La cybersécurité ne concerne pas uniquement les grandes entreprises ou les organisations disposant d’un service informatique dédié.
Une messagerie, un site internet, un ordinateur portable, un serveur, un accès distant ou un compte utilisateur peuvent suffire à créer une porte d’entrée vers les données et les outils d’une structure.
La catégorie Sécuriser rassemble les articles consacrés à la compréhension des risques numériques, à la visibilité sur les équipements et services exposés, à la protection des accès et aux premières mesures permettant de renforcer un environnement informatique.
Commencer par comprendre ce qui existe
Il est difficile de sécuriser un environnement dont on ne connaît pas précisément les composants.
Au fil du temps, les entreprises accumulent des postes de travail, des équipements réseau, des applications, des comptes, des domaines, des adresses email et des services accessibles depuis internet.
Certains sont indispensables. D’autres ont pu être oubliés, mal configurés ou laissés accessibles après un changement de prestataire ou d’organisation.
La première étape consiste donc à retrouver de la visibilité :
- quels équipements sont présents sur le réseau ;
- quels services sont accessibles ;
- quels ports sont ouverts ;
- quelles technologies peuvent être identifiées ;
- quelles adresses IP publiques sont utilisées ;
- quels domaines et sous-domaines existent ;
- quelles adresses email professionnelles sont publiquement exposées ;
- quelles vulnérabilités connues peuvent concerner les technologies détectées.
Cette connaissance permet de hiérarchiser les actions plutôt que d’appliquer des mesures génériques sans savoir si elles répondent aux risques réels.
Protéger les accès et les données
La sécurité repose rarement sur une solution unique. Elle dépend d’un ensemble de mesures complémentaires :
- mots de passe uniques et suffisamment robustes ;
- authentification multifacteur ;
- gestion des droits d’accès ;
- mises à jour régulières ;
- sauvegardes externalisées et testées ;
- protection des postes et appareils mobiles ;
- surveillance des connexions inhabituelles ;
- limitation des services exposés ;
- sensibilisation des utilisateurs ;
- procédures claires en cas d’incident.
Ces mesures doivent rester adaptées à la taille de la structure, à ses moyens et à la sensibilité de ses activités.
Prioriser les actions réalistes
Un diagnostic de sécurité peut faire apparaître de nombreux points d’amélioration. Tous ne présentent pas le même niveau d’urgence.
Il faut distinguer les vulnérabilités directement exploitables, les mauvaises configurations, les technologies obsolètes et les recommandations de prévention à plus long terme.
La priorité doit être donnée aux actions qui réduisent les risques les plus importants :
- fermer un service inutilement exposé ;
- corriger une vulnérabilité connue ;
- renforcer un accès administrateur ;
- supprimer un compte inutilisé ;
- mettre en place une sauvegarde indépendante ;
- remplacer un équipement qui ne reçoit plus de mises à jour.
Les contenus de cette catégorie ont pour objectif de rendre les sujets de cybersécurité plus compréhensibles et plus concrets.
Ils présentent des bonnes pratiques, des situations courantes et des démarches comme OTOCYON, qui permettent d’obtenir une première vision de ce qu’un réseau, des équipements et des services exposent réellement.
L’objectif n’est pas d’alimenter la peur, mais de donner aux dirigeants et responsables les informations nécessaires pour prendre de meilleures décisions.