Sécurité informatique – Le top également abordable pour les PME

Christian Fahlke

La Suisse a sa démocratie étonnamment fidèle aux origines, elle fabrique des montres très demandées et produit des chocolats parmi les plus appréciés au monde. Ce pays se démarque aussi par sa structure économique avec, selon l’Office fédéral de la statistique, pas moins de 99,7 pour cent de PME parmi les entreprises actives sur le marché. Par définition, ces entités emploient moins de 250 salariés, et 87,6 pour cent d’entre elles sont même des micro-entreprises gérées avec moins de neuf employés. Dans les secteurs secondaire et tertiaire, les effectifs moyens étaient de respectivement un peu moins de 14 et 10 salariés d’après les statistiques du 30 novembre 2006. Autant dire qu’il s’agit de chiffres inhabituellement bas, dont il convient de tenir compte au niveau de l’informatique.

Source: Office fédéral de la statistique, état au 30 novembre 2006
Quels sont les besoins des PME ?
En principe, les PME utilisent les mêmes moyens et canaux de communication ainsi que les mêmes structures informatiques que les grands groupes internationaux, dans un cadre plus modeste toutefois, avec des dépenses elles aussi moins importantes. Les PME – et plus encore les micro-entreprises – ne disposent que rarement de leurs propres services informatiques avec des armées de techniciens et d’administrateurs systèmes spécialisés. Des solutions efficaces sur le plan des coûts et de la maintenance sont dès lors indispensables, a fortiori du fait que le besoin de sécurité est aussi profondément enraciné dans l’âme de tout Helvète. On est prêt la plupart du temps à payer des prix conformes au marché pour des solutions de qualité, que nous allons examiner un peu plus en détail.

La facilité d’intégration est un must
L’intégration de solutions logicielles et matérielles spécifiques demande en général beaucoup de temps et entraîne des coûts importants, d’où une prudence à ne pas sous-estimer auprès des PME. Les choses peuvent cependant aussi se faire d’une manière plus simple, notamment en recourant à des solutions commerciales et sectorielles spécifiques qui ont fait leurs preuves dans la pratique. Chaque branche ou presque se voit déjà proposer des solutions sur mesure, et, si on prend la peine de définir ses besoins avec le concours de professionnels, on découvre alors toute une palette d’outils potentiellement exploitables. Il est indiqué dès lors de vérifier leur pertinence, leur convivialité et leur facilité d’implémentation tout en calculant les coûts probables. En complément, on devrait aussi accorder toute l’attention requise aux solutions d’infrastructure afin de simplifier la gestion de l’environnement informatique et d’exploiter au mieux les ressources disponibles tout en réduisant les coûts. Cette démarche aboutit ensuite à toute une palette modulaire de solutions possibles où chaque élément a déjà été éprouvé avec succès. C’est ainsi qu’IBM propose notamment « Express Advantage », une formule à la fois élégante et efficace.

La sécurité a désormais son prix
Il convient aussi de protéger une infrastructure correspondant aux besoins, d’autant que les canaux de communication et d’information tels que les courriers électroniques et Internet exposent n’importe quelle entreprise aux actions de sujets criminels rivalisant d’imagination et souvent très doués. Il s’agit donc de faire front, ce qui a longtemps supposé la mise en place de pare-feu et de programmes antivirus à base de signatures, systèmes qui affichent pourtant des lacunes de nature conceptionnelle. Prenons l’exemple d’un pare-feu où différents ports doivent être ouverts afin de garantir la bonne marche des opérations quotidiennes, avec notamment les serveurs POP, SMTP, IMAP, ftp, http ou https pour n’en mentionner que quelques-uns, avec des protocoles et des services fonctionnels 24 heures sur 24. Pas étonnant que les ports en question soient justement les cibles les plus importantes des pirates informatiques. On peut aussi dire la même chose au niveau des programmes antivirus à base de signatures, où toutes les solutions achoppent sans exception au même problème du fait qu’elles peuvent seulement réagir et ont ainsi toujours un temps de retard. Lorsqu’un nouveau code nuisible apparaît sur Internet, les spécialistes entreprennent de l’analyser et de concocter un « antidote » – autrement dit un fichier de signatures qui permettra d’identifier l’importun et de le mettre hors d’état de nuire. Il faut compter habituellement entre une et douze heures jusqu’à ce que le fichier de signatures correspondant soit disponible, et encore un peu plus longtemps pour qu’il soit prêt à intervenir au bon endroit – sur un PC ou sur un serveur réseau. Ces délais sont donc souvent trop longs à l’heure où les réseaux se généralisent de plus en plus.

Agir plutôt que réagir
Les réponses à cette problématique passent par des IDS/IPS et par des antivirus proactifs. Les systèmes de détection et de prévention IDS/IPS sont des systèmes intelligents constitués d’un pare-feu et de dispositifs recherchant les anomalies ou schémas nuisibles connus dans le transit des données afin de pouvoir les bloquer si besoin est. Les IDS/IPS sont des systèmes très complexes et très lourds, en mesure de protéger aussi bien des réseaux complets que des machines prises individuellement. Afin d’assurer une sécurité maximale, il vaut mieux combiner un réseau IDS/IPS et une solution Host sur les postes individuels. Les antivirus proactifs ne sont pas une alternative, mais plutôt un complément aux programmes à signatures, simulant dans un environnement virtuel les dégâts que pourrait causer un potentiel intrus. Le système proactif va ainsi étudier le comportement d’un code prétendument nocif arrivé par exemple par e-mail, et il sera alors en mesure de le neutraliser et de le supprimer s’il s’agit d’une menace effective. Outre les dangers connus, on va ainsi pouvoir prévenir des périls encore inconnus jusqu’ici – sans mise à jour astreignante des signatures. Un antivirus proactif est en mesure d’éliminer des virus encore totalement inconnus, voire encore non écrits.

Dispositifs de sécurité multifonctionnels
Si on réunit tous ces systèmes de sécurité (pare-feu, IDS/IPS, antivirus à signatures et programmes antivirus proactifs) dans un seul et même boîtier, on obtient alors une solution de sécurité compacte tout-en-un, à même de répondre aux exigences les plus élevées. En même temps, on réduit les dépenses pour l’installation et l’implémentation à un minimum absolu grâce au plug-n-protect. Ces solutions proposées depuis un certain temps y compris pour les micro-entreprises sont bien entendu quasiment libres de maintenance. Avec toutes les mises à jour nécessaires, elles s’alimentent pour ainsi dire automatiquement sur le Web. Parmi les prestataires de telles solutions, on retrouve notamment IBM Internet Security Systems avec les Proventia MX-Series, ainsi que Cisco, Fortinet et d’autres sociétés encore.