Risque informatique et Internet
28/05/2007
Logiciels & Internet
Les clients de messageries, pour la messagerie électronique, appelés aussi e-mails, les logiciels de messagerie instantanée, qui permettent d’échanger des conversations en temps réel, et les navigateurs sont connectés régulièrement à Internet. Ils peuvent donc la porte d’entrée à bon nombre de menace pour la sécurité des données critiques de l’entreprise.
Pannes
Ce sont les menaces les plus simples, les plus communes mais aussi celles qui sont le plus sous-estimées. Sans sauvegarde des données de chaque collaborateur ainsi que de celles communes à l’entreprise, comme les données de la comptabilité, par exemple, la survie d’une société ne peut être garantie sans une restauration complète et rapide.
Prévoyez une sauvegarde hebdomadaire pour chacune des sources de données, qu’il s’agisse des postes de travail de chacun et des données des serveurs communs.
Pensez aussi à vérifier régulièrement que votre sauvegarde est en mesure d’être restaurée, complètement, c’est-à-dire sans perte ou modification...
Le courrier indésirable
C’est le fléau du courrier électronique, suite à son succès. Il n’est pas garanti que le durcissement de la législation sur le « spam », ou courrier électronique non sollicité, puisse améliorer la situation, tant que les sources de ces messages sont variées et parfois situées dans des paradis ensoleillés, fiscaux et pénaux...Donc ne rêvons pas, nous continuerons à recevoir ces messages.
Il nous reste à configurer les logiciels de messagerie de manière à trier ce type de courrier. Certains logiciels anti-virus disposent d’une fonction anti-spam, capable de reconnaître une partie importante de ces messages et de la marquer comme telle, voire de la placer dans un répertoire particulier de la boîte de réception.
Virus
Les virus sont le deuxième problème le plus important que l’on rencontre en utilisant la messagerie électronique. En général, l’utilisation d’un logiciel anti-virus suffit à parer ce genre de risque et éviter tout dégât sur l’ordinateur.
Le nettoyage régulier de la totalité de l’ordinateur est néanmoins nécessaire pour contrer les copies de virus, qui ont parfois le temps de s’installer sur le disque à votre insu. Là encore, le logiciel anti-virus vous indique tous les 3 mois que votre disque n’a pas été épuré de ce risque et qu’il doit l’analyser pour l’écarter.
Le principal conseil est de mettre à jour au mieux chaque jour, au pire chaque semaine les définitions de virus et le logiciel anti-virus afin de conserver une capacité de protection maximale.
Attaques, pare-feu et failles de sécurité
Les attaques sont des tentatives d’entrer sur votre machine en se faisant passer pour un utilisateur habituel ou en utilisant un dysfonctionnement d’un logiciel, et bénéficier d’une porte dérobée. Le premier type d’attaque est contré par un pare-feu, ou firewall en anglais. Ce logiciel s’installe soit sur l’ordinateur qui sert de passerelle entre le réseau d’entreprise et Internet ou bien, et de plus en plus, directement sur chaque ordinateur du réseau d’entreprise. Cette solution permet de pas prendre de risque lorsque les ordinateurs des collaborateurs sont des portables, qui peuvent être nomades et utilisés en dehors de la zone de protection du pare-feu du réseau de l’entreprise.
Les failles de sécurité sont liées aux logiciels de bureautiques pour Internet que vous utilisez. Le navigateur Web mais aussi le client de messagerie électronique de certains éditeurs de logiciels sont si peu sécurisés que des mises à jour de sécurité sont disponibles en téléchargement sur le site de l’éditeur chaque semaine, parfois plusieurs fois par semaine, pour le même logiciel. Respectez scrupuleusement les recommandations de mises à jour, pour éviter au maximum les attaques par porte dérobée.
Espions et pollueurs
La plus récente infection s’est développée au travers des navigateurs Web. Lorsque vous vous connectez à des sites Web malintentionnés, ceux-ci installent à votre insu sur votre navigateur des programmes. Il peut s’agir de simples marques de passage, ou cookies, qui indiquent au site que vous êtes déjà venu le visiter, et qu’il n’aura pas, par exemple, à vous redemander de vous identifier.
