La sécurité informatique: comment enfermer le loup dans la bergerie

(voici le 3e article que nous avons écrit pour la revue Construire, apparu dans l’édition janvier-février 2011)

La sécurité est un sujet complexe. La sécurité informatique l’est doublement: l’aspect virtuel empêche les non experts de bien saisir d’où proviennent les dangers. Avant d’analyser la sécurité d’une solution informatique, révisons quelques notions de base en sécurité.

Cacher son argent sous le matelas

Une des craintes reliées au cloud computing (discuté le mois dernier), c’est de voir ses données hébergées à l’extérieur de son entreprise. Pourtant, bien peu de gens préfére cacher leur argent sous leur matelas plutôt que de le laisser à la banque. Le niveau de sécurité des centres de données est beaucoup plus élevé que ce que l’on retrouve dans les PME.

Un serveur laissé dans le couloir ou sous le bureau de la réceptionniste, ce n’est jamais une bonne idée. Pour quelqu’un de malintentionné qui s’intéresserait aux données de votre entreprise, il peut être beaucoup plus simple de voler la machine ou le disque dur. Avec un accès physique à la machine, il n’y a presque plus aucune mesure de sécurité qui tienne la route. Le malfaiteur peut prendre tout son temps pour accéder aux données.

Barrer la porte mais laisser la fenêtre ouverte

Maintenant que votre serveur est dans une pièce dédiée barrée à double tour, avec systême d’alarme, systême anti-feu (même les éléments conspirent contre vous à l’occassion), il ne faut pas oublier que d’autres ordinateurs accèdent aux données de votre serveur. L’accès réseau est le second point de vulnérabilité. Si vous pouvez accéder à votre serveur de l’extérieur de votre entreprise, quelqu’un malintentionné pourrait faire de même . Il existe diverses mesures de sécurité pour réduire le risque, mais vaut mieux laisser cela aux experts.

Les réseaux sans fil non protégé sont aussi une autre source de problèmes de sécurité. Récemment, un petit outil a fait le tour des médias puisqu’il permettait, entre autre, de prendre controle d’un compte Facebook lorsqu’accédé sur un réseau sans fil public non protégé.

Il y aussi plusieurs “fenêtres” qui restent trop souvent ouvertes. Par exemple, laisser son ordinateur ouvert: même pas besoin du mot de passe pour accéder au contenu. Il ne faut pas oublier les ordinateurs portables également, facile à voler, et qui peuvent contenir des copies d’informations sensibles.

Laisser la combinaison collée sous le cadenas

Avec les précautions prises pour éviter les situations décrites jusqu’ici, notre malfaiteur se retrouve devant le dernier rempart avant d’accéder à vos données: le fameux mot de passe. Devant la profilération des mots de passe qu’une personne doit se souvenir de nos jours, il n’est pas rare de voir des usagers collé leur mot de passe sur un post-it à côté de l’écran ou de le cacher sous le tapis de la souris. Vous pouvez dire au revoir à la sécurité.

Une étude faite en Angleterre il y a quelques années révélaient que 70% des gens acceptaient de révéler leur mot de passe en échange d’une barre de chocolat.

Bien avant des solutions logicielles ou la coercition, la sécurité passe surtout par l’éducation des utilisateurs.

Conclusion

Les logiciels antivirus, les pare feu, la sauvegarde des données et l’encryption sont des outils de plus en plus perfectionnés pour se protéger informatiquement qui ont leur utilité. Sur une rue donnée, le voleur normal visera les maisons sans systême d’alarme en premier. Cela n’empêchera pas toutefois un voleur motivé s’il y a quelques choses qu’il ne peut trouvé que chez vous, ou si vous oubliez tout simplement d’activé le dit système d’alarme en quittant. Pour être correctement protégé, il faut également analysé les comportements humains, qui sont bien souvent plus facile à contourner.