Comment sécuriser simplement votre réseau informatique

Votre réseau est composé d’un ensemble d’éléments : Des ordinateurs, potentiellement un ou plusieurs serveurs, et des éléments de liaison (switch, routeur, etc…) Ces éléments sont tous interconnectés entre eux, et surtout reliés à internet au travers de votre box. C’est donc la box qui est le point de liaison entre l’extérieur et votre réseau interne.

Pourquoi est-ce important de protéger son réseau ?

Pour prendre conscience de la nécessité de protéger votre réseau informatique, il est important de comprendre quelles sont les menaces auxquelles il peut être confronté. Il faut savoir qu’aujourd’hui, la plupart des entreprises sont attaquées plusieurs fois par jour. Comment sont-elles ciblées ? Sauf cas exceptionnel, elles ne le sont pas. Il s’agit d’attaques menées à l’aveugle, opérées par des programmes, appelés bots qui passent leur temps à tester les différentes IP internet à la recherche d’une faille potentielle. Ça fonctionne tout seul, et les pirates n’ont pas grand-chose à faire si ce n’est attendre qu’un réseau présentant une faille soit trouvé. Malheureusement les failles sont multiples ; elles peuvent concerner un système d’exploitation, un programme, un protocole de communication, … ; et sont presque inévitables : Soit elles n’ont pas encore été découvertes par l’éditeur, soit l’éditeur n’a pas encore apporté de correctif, soit l’utilisateur n’a pas mis à jour l’élément concerné et donc le correctif permettant de corriger la faille n’est pas encore appliqué.

Vous avez donc votre réseau qui est « testé » plusieurs fois par jour à la recherche d’une faille potentielle. Pour prendre une analogie avec quelque chose de plus concret, c’est comme si plusieurs cambrioleurs vérifiaient tous les jours la solidité de vos portes et fenêtres.

Vous avez remarqué que ces dernières années, beaucoup d’outils numériques ont été simplifiés, et rendus accessibles à un plus grand nombre de personnes. Malheureusement, c’est exactement pareil avec les outils de piratages. Il existe, notamment sur le darknet, des kits « prêt à l’emploi » qu’il suffit d’utiliser. D’où la multiplication des attaques, synonymes d’argent facile pour des pirates en herbes qui n’ont plus besoin d’avoir des connaissances poussées en informatique mais qui se contentent d’appliquer un process.

Maintenant que vous avez compris d’où vient la menace, voyons comment s’en protéger.

Sécuriser son réseau n’est pas si complexe

La bonne nouvelle, c’est que s’il n’est pas compliqué d’attaquer un réseau informatique, il n’est pas non plus compliqué d’y apporter une bonne couche de sécurité. Cela passe par l’installation d’un pare-feu physique placé entre votre box et votre réseau local. « Un pare-feu ? Mais il y en a déjà un intégré dans ma box » vous dites-vous peut-être. Oui mais non, il y a pare-feu et pare-feu. Pour reprendre l’exemple des cambrioleurs, c’est comme comparer une porte avec un vulgaire cadenas et une porte blindée. Vous l’aurez compris, le cadenas c’est votre box. Elle n’est en rien comparable avec la protection que peut vous apporter un vrai pare-feu physique dédié.

Comment ça fonctionne ?

Très simplement, il va par défaut bloquer toutes les connexions entrantes et sortantes. Cela permet d’améliorer sensiblement la sécurité en fermant toutes les failles potentielles qui ne sont pas utilisées spécifiquement dans votre activité.

Ensuite, manuellement, lors de l’installation, on va ouvrir les connexions (ports) nécessaires à votre activité, comme par exemple, le flux internet, les emails, un protocole lié à un logiciel métier, etc…

De plus, les bons pares-feux, sont des produits qui détectent les comportements connus comme étant risqués et les bloquent. Ils doivent d’ailleurs être régulièrement mis à jour, un peu comme les anti-virus, pour que cette base de comportements risqués soit actualisée.

Également, en poussant les réglages des flux, on peut encore optimiser les connexions entrantes. Par exemple, si vous travaillez exclusivement depuis la France, il est possible de bloquer les connexions entrantes venant de l’étranger. Quand on sait que l’immense majorité des piratages viennent de l’étranger, ce n’est pas si inintéressant.

Et le réseau wifi dans tout ça ?

Bon nombre d’entreprises proposent à leur visiteurs, collaborateurs, partenaires, une connexion wifi … via leur box. Au-delà de faire une brèche de sécurité béante dans la sécurité votre réseau informatique, en autorisant un périphérique dont la sécurité n’est pas maitrisée à s’y connecter ; il est très courant de voir, faute de politique spécifique mise en place, que toutes les ressources réseaux (données du serveur par exemple) sont accessibles depuis le réseau wifi. Un pare-feu performant permet de créer deux réseaux distincts, un pour le réseau d’entreprise, et un spécifique au wifi, depuis lequel seul internet est accessible, les deux ne communiquant pas entre eux.

Pour conclure, vous aurez compris que la sécurité de votre réseau doit être prise en considération au même plan que la sécurité de vos locaux par exemple. Un spécialiste est nécessaire pour vous apporter son expertise et diagnostiquer les comportements à risque et les paramétrages spécifiques à votre activité afin d’apporter une protection efficace. Malheureusement, peu de personnes prennent conscience des risques et attendent un incident pour s’équiper, alors que l’anticipation reste la meilleure des sécurités.

Merci pour l’article écrit par Jérémy AUDEGEAN co-gérant XEFI NICE