Sensibiliser les utilisateurs. Primordial!

On connaît les sept couches du modèle OSI. Et la huitième? Mythique, car concernant le facteur humain, elle n’en est pas moins fondamentale dans le sens où elle positionne la sécurité dans sa dimension irrationnelle puisque basée sur nos comportements, assure Tom Michiels, Team leader Secure Networking Competence Centre, Erudict. «Et là, force est de constater qu’il existe encore une importante brèche sécuritaire. Susciter une prise de conscience doit être à la base de tout projet de définition d’une solution de conformité et de gouvernance.»

Dans le modèle OSI dans lequel Erudict offre des solutions de sécurité, Tom Michiels positionne l’Endpoint Security sur les différentes couches, de la première à la dernière. «Cela nous permet de proposer une solution répondant à presque tous les défis sécuritaires que nous distinguons aujourd’hui.»

Et pour cause. Le système d’information a littéralement «éclaté», assure Erudict. L’image de la citadelle hyper protégée n’est plus. En cause, les nouveaux usages, notamment à travers le nomadisme. Un manager peut, par exemple, avoir à se connecter à un site distant où se trouve un collègue ou un dossier partagé. De même, le service financier peut avoir à échanger des données avec une filiale… Autant de situations courantes où les contours de la zone de sécurité sont soumis à des contorsions potentiellement sensibles pour la sécurité de l’ensemble.

Les enjeux de la sécurité ne cessant d’évoluer, la solution ne peut être réduite ni à l’usage d’un antivirus, ni à un antispyware. Pour Tom Michiels, la démarche doit être globale. «Là où un firewall servait auparavant à protéger un réseau de l’extérieur, il doit aujourd’hui également le protéger de l’intérieur vers l’extérieur. En effet, les pirates informatiques cherchent constamment à étendre leur empreinte, notamment en installant des réseaux de robots. Ils exploitent les imperfections des OS actuels pour se répliquer sous la forme de malware, de spyware, etc. Ils génèrent ensuite du trafic sortant, par exemple pour envoyer du spam ou voler des données. Tout cela à distance. L’Endpoint Security doit donc pouvoir intervenir au niveau du réseau.»

Ce n’est pas tout. De la même façon que nous mettons en œuvre la prévention d’intrusion sur les passerelles des réseaux, une technologie permettant de reconnaître certaines formes de trafic sur le réseau afin de distinguer le bon grain de l’ivraie, nous la mettrons également en œuvre comme partie des solutions d’Endpoint Security. C’est ce que l’on appelle les Host-based Intrusion Prevention Systems (HIPS).

Pour contrer les menaces d’aujourd’hui, il faut définir des règles de sécurité fondées sur le comportement de l’utilisateur et les exemples existants. Cette approche ‘d’apprentissage par l’exemple’ élimine la nécessité de définir des règles pour des rôles, applications ou ressources spécifiques. Les administrateurs peuvent désormais utiliser cette fonction pour affecter des règles aux utilisateurs et groupes définis au sein d’annuaire LDAP et Microsoft Active Directory pour des types de systèmes (laptops, PDA, USB), pour les mécanismes de sécurité (firewall, IDS, IPS) ainsi que pour des types d’applications spécifiques.

Pour Tom Michiels, il est encore un autre défi que nous avons jusqu’ici sous-estimé: les risques de fuites de données et d’attaques en raison du nomadisme. «Nous sommes submergés de messages venant d’entreprises qui ont perdu leurs données à l’extérieur, par la perte de laptops, notebooks, PDA et autres smartphones. J’en suis persuadé: la manipulation plus sûre des données sera le défi des prochaines années, car les efforts déployés aujourd’hui sont insuffisants…»

Aussi, Erudict associe étroitement Endpoint Security à Data Leakage Prevention. En somme, prévenir la perte de données. Laquelle peut se produire de manières très diverses: via l'envoi d'informations confidentielles par e-mail ou sur Internet, le vol de carnet d'adresses électroniques ou la copie non autorisée de données sensibles sur des supports de stockage portables. «Ce concept couvre les solutions de sécurité Internet et de messagerie électronique, le cryptage de disques durs et le contrôle des supports de stockage amovibles, les suites de sécurité des points d'entrée et bien d'autres choses encore.»

Erudict a choisi de travailler avec Sophos qui a repris Utimaco et McAfee qui a emprunté la même voie en acquérant Safeboot. «Tous deux offrent un framework gérable de manière centralisée qui peut être sécurisé, indépendamment du endpoint, sur toute la ligne des risques sécuritaires que peuvent rencontrer aujourd’hui les utilisateurs.»

Mais la technologie n’est pas tout. Ne pas oublier la couche 8 du modèle OSI, rappelle Tom Michiels. A bien des égards, un projet de Endpoint Security s’apparente à un projet B2C dans la mesure où il impacte directement l’environnement de travail quotidien des utilisateurs. «L’adhésion de ces derniers est donc primordiale!»