Il s’agit parfois de logiciels espions, ou spyware, qui transmettent des informations personnelles ou des données de votre ordinateur grâce à Internet. Un logiciel anti-espion saura vous en débarrasser en faisant une analyse rapide des programmes associés à votre navigateur Web. Cependant, ces logiciels espions sont tenaces et parviennent souvent à se répliquer dans des répertoires extérieurs à ceux couramment utilisés par votre navigateur Web. Il vous faut recourir à une analyse en profondeur de votre système pour en venir à bout.
La dernière classe majeure de menaces est celle des pollueurs, qui s’associent étroitement à votre navigateur et détournent certaines de ses fonctions. La fonction de recherche incluse est la cible de prédilection. Plus simple d’emploi que de se connecter à un moteur de recherche, celle-ci envoie la requête de l’utilisateur à un moteur pour analyse. Le navigateur affiche alors les résultats retournés. En simplifiant le processus de recherche, elle est donc souvent préférée à une connexion à un moteur particulier. Les deux inconvénients sont que l’utilisateur n’a alors pas le choix du moteur, ou un choix restreint, et qu’il peut être confronté à un pollueur. Comme le navigateur, celui-ci dirige la requête vers un moteur de recherche, le plus souvent en langue anglaise, qui fournit des résultats dont la pertinence est loin d’être évidente ou constitués uniquement de publicités. De plus la faculté de ces programmes de détournement à se lancer au démarrage du navigateur est gênante pour le collaborateur qui lance le programme 10 à 30 fois par jour.
Comme avec le logiciel anti-virus, la protection maximale n’est obtenue que par la mise à jour au moins hebdomadaire du logiciel anti-espions et l’analyse régulière de la totalité du système. La fréquence d’analyse doit être proportionnelle à celle du navigateur Web. Jusqu’à 10 fois par jour, une analyse hebdomadaire suffit, en général. Au delà, une analyse quotidienne au démarrage du système est indispensable.
Les clients de messageries, pour la messagerie électronique, appelés aussi e-mails, les logiciels de messagerie instantanée, qui permettent d’échanger des conversations en temps réel, et les navigateurs sont connectés régulièrement à Internet. Ils peuvent donc la porte d’entrée à bon nombre de menace pour la sécurité des données critiques de l’entreprise.Pannes
Ce sont les menaces les plus simples, les plus communes mais aussi celles qui sont le plus sous-estimées. Sans sauvegarde des données de chaque collaborateur ainsi que de celles communes à l’entreprise, comme les données de la comptabilité, par exemple, la survie d’une société ne peut être garantie sans une restauration complète et rapide.
Prévoyez une sauvegarde hebdomadaire pour chacune des sources de données, qu’il s’agisse des postes de travail de chacun et des données des serveurs communs.
Pensez aussi à vérifier régulièrement que votre sauvegarde est en mesure d’être restaurée, complètement, c’est-à-dire sans perte ou modification...
Le courrier indésirable
C’est le fléau du courrier électronique, suite à son succès. Il n’est pas garanti que le durcissement de la législation sur le « spam », ou courrier électronique non sollicité, puisse améliorer la situation, tant que les sources de ces messages sont variées et parfois situées dans des paradis ensoleillés, fiscaux et pénaux...Donc ne rêvons pas, nous continuerons à recevoir ces messages.
Il nous reste à configurer les logiciels de messagerie de manière à trier ce type de courrier. Certains logiciels anti-virus disposent d’une fonction anti-spam, capable de reconnaître une partie importante de ces messages et de la marquer comme telle, voire de la placer dans un répertoire particulier de la boîte de réception.
Virus
Les virus sont le deuxième problème le plus important que l’on rencontre en utilisant la messagerie électronique. En général, l’utilisation d’un logiciel anti-virus suffit à parer ce genre de risque et éviter tout dégât sur l’ordinateur.
Le nettoyage régulier de la totalité de l’ordinateur est néanmoins nécessaire pour contrer les copies de virus, qui ont parfois le temps de s’installer sur le disque à votre insu. Là encore, le logiciel anti-virus vous indique tous les 3 mois que votre disque n’a pas été épuré de ce risque et qu’il doit l’analyser pour l’écarter.
