De nombreuses entreprises se sentent dépassées face à la multitude d’actions nécessaires pour protéger leur SI. Pourtant, en réalité, les risques peuvent être considérablement réduits grâce à des actions simples. Cependant, des actions ponctuelles, réalisées sans une démarche systématique, n’ont pas d’efficacité à long terme. Par conséquent, sécuriser son système d’information nécessite une démarche structurée et une approche systématique sur le moyen terme.

L’un des principaux défis réside dans l’orchestration globale des actions à mener sur l’ensemble du parc informatique de l’entreprise. Afin de garantir une mise en œuvre cohérente et ordonnée, il est crucial d’identifier les grands domaines d’intervention.

Ces leviers peuvent être regroupés comme suit :

• Les réseaux et les accès internet
• Les postes de travail
• La messagerie
• Les droits utilisateurs et les mots de passe
• La sensibilisation des utilisateurs
• Les sauvegardes
• Le plan de reprise en cas d’attaque

Partie 1 : Les 7 leviers pour sécuriser votre SI

1 – Sécuriser les réseaux et les accès internet

Maîtriser les accès internet grâce à une passerelle sécurisée
Une passerelle Internet sécurisée filtre ou bloque les contenus dangereux. Ainsi, elle empêche les fuites de données en utilisant des mécanismes tels que le filtrage des URL, la détection et le blocage des logiciels malveillants, ou encore le contrôle des demandes.

Renforcer la sécurité des accès WIFI
Il est recommandé de prendre plusieurs mesures :

• Mettre en place un système d’authentification (mot de passe ou confirmation par un administrateur).
• Cacher le SSID pour les utilisateurs externes.
• Positionner le point d’accès au cœur de l’entreprise plutôt qu’à proximité des fenêtres.
• Limiter la portée du WIFI aux murs de l’entreprise.

Mettre en place un cloisonnement du système d’information
Afin de limiter la propagation des menaces, il est nécessaire d’utiliser des dispositifs de filtrage pour séparer les zones critiques du reste du réseau.

2 – Sécuriser les postes de travail

Activer un pare-feu local
Un pare-feu local ralentit ou limite les actions d’un acteur malveillant ayant compromis un poste de travail.

Utiliser et mettre à jour les logiciels antivirus
Les logiciels antivirus, installés sur les postes, doivent être régulièrement mis à jour. De plus, il est crucial de vérifier que les signatures et le moteur restent à jour. Enfin, il faut s’assurer que des analyses régulières des fichiers sont effectuées.

Appliquer rapidement les correctifs de sécurité
Un processus de mise à jour des logiciels garantit que les correctifs disponibles sont appliqués dès leur publication.

3 – Sécuriser les messageries

Équiper le serveur de messagerie d’un logiciel de protection avancée
Un anti-spam, un anti-virus, et un anti-malware renforcent la sécurité face aux menaces telles que le phishing.

4 – Gérer les droits utilisateurs et les mots de passe

Mettre en place une politique de mots de passe complexes
Il est essentiel d’exiger des mots de passe complexes et de veiller à ce qu’ils soient régulièrement changés.

Opter pour une authentification à double facteur
Cette méthode sécurise davantage les connexions en demandant une validation sur un second appareil.

Limiter les droits des utilisateurs
Il est indispensable que les utilisateurs n’aient pas de droits d’administrateur sur leurs postes de travail.

5 – Sensibiliser les collaborateurs à la cybersécurité

Même les meilleures politiques de sécurité échouent si les utilisateurs ne connaissent pas les bonnes pratiques. Ainsi, des ateliers, des formations, ou des campagnes de sensibilisation peuvent développer ces compétences.

6 – Sauvegarder les données et les mettre en lieu sûr

En cas d’incident grave, une sauvegarde des données informatiques efficace garantit la continuité des activités. Pour cela, il faut :

• Identifier les données critiques.
• Déterminer un rythme de sauvegarde adapté.
• Choisir des supports et emplacements sécurisés.
• Tester régulièrement la restauration des sauvegardes.

7 – Préparer un plan de reprise en cas d’incident de sécurité

Un plan de reprise permet de :

• Réagir rapidement pour limiter la propagation de l’attaque.
• Identifier et corriger les vulnérabilités.
• Rétablir rapidement les activités grâce à un plan de continuité.

Partie 2 – Parvenir à sécuriser l’entreprise dans la durée

Malgré l’efficacité de ces leviers, leur mise en œuvre reste un défi. En effet, la sécurité demande une gestion continue et rigoureuse.

Tenir à jour les équipements et cartographies

Le système d’information (SI) évolue constamment. Ainsi, une mise à jour régulière de l’inventaire et des cartographies, au moins deux fois par an, est nécessaire.

Accompagner les utilisateurs

Pour que les bons réflexes s’ancrent durablement, il est crucial de répéter les actions de sensibilisation. Par exemple, des formations mensuelles permettent de maintenir le niveau de vigilance.

Évaluer régulièrement la sécurité

Une évaluation biannuelle permet de vérifier l’efficacité des moyens de protection et d’identifier de nouvelles vulnérabilités.

Intégrer un RSSI et impliquer la direction générale

La création d’un poste de Responsable Sécurité Système d’Information (RSSI) peut structurer les efforts de sécurité. De plus, l’engagement de la direction générale est essentiel pour fédérer l’ensemble des collaborateurs autour de ces enjeux.