L‘intégrité est un composant de la sécurité avec la disponibilité et la confidentialité. On distingue la disponibilité comme son nom l’indique par sa capacité de fonctionnement du système (de 24/7 de disponibilité à plusieurs heures ou + de dysfonctionnement). Cela inclus également la notion de sauvegarde et de restauration. le composant confidentialité garantit la sécurité de l’accès aux données (gestion et protection des accès, chiffrement des flux…). L’intégrité concerne le code (système d’exploitation, logiciels) et les données, cela peut être les bugs (erreur de codage), le versionning (Mise à jour sécurité, mon document est t’il à la bonne version), l’intégrité des données (Virus, origine, stockage, erreur de manipulation, perte d’informations confidentielles…). C’est à dire la fiabilité des documents échangés ou non. Certaines industries ou gouvernements imposent une conformité pour échanger avec leurs organismes. Il s’agit de la propriété d’exactitude et de complétude d’une information (voir la norme ISO 27001).
Nous sommes malheureusement confrontés aux malveillances par pur vandalisme (virus altérant ou détruisant vos données et système sans but autre que de vous nuire), mais la forme criminelle devenant la plus courante est le phishing et ramsonware qui a pour but de soutirer de l’argent. La source étant votre messagerie ou le Web, évitez tout message attractif , incident de paiement…. Pour vous prémunir, particulier comme professionnel, cela consiste a être rigoureux, de ne pas ouvrir les messages douteux et pièces jointes, et éviter le téléchargement de freeware ou shareware sans un minimum de précaution car ils peuvent être source de problème en plus d’encombrer votre système. Vous devez disposer d’un antivirus complet (Firewall personnel, scan disque, messagerie….) et appliquer les mises à jour dès leur disponibilité même si c’est contraignant. Surtout n’oubliez pas de sauvegarder régulièrement !
S’il existe des antivirus gratuits, il ne s’agit pas de dénigrer ceux ci, qui peuvent être efficaces. Le grand problème consiste aux fournisseurs de pouvoir réagir en cas de détection d’un nouveau virus et donc de veiller 24/7 sur l’ensemble des fuseaux horaires afin de trouver la parade afin que vous puissiez bénéficier de la mise à jour. Pour faire son choix en tant que particulier ou TPE, il existe des versions gratuites offrant un minimum de protection, la version payante offrira plus de fonctionnalités et de protections. A titre indicatif, Windows propose gratuitement son antivirus Defender et depuis Windows 10, semble être efficace et intégré dans le système d’exploitation. Cela peut suffire à condition de maintenir scrupuleusement ses programmes à jour et être capable de déceler les signes qui peuvent révéler une attaque. Pour le particulier et la TPE, si vous optez pour un antivirus commercial, comptez environ 50 € pour 2 ans selon bien sûr, du type de solution.
Les solutions antivirus contiennent également un Firewall personnel qui, s’il est configuré correctement évite la tentative d’intrusion d’une personne malveillante.
Pour l’entreprise, la protection du poste de travail ne suffit pas, il faut également protéger les serveurs, les équipements réseaux, la téléphonie, les mobiles, etc…
Des solutions complètes existent soit par le biais de Firewall simple ou UTM qui je le rappelle contrôle également le flux entrée/sortie vers Internet et les réseaux, analyse à la volée les flux pour une analyse virale et dispose de sonde capable de réagir en cas d’une tentative d’intrusion (IPS). Le Firewall a pour rôle de protéger les flux réseaux, en aucun cas le poste de travail si l’utilisateur utilise une clé USB infectée par exemple. Il est donc nécessaire d’acquérir un antivirus gérant les serveurs et/ou postes de travail ou des solutions dites centre de sécurité (solutions englobant l’ensemble des éléments sensibles en couple avec le firewall) .
Le choix doit se faire en fonction de la taille du système d’information, du niveau de confidentialité des données, de l’architecture et peut impliquer un monsieur sécurité informatique selon la taille, la criticité et les enjeux de l’entreprise.
L’antiSpam peut se révéler très utile. Pour le particulier ou TPE, il s’agit d’éviter de recevoir un nombre important de mails souvent commerciaux. Lors que vous achetez un produit en ligne cherchez la case à cocher « je veux recevoir des newsletters ou information de ma société ou société partenaire » et décochez là (souvent coché par défaut), car ensuite vous n’avez plus toujours le contrôle. Si le site est honnête en fin de mail vous pourrez toujours cliquer sur le lien « vous déshabonner » mais c’est parfois lassant. L’antiSpam permet de bloquer le mail afin de ne pas encombrer votre boîte avec plus ou moins de succès. Certains spam’s dit fishing vous envoient des mails semblant officiels vous incitant à indiquer vos informations personnels et coordonnées bancaires, la difficulté pour détecter ce type de Spam est que l’adresse mail envoyée peut changer à chaque nouvel envoi et donc l’antispam ne bloquera pas cette nouvelle adresse (Astuce pour détecter une tentative de fishing : l’adresse mail ne correspond pas ou peu à l’entreprise copiée, fuyez). Il existe des antispam commerciaux capable de bloquer la plupart des spam’s.
Pour l’entreprise, les antiSpam sont installés en amont sur un serveur de messagerie ou sous forme de boîtier et connecté directement sur le réseau en DMZ (Firewall). Il a pour fonction de bloquer les indésirables, de permettre d’autoriser (white list) ou de bloquer les mails (Black list) directement par l’utilisateur s’il est agréé. Tout comme les solutions personnelles, il existe plusieurs niveaux d’antiSpam. Pour ma part, il existe une solution intéressante qui fonctionne ainsi: Lors que l’antiSpam reçoit un mail dont l’envoyeur n’est pas connu, il renvoie un mail à l’émetteur lui demandant de confirmer l’envoi de son mail au destinataire (le contenu du mail de l’antiSpam est paramétrable), si celui ci acquiesce, le mail arrive au destinataire, qui peut l’accepter ou le « black listé ». C’est efficace car la plupart des spams et phishing sont envoyés en nombre par des robots et celui ci ne répondra pas à votre demande de confirmation.
Le versionning est souvent un aspect négligé par les entreprises, le particulier est peu ou pas concerné, sauf s’il s’agit d’une poste de travail professionnel.
Nous sommes tous concernés par un défaut lié à la messagerie, dans l’entreprise, nous avons tendance à envoyer des documents en pièces jointes finalisés ou pas. Cela à 2 impacts immédiats et 1 impact important à court ou moyen terme, le nombre de documents de même source se retrouve dupliqué sur des serveurs de messagerie etou sur les postes de travail. Cela pose un problème de capacité (utilisation inutile d’espace disque) et de confidentialité car le document circule librement dans une liste de diffusion pas toujours contrôlée (j’ai reçu plusieurs fois le compte rendu délégation du personnel d’un grand groupe sur ma boîte mail personnelle malgré mes relances d’erreur) . Certains documents circulent en ayant une modification qui n’est pas la même selon la source, quel est le bon document in fine ? En cas de restauration quel est le document que je dois récupérer ?
Les conséquences vous l’avez compris: documents incomplets ou pertes d’informations, confidentialité compromise, récupération de la source impossible…et dans certains cas espionnage industriel, vol etc….
Il existe des solutions capables de centraliser les documents et de gérer les versions qui sont plus ou moins onéreuses (rappel, si vous prospecter certains partenaires ou clients, vous n’aurez peut être pas le choix). Mais sans en arriver là, un serveur de fichiers ou NAS peut faire l’affaire en y ajoutant une procédure, de la rigueur et du bon sens.