Présentation
Définition : La sécurité des systèmes d’information est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité de l'information et du système d'information.
Le périmètre du système d'information est aujourd'hui extrèmement étendue, sa sécurité est donc très sensible et doit traiter de nombreux aspects et scénarios d'utilisation. Par exemple les utilisateurs sont amenés à consulter voire transporter des informations internes hors de l’entreprise.
Le but est de s’assurer que les ressources matérielles ou logicielles de l’entreprise soient uniquement utilisées dans le cadre prévu. Pour cela nous vous proposons différents niveaux de sécurité :
Pare-feu
Dans sa forme matérielle, il constitue un intermédiaire entre le LAN et un ou plusieurs réseaux externes. A travers un ensemble de règles prédéfinies il permet la mise en œuvre une politique de filtrage.
Antivirus
Capable de détecter la présence de virus sur un ordinateur et de le désinfecter. On parle ainsi d'éradication de virus pour désigner la procédure de nettoyage de l'ordinateur.
Certaines solutions très complètes offrent la protection des postes de travail, ordinateurs portables, PDA, serveurs et passerelles contre les virus, les chevaux de Troie, les vers, les rootkit et spyware.
Antispam
Le spam, envoi massif de courrier électronique non sollicité, encombre les messageries des entreprises. Les solutions anti-spam vont protéger les messageries par différents niveaux de filtres de types bayésien, heuristique. De nouvelles solutions vérifient la réputation de l’expéditeur, bloquent le spam mais les virus également. Ces dernières (le plus fréquemment sous forme d’appliances dédiées) filtrent le contenu des e-mails pour protéger les données sensibles de l’entreprise jusqu’à lutter contre le phishing.
Réseau privés virtuels (VPN)
Le système de VPN assure une liaison sécurisée à moindre coût, il repose sur le protocole de chiffrement qui permet aux données passant d'une extrémité du VPN à l'autre d'être sécurisées. Des appliances dédiées permettent la mise en place de VPN sans contrainte particulière côté client autre qu'un simple navigateur web. Ainsi les ressources internes de l'entreprise et ses services sont consultables depuis l'extérieur (PC à domicile, Smartphone, PDA, etc.).
Chiffrement
Le risque d’interception des transactions à travers et hors du réseau existe. Il faut alors garantir la sécurité de ces informations, la cryptographie s'en charge. Des solutions modulaires et très performantes assurent le chiffrement de fichiers, de disques, de média externes (clé/disque USB, CD/DVD). Elles peuvent même garantir la protection des PDA et le contrôle des ports plug & play et des droits applicatifs.
Authentification forte
L'authentification forte consiste à ajouter au traditionnel système de login/mot de passe, une solution qui peut être un code supplémentaire généré aléatoirement pour une courte durée, un algorithme de cryptage, des certificats ou un système de signature électronique.
De multiples possibilités de renforcer la sécurité et de simplifier la gestion des mots de passe en entreprise existent : Boîtiers de sécurité, clés USB, calculettes, cartes à puces, etc.
Filtrage d’URL
Fondée sur le filtrage d'URL, accompagné de listes de sites interdits, cette technologie a séduit les entreprises, qui ont voulu maîtriser, ou restreindre la navigation de leurs employés.
Depuis, les modes de filtrage ont évolué. Les dernières solutions proposent en plus du simple contrôle d'URL, l'analyse d'adresses IP et de noms de domaine, le contrôle des étiquettes apposées sur les sites, le filtrage les codes malveillants,
Une fois les contenus indésirables repérés, il devient très facile d'en bloquer l'accès à la totalité des utilisateurs
IDS, IPS
Bloquer les intrusions, et non plus seulement les détecter, tel est le voeu de tout responsable de la sécurité du système d'information.
Un IPS n'est pas une simple évolution d'un IDS ou d'un pare-feu.
Un IPS doit être précis dans ses détections pour empêcher une intrusion réellement dangeureuse pour le SI, et ne pas remonter trop d'alertes. Comme il fonctionne en ligne, il doit être fiable, hautement disponibilité avec une latence faible.
PKI
On regroupe sous ce terme l’ensemble des solutions techniques basées sur la cryptographie à clés publiques.