01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises

La sécurité des postes clients n'a pas de prix

Les ordinateurs font l'objet de multiples attaques contre lesquelles ils doivent se protéger. Une aubaine pour les partenaires des grands éditeurs de sécurité qui peuvent ainsi délivrer du service. Toutefois, les VAR doivent composer avec les offres concurrentes des SSII et des intégrateurs.
01net.
le 27/11/06 à 18h10
' Nous évoluons sur un domaine complexe où il est courant de faire appel à plusieurs solutions pour contrer la majorité des menaces ', reconnaît Bruno Leclerc, directeur technique et des services chez Integralis. Précurseurs sur le sujet, les spécialistes de l'antivirus, du coupe-feu personnel et du contrôle d'accès figurent parmi les premiers concernés. Jusqu'à présent, leur intervention se limitait à la protection du réseau interne contre les agressions courantes de type virus ou chevaux de Troie. La problématique change radicalement avec le phénomène du nomadisme. ' La liberté laissée par les entreprises aux utilisateurs de PC portables constitue un facteur de risque majeur dont elles doivent impérativement tenir compte ', constate Pascal Lontier, président du Clusif.
Utilisés à la fois dans le cadre professionnel et à la maison pour surfer sur Internet, les terminaux nomades représentent une source d'infection potentielle lors de leur retour dans la société. Utilisés pour la plupart en mode autonome sans être connectés au serveur central, ils ne bénéficient plus des mises à jour critiques qui leur permettraient de se protéger contre les éventuels malwares. Les mesures de bon sens comme la sauvegarde des données permettent d'anticiper les incidents graves. ' Aujourd'hui, l'approche de la sécurité des postes clients repose principalement sur l'association pertinente de plusieurs outils de sécurité ', assure Alexandre Durante, DG de F-Secure pour la France.
Si les classiques antivirus, coupe-feu et autres outils anti-espions ont toujours un rôle curatif à jouer, leur valeur ajoutée pour le réseau de distribution a beaucoup diminué depuis la mise sur le marché de boîtiers de sécurité tout-en-un. En revanche, les solutions de détection préventive d'intrusions et l'analyse comportementale des applications gagnent du terrain avec des prestations à la clé pour les VAR et les intégrateurs. ' En fournissant le PC portable et la liaison ADSL aux salariés itinérants, les dirigeants oublient de contrôler leurs activités hors de l'entreprise ', déplore Frédéric Nakhlé, directeur technique de Noxs. Selon lui, une des meilleures pratiques consiste à appliquer une charte de sécurité commune au personnel nomade et sédentaire.
Priorité à la sécurité des données d'entreprises
Si la plupart des attaques malveillantes perturbent l'exploitation du réseau, leur but principal reste le piratage de données sensibles susceptibles d'être transmises à des tiers. Contrairement aux idées reçues, près de 80 % des attaques proviennent de l'intérieur des sociétés suite à de mauvaises manipulations ou à une volonté de nuire délibérée. Les nombreuses affaires de vols de portables ont mis en relief la nécessité d'instaurer des mesures préventives pour empêcher le piratage économique. Les mots de passe n'offrent qu'une protection illusoire. La réelle parade réside dans le chiffrement du contenu des disques et l'emploi de solutions d'authentification dignes de ce nom. En l'état actuel, force est de constater qu'aucune solution logicielle n'est capable de couvrir de bout en bout la problématique de protection des postes clients sédentaires et nomades.
Aujourd'hui, l'agrégation de plusieurs solutions de sécurité demeure la voie retenue par les intégrateurs et les SSII. L'approche n'est pas dépourvue de risques et peut conduire à des incompatibilités. Le marché se partage entre les solutions de type UTM proposées par les grands éditeurs de sécurité et les suites logicielles développées en interne. Dans les deux cas, le spectre couvert risque d'être incomplet. L'émergence d'éditeurs comme SkyRecon, Criston, Promisec laisse entrevoir la sortie prochaine de solutions globales. Néanmoins, l'éradication des menaces n'a pas de fin. Les assistants de poche, les téléphones portables, les clés USB et les produits Bluetooth sont les nouveaux vecteurs d'infection potentiels auxquels se rajoutent la vidéo et la VoIP. Une situation qui laisse présager de belles années pour les prestataires en sécurité et leurs éditeurs partenaires.
agrandir la photo

Les compétences requises

La compréhension des besoins du client est un préalable pour pouvoir choisir les logiciels les mieux adaptés.

La connaissance du monde de la sécurité ne doit pas se limiter aux grands éditeurs. Des solutions spécialisées dans le contrôle d'accès complètent la panoplie.

Appréhender correctement le niveau de risque présenté par les utilisateurs est primordial pour pouvoir établir une politique de sécurité efficace.

Maîtriser les commutateurs utilisant le protocole 802.1x aide à créer des VLAN de quarantaine lors du retour des portables.

L'argumentaire

La disponibilité de suites logicielles clés en main qui permettent de couvrir la majorité des problématiques de sécurité.

La possibilité de pouvoir gérer avec les mêmes logiciels les postes fixes et sédentaires.

L'opportunité de rationaliser l'existant en utilisant une seule console d'administration.

Les nouvelles législations imposent de protéger les données.

Profil de clientèle

Toute entreprise dotée d'un réseau local qui se doit d'être protégée contre les attaques venues de l'extérieur.

Les PME qui emploient des travailleurs itinérants équipés de PC portables, soucieuses de protéger le réseau local.

Toutes les entreprises dépourvues de RSSI qui préfèrent déléguer à des intégrateurs l'administration de leur système informatique.

Évolution des ventes de logiciels d'antivirus dans le monde

agrandir la photo

Les leaders Symantec, McAfee et Trend micro affi-chent des croissances relativement proches.

Les dépenses des entreprises françaises en logiciels de sécurité

agrandir la photo

La gestion des menaces reste de loin le poste de dépense le plus important pour les sociétés.

Nicolas Monier (DCI) : ' Bien cadrer le projet initial évite les problèmes d'installation '

Nicolas Monier est responsable du bureau d'études sécurité et systèmes chez DCI.

Comment abordez-vous la sécurisation du poste client ?
Avec beaucoup de précautions car il s'agit en général de projets potentiellement lourds sur lesquels les erreurs ne sont pas permises. L'utilisation d'outils logiciels mal adaptés occasionne très vite des problèmes de gestion.

Sur quoi repose votre stratégie de déploiement ?
Notre objectif consiste à utiliser au maximum les solutions déjà installées chez le client et à centraliser leurs gestions qui sont souvent disparates pour faciliter par la suite l'exploitation par le service informatique.

Comment traitez-vous les postes nomades et les sédentaires ?
La plupart du temps avec les mêmes outils logiciels. La différence porte sur la rigueur plus ou moins grande imposée aux deux types d'utilisation.

Avec combien d'éditeurs travaillez-vous ?
McAfee, Check Point et Fortinet. Si le client n'a aucune solution installée, nous lui préconisons une solution complète comme celle de SkyRecon.

envoyer
par mail
imprimer
l'article
Nos partenaires
 
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM