La sécurité dans l’univers professionnel est, jusqu’à présent, envisagée et appliquée essentiellement au niveau du réseau, des serveurs. L’employé n’en a qu’une vue partielle, lors de la mise à jour de l’antivirus sur son ordinateur par exemple. Les questions de pare-feu (ou firewall), de systèmes de détection d’intrusion ou de surveillance réseau, restent bien loin de ses considérations pratiques.Or cette architecture des équipements de sécurité présente deux inconvénients. D’une part, elle démontre ses limites en ce qui concerne la protection des utilisateurs nomades. Une fois déconnectés du réseau de l’entreprise, les collaborateurs équipés de portables ne bénéficient plus d’aucun service, et encore moins d’un pare-feu. Reliés à internet, ils sont susceptibles d’être infectés par un virus ou d’être attaqués, devenant un véritable cheval de Troie une fois reconnectés au réseau interne. Plus incidemment, le second inconvénient est relatif à l’application de la politique de sécurité par chacun. Peu concernés, car peu impliqués par les questions de sécurité, les utilisateurs peuvent négliger la plus élémentaire prudence.
Malveillances internes
Ainsi, les entreprises ont centralisé du côté serveur les solutions antivirales pour parer à d’éventuelles négligences de leurs collaborateurs dans la mise à jour de leur logiciel de protection. Mais déresponsabiliser l’utilisateur n’est pas une solution.D’autant plus que, selon une étude du cabinet IDC, 80 % des malveillances informatiques proviennent de l’intérieur même du réseau. La sécurisation de l’infrastructure de l’entreprise passe donc nécessairement par le poste de l’utilisateur, le poste client. Il faut en protéger l’accès, identifier son utilisateur et s’assurer d’un fonctionnement fiable.Diverses sociétés ont abordé la protection du client par le truchement du chiffrement de fichiers. En France, les éditeurs spécialisés dans ce domaine, se nomment MSI, du groupe européen Finmatica, ou Calyx Datacontrol, filiale du groupe Diwan. Focalisés jusqu’à l’année dernière sur des produits de chiffrement des données, ils se sont réorientés depuis peu vers une approche plus générale. “Notre concept de contrôle d’accès global est dédié à la protection client avec l’idée que le seul mot de passe ne suffit pas”, explique Jean-François Zoccoli, directeur général de Calyx Datacontrol. L’éditeur a étoffé sa gamme de produits et l’a regroupé sous la forme d’une suite. Une voie préalablement empruntée par MSI dans le domaine du cryptage. Aux fonctionnalités de chiffrement des fichiers, des e-mails et des communications internet, ces suites ajoutent l’authentification de l’utilisateur sur la base d’une clé s’insérant dans le port USB, d’une carte à puce ou d’un appareil de biométrie dans le cas de Calyx. Ces éléments autorisent l’utilisation de mots de passe complexes puisque chiffrés. Ils réduisent le risque qu’un pirate parvienne à “casser” ce code en essayant des combinaisons usuelles. Chacune de ces suites comporte les outils nécessaires à l’administrateur pour la gestion de ces mots de passes et des droits d’accès par type de services. Ainsi, si le contrôle de la sécurité demeure centralisé, son application reste toutefois entre les mains de l’utilisateur final de lordinateur.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.