| La sécurité du périmètre de l´entreprise est assurée par le filtrage. On peut filtrer au niveau des paquets de données qui circulent sur le réseau, mais aussi vouloir contrôler les flux applicatifs (interdire l´accès à certains sites web, contrôler les emails sortants, etc.).
Dans le premier cas, c´est au pare-feu (firewall) qu´incombe le rôle de filtrer tout ce qui entre ou sort du réseau de l´entreprise. Les firewalls sont probablement les équipements de sécurité les plus répandus dans les PME avec les antivirus, et il est inutile d´insister sur leur importance : un pare-feu bien configuré est une première ligne de défense cruciale.
Reste qu´il faut, justement, le configurer. Et ce n´est pas nécessairement à la portée d´un responsable informatique. L´écriture de règles efficaces sans pour autant être obstrusives demande de très bonnes connaissances à la fois des protocoles réseau, des applications utilisées par l´entreprise et de la sécurité informatique.
Et une fois le pare-feu configuré, il faut le faire vivre : "Le problème des mises à jour ne touche pas que les antivirus, mais aussi les règles des firewalls ! Beaucoup de PME installent un pare-feu, ou achètent un boîtier matériel qui en intègre un, mais ne contrôlent plus jamais la pertinence des règles, ni n´en consultent les journaux faute d´avoir désigné un responsable", constate Elisabeth Conseil (photo ci-dessous), Consultante sécurité pour le Groupe Telindus.
Toutes ces contraintes font qu´il sera très difficile pour la PME de mettre en oeuvre seule un firewall efficace. "L´idéal est de faire prendre ce service en charge par le fournisseur de la connexion Internet (qui exploitera alors le firewall lui-même, ndlr), ou de laisser une société tierce le configurer et le maintenir. Cela peut-être inclus dans un contrat de maintenance plus général", propose Elisabeth Conseil (photo). Preuve de l´utilité d´un contrôle régulier des règles : il n´est pas rare que pour avoir la paix, le responsable informatique ait tout simplement écrit des règles très laxistes sur le boîtier pare-feu acheté quelques années plus tôt et oublié depuis à l´entrée du réseau. Après tout, si tout marche bien...
Le filtrage applicatif, lui, est beaucoup moins répandu dans les PME mais largement plus simple à mettre en oeuvre. Des logiciels tels ceux de Websphere ou de Clearswift, ou des boîtiers tels ceux de BlueCoat ou 8e6, permettent d´ausculter tous les emails et tout le trafic Internet à la recherche de mots clés et de sites interdits. Il suffit au responsable informatique de spécifier les mots clés recherchés dans l´interface du produit.
Le marché Les pare-feu logiciels (Checkpoint, Clavister) n´intéressent pas vraiment les PME. Elles leur préfèrent des boîtiers matériels, plus simple à déployer. Certains ne font office que de firewall et VPN (Watchguard, Nokia, SonicWall, Clavister) tandis que d´autres intègrent d´autres fonctions de sécurité tel l´antivirus ou le filtrage applicatif (Fortinet, BlueCoat...)
|