DMI

Sécurité IT : bonnes pratiques et solutions conseillées

3 est le nombre moyen d’intrusions subi par jour en 2021 (source ANSSI) ; en notant une augmentation de 37% par rapport à 2020.

Progression constante de la cybercriminalité

L’année 2022 démarre sur les chapeaux de roue, 6 mois se sont écoulés et cette année est déjà marquée par deux événements :

  • La guerre en Ukraine
  • Les élections présidentielles

« Chaque situation de crise voit une recrudescence des activités cybercriminelles qui cherchent à en tirer profit« , selon cybermalveillance.gouv.fr, on peut donc dors et déjà avoir une idée de l’évolution des statistiques qui seront publiées par l’ANSSI d’ici fin 2022.

Les entreprises de tous secteurs concernées

« Quel DSI peut-il affirmer qu’à tout instant son système d’information ne présente aucune faille de sécurité ? Si oui, je veux le rencontrer ! », phrase marquante lors d’un échange avec un DSI.

Les entités victimes d’attaques par rançongiciels en 2021 – ANSSI

Près de 80% des entreprises françaises ciblées sont des PME/TPE/ETI, Entreprise stratégique & collectivité territoriale/locale.

Cela s’explique notamment par l’évolution au cours de l’année 2020 et 2021 :

  • TPE/PME/ETIE : 52 % en 2021 contre 34 % en 2020,
  • Les collectivités territoriales/locales : 19 % en 2021 contre 24 % en 2020,
  • Les entreprises stratégiques : 10 % en 2021 contre 24 % en 2020

L’évolution de ces chiffres communiqués en est aussi marquée par l’explosion du nombre de vulnérabilités 0-Day. Cela s’explique par le délai d’application des patchs/correctifs sur les systèmes d’information. Ce délai est malheureusement mal maîtrisé puisque les outils utilisés par les entreprises ne permettent pas de détecter en temps réels les failles de sécurité présentent sur leur parc applicatif et matériel.

Il y a de grandes chances que, vous qui lisez cet article, soyez concerné par ces chiffres et ces constats.

Se posent alors les questions suivantes :

  • Que pouvons-nous faire pour réduire ce délai ? 
  • Comment prévenir les vulnérabilités 0-day ?
  • Quels outils avons-nous besoin pour réduire les attaques quotidiennes subit ?

Les préconisations de l’ANSSI

La bonne nouvelle, c’est que l’activité de sécurité/cybersécurité est également un domaine d’activité en forte croissance et permet de se munir de solution pour réduire les failles de sécurité présentent dans les systèmes d’information.

Certains acteurs parlent de prévenir le risque 0-day.

En qualité référence française sur la cyberdéfense, l’ANSSI précise que les cybercriminels ont désormais adopté des techniques récurrentes, à savoir : « une préparation minutieuse de leurs opérations, la persistance sur les réseaux des victimes, la recherche de ressources d’intérêt, l’exploitation de vulnérabilités inconnues (ou 0-Day) ou connues, mais dont les correctifs n’ont pas encore été appliqués sur les systèmes des potentielles victimes ».

L’analyse réalisée par l’ANSSI vise à mettre en évidence des pratiques – bonnes pratiques – afin de limiter les vulnérabilités des systèmes d’information et ainsi empêcher les intrusions ou autres attaques :

  • La mise en place de mesures de cybersécurité adaptées,
  • La sensibilisation des collaborateurs aux risques,
  • La mise en place d’exercices pour savoir comment réagir en cas d’attaque,
  • La protection des administrateurs système, afin que leur compte ne soit pas utilisé pour naviguer sur Internet, ainsi que dans le cadre de l’usage de messageries ou de bureautique,
  • L’utilisation de gestionnaires de mot de passe, l’activation généralisée de l’authentification à plusieurs facteurs et l’utilisation de mots de passe forts,
  • Des politiques de mise à jour révisée au sein des organisations.

Toutes ces pratiques n’indiquent en rien ce que les directions informatiques doivent concrètement mettre en place. La fin de cet article va vous permettre de comprendre notre approche chez DMI et ce que nous mettons en place chez nos clients. 

Approche et solutions sélectionnées par votre expert IT

Pour introduire rapidement notre positionnement, DMI est spécialisé et dédié, depuis 2002, dans les projets de gestion de parc administrative (Asset Management dont le Software Asset Management, etc.), la gestion des services informatiques (Service Desk & Workflow IT & métiers) & dans la gestion technique des postes de travail (modern management, masterisation, télédistribution, patch Management, prise de main à distance, etc.).

Deux domaines d’activité se distinguent pour adresser nos clients :

  • ESM (Enterprise Service Management) / ITSM étendu aux métiers de l’entreprises : RH, Compta, Services généraux, etc.
  • UEM (Unify Endpoind Management) / Gestion des postes unifiés : SCCM/INTUNES, Patching devices multi-os, Gestion des comptes à privilège, Sauvegarde des données PC/Seuvers/App Cloud, Gestion de la conformité des usages applicatifs, etc.

Concrètement, pour mettre en application l’ensemble des bonnes pratiques recensées par l’ANSSI, ci-dessous un tableau explicatif :

Plus d’informations sur les pages solutions de notre site internet.

Author

Florian CHELFI