Le principal conseil est de mettre à jour au mieux chaque jour, au pire chaque semaine les définitions de virus et le logiciel anti-virus afin de conserver une capacité de protection maximale.
Attaques, pare-feu et failles de sécurité
Les attaques sont des tentatives d’entrer sur votre machine en se faisant passer pour un utilisateur habituel ou en utilisant un dysfonctionnement d’un logiciel, et bénéficier d’une porte dérobée. Le premier type d’attaque est contré par un pare-feu, ou firewall en anglais. Ce logiciel s’installe soit sur l’ordinateur qui sert de passerelle entre le réseau d’entreprise et Internet ou bien, et de plus en plus, directement sur chaque ordinateur du réseau d’entreprise. Cette solution permet de pas prendre de risque lorsque les ordinateurs des collaborateurs sont des portables, qui peuvent être nomades et utilisés en dehors de la zone de protection du pare-feu du réseau de l’entreprise.
Les failles de sécurité sont liées aux logiciels de bureautiques pour Internet que vous utilisez. Le navigateur Web mais aussi le client de messagerie électronique de certains éditeurs de logiciels sont si peu sécurisés que des mises à jour de sécurité sont disponibles en téléchargement sur le site de l’éditeur chaque semaine, parfois plusieurs fois par semaine, pour le même logiciel. Respectez scrupuleusement les recommandations de mises à jour, pour éviter au maximum les attaques par porte dérobée.
Espions et pollueurs
La plus récente infection s’est développée au travers des navigateurs Web. Lorsque vous vous connectez à des sites Web malintentionnés, ceux-ci installent à votre insu sur votre navigateur des programmes. Il peut s’agir de simples marques de passage, ou cookies, qui indiquent au site que vous êtes déjà venu le visiter, et qu’il n’aura pas, par exemple, à vous redemander de vous identifier.
Il s’agit parfois de logiciels espions, ou spyware, qui transmettent des informations personnelles ou des données de votre ordinateur grâce à Internet. Un logiciel anti-espion saura vous en débarrasser en faisant une analyse rapide des programmes associés à votre navigateur Web. Cependant, ces logiciels espions sont tenaces et parviennent souvent à se répliquer dans des répertoires extérieurs à ceux couramment utilisés par votre navigateur Web. Il vous faut recourir à une analyse en profondeur de votre système pour en venir à bout.
La dernière classe majeure de menaces est celle des pollueurs, qui s’associent étroitement à votre navigateur et détournent certaines de ses fonctions. La fonction de recherche incluse est la cible de prédilection. Plus simple d’emploi que de se connecter à un moteur de recherche, celle-ci envoie la requête de l’utilisateur à un moteur pour analyse. Le navigateur affiche alors les résultats retournés. En simplifiant le processus de recherche, elle est donc souvent préférée à une connexion à un moteur particulier. Les deux inconvénients sont que l’utilisateur n’a alors pas le choix du moteur, ou un choix restreint, et qu’il peut être confronté à un pollueur. Comme le navigateur, celui-ci dirige la requête vers un moteur de recherche, le plus souvent en langue anglaise, qui fournit des résultats dont la pertinence est loin d’être évidente ou constitués uniquement de publicités. De plus la faculté de ces programmes de détournement à se lancer au démarrage du navigateur est gênante pour le collaborateur qui lance le programme 10 à 30 fois par jour.
Comme avec le logiciel anti-virus, la protection maximale n’est obtenue que par la mise à jour au moins hebdomadaire du logiciel anti-espions et l’analyse régulière de la totalité du système. La fréquence d’analyse doit être proportionnelle à celle du navigateur Web. Jusqu’à 10 fois par jour, une analyse hebdomadaire suffit, en général. Au delà, une analyse quotidienne au démarrage du système est indispensable.
+'&title='+encodeURIComponent(document.title)+'&overview='+encodeURIComponent(document.title)+'&urllanguage=fr&urlaffiliate=32004&encoding=UTF-8&urlpicture=http://www.viadeo.com/images/shareit/viadeoflower.gif')
Ajouter un commentaire