Mercredi 13 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Dossier sécurité :
les procédures, ou comment éviter les ennuis

Imprimer Envoyer à un ami Contacter la rédaction
Par Jérôme Saiz le 07/10/2003 - indexel.net
 

La lutte contre le risque informatique doit aussi être proactive : mieux vaut prévoir l´intrusion dès la conception du système d´information, afin de rendre ce dernier structurellement plus résistant...

 

"Ce qui va limiter les dégâts après un incident, c´est l´architecture interne. Cela passe notamment par le fait de restreindre les systèmes d´exploitation utilisés sur les postes de travail et les serveurs", révèle Aurore Seebaluck (photo), responsable du pôle sécurité chez Euriware. Ainsi, en minimisant les systèmes d´exploitation à l´avance, le responsable informatique peut s´éviter bien des ennuis. Sous Windows par exemple, si l´exécution des scripts n´est pas utile, il vaut mieux retirer le Windows Scripting Host. Les postes deviendront ainsi immunisés aux vers (scripts) les plus courants. De même avec Internet Explorer : en neutralisant l´exécution des contrôles ActiveX, par exemple, ou l´exécution de code (même signé), il est possible d´éviter bon nombre d´attaques communes. Même approche avec Microsoft Word : combien de PME ont réellement besoin d´exécuter des macro-commandes ? Mieux vaut les désactiver, et ainsi couper l´herbe sous les pattes des virus macro.

Certains spécialistes vont même plus loin : "L´idéal serait de parvenir à faire fonctionner le poste sans que l´utilisateur n´ait besoin d´être administrateur, mais c´est difficile sous Windows, par exemple. Dans ce cas, on peut conseiller de déployer des clients légers, qui ne donnent accès qu´à l´application demandée. C´est une solution pratique et sûre pour les PME", propose Elisabeth Conseil (photo), consultante sécurité pour le Groupe Telindus. Autre volet procédural qu´il serait dommage de négliger : la reprise d´activité après un sinistre. Même si le terme peut paraître ambitieux pour une PME, il est bon que l´entreprise se pose la question de son redémarrage après un accident majeur. "Le plan de secours n´est pas vraiment adapté pour une PME, car ce n´est rien d´autre qu´une formalisation des procédures de restauration afin de gérer le sinistre. C´est inutile pour une PME de 200 personnes ! En revanche, la PME devra avoir de vraies politiques de sauvegarde et de restauration, clairement définies, qui imposent des pratiques efficaces telles qu´un coffre ignifugé ou le stockage des données hors-site", observe Christophe Escudier, consultant sécurité chez Intrinsec..

Pourtant, de vrais plans de secours sont accessibles aux PME qui le souhaitent. Des sociétés de conseils peuvent adapter leurs méthodes à une entreprise de taille plus modeste, et l´aider à formaliser son redémarrage après un incident majeur. Concrètement, elle pourra aller jusqu´à lui conseiller des services informatiques mutualisés en dépannage ou lui proposer de louer un nombre limité de "positions de repli" (des postes de travail complets, y compris les téléphones opérationnels au numéro de l´entreprise) pour ses employés critiques. Il en coûte environ 500 euros par an pour un poste bureautique simple. "Les PME utilisent ces services principalement pour conserver une vitrine publique en cas de catastrophe, et montrer qu´elles existent toujours, même si l´activité ne reprend que plus tard", explique Roland Esnis, directeur général France de l´activité secours chez Schlumberge Sema

Le marché

Des SSII et des sociétés de conseil en sécurité orientées "terrain" sauront créer une image des postes de travail plus sûre, en retirant les composants inutiles et dangereux. Pour un plan de continuité, de nombreuses sociétés de conseil peuvent apporter leur aide pour sa rédaction et le choix d´un partenaire (Cyber-Networks, Marsh, XP Conseil, Thalès, Telindus...)
(Lire également notre article, Plans de secours : travailler à tout prix)

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages