protection contre la connexion d'une clé USB non autorisée, potentiellement porteuse d'un logiciel espion.

Un logiciel antivirus reste donc indispensable. La fréquence des mises à jour figure parmi les deux critères de sélection. Un bon antivirus embarque une base de signatures qui, pour être performante, doit être actualisée automatiquement toutes les heures. En effet, pour déterminer si un fichier est infecté, un antivirus compare la signature de celui-ci aux dizaines de milliers contenues dans sa base. Mais déchiffrer la signature des codes malveillants n'est pas suffisant car certains réussissent à se faire passer pour un programme «normal». Pour les repérer, l'antivirus doit analyser le contenu du disque dur, la mémoire de l'ordinateur, les courriels pour détecter les actions suspectes. Les fichiers copiés sur ou à partir de supports amovibles tels que CD- Roms ou clés USB sont également examinés.

Jérôme Robert, SkyreCon Systems

«Les entreprises s'orientent vers des solutions qui protègent tout leur périmètre informatique.»

Antispywares, antispams... pour bloquer les logiciels malveillants

En dehors des règles classiques de sécurité (pare-feu et antivirus sur les postes de travail), il convient de mettre en oeuvre des logiciels anti-espions (antispywares). Ces derniers offrent la possibilité de bloquer les programmes malveillants qui vont jusqu'à enregistrer tout ce qu'un utilisateur tape sur son clavier. Les informations ainsi récupérées sur le disque dur d'un collaborateur sont ensuite stockées et analysées dans des bases de données ou exploitées dans le cas d'une usurpation d'identité.

Autre fléau bien connu des messageries (Outlook Express, Windows mail...): les pourriels. Pour filtrer ces courriers indésirables, il existe des logiciels antispams. Ces derniers ayant pour objectif de mettre automatiquement les spams dans le dossier «indésirables» ou dans la corbeille. Toutefois, les spammeurs emploient des techniques souvent très sophistiquées (texte inclus dans une image, objet anodin...) qui rendent les filtrages difficiles. Résultat: les logiciels antispams, tel e-mail Security de SonicWall, bloquent parfois, et ce par erreur, des courriels «corrects».

D'autres solutions, comme Smart protection network de Trend Micro, permettent de supprimer les logiciels malveillants sur les serveurs, en particulier ceux qui sont accessibles directement depuis Internet. En effet, pour Frédéric Guy, expert en sécurité chez l'éditeur Trend Micro, le paysage des programmes néfastes (malwares) a fortement évolué ces dernières années. La menace provient aujourd'hui pour une grande part des botnets et surtout du fait de devenir soi- même un membre de botnets, c'est-à-dire un PC zombie. «Contrairement aux autres virus, l'agent infectieux du PC zombie n'a pas vocation à nuire à son environnement mais, au contraire, à l'exploiter afin de récupérer notamment des informations confidentielles», explique Frédéric Guy. Le principal vecteur de contamination qui «fabrique» les PC zombies est le Web. Le simple fait de visiter une page internet peut déclencher le processus qui mettra le PC du visiteur à disposition du botmaster.

Hervé Grangis, directeur du système d'information de Zadig & Voltaire

Antivirus, antispywares, pare-feu... Installer tous ces logiciels peut s'avérer coûteux et difficile à mettre en oeuvre. C'est pourquoi «depuis trois ans, les entreprises s'orientent vers des solutions capables de protéger tout leur périmètre informatique», indique Jérôme Robert, responsable avant-vente au sein de la société SkyRecon Systems. Celle-ci propose une solution globale de protection du poste de travail, baptisée StormShield. Pour un coût de 130 euros HT par machine, l'entreprise bénéficie ainsi d'une couverture totale, c'est-à-dire d'un antivirus via un partenariat avec Panda Security, d'un anti-cheval de Troie, d'un firewall, d'une protection des données provenant des périphériques de stockage amovibles, etc. De quoi éradiquer efficacement tout type de menaces pouvant infecter le réseau informatique d'une entreprise.