Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

La pro­tec­tion anti­virus dans les PME

L’antivirus fait partie de l’équipement de base de toute entre­prise, car les logi­ciels mal­veillants repré­sentent une menace crois­sante dans notre monde numé­rique, sur­tout pour les PME. Une bonne pro­tec­tion anti­virus et de bons com­por­te­ments sont la meilleure façon de s’en prémunir.

Prin­ci­pales infor­ma­tions à connaître :

  • Défi­nissez et mettez en place un sys­tème de pro­tec­tion anti­virus dans votre PME.
  • Créez un sup­port per­met­tant d’illustrer la façon dont les mal­wares peuvent entrer et se dif­fuser dans l’entreprise.
  • Éta­blissez un plan anti­virus dans lequel vous défi­nirez les points de contrôle anti­virus les plus effi­caces pour votre réseau.
  • Sen­si­bi­lisez les sala­riés aux dan­gers que com­portent les malwares.

Les pro­cessus de pro­tec­tion antivirus

De nom­breux fabri­cants pro­posent aujourd'hui de très bons sys­tèmes de pro­tec­tion anti­virus qui s’adaptent très bien aux dif­fé­rents besoins et contextes des réseaux infor­ma­tiques des PME. Une pre­mière ana­lyse doit cepen­dant être effec­tuée pour per­mettre d’identifier la meilleure solu­tion qui sera ensuite mise en œuvre par du per­sonnel expert.

Mais la ques­tion ne s’arrête pas là. Les mesures de sécu­rité adop­tées doivent en effet être constam­ment actua­li­sées pour suivre l’évolution de la cyber­cri­mi­na­lité et des logi­ciels mal­veillants. L’antivirus par exemple doit être constam­ment mis à jour avec les der­niers modèles de virus.

Il convient donc de mettre en place un pro­cessus de pro­tec­tion anti­virus en mesure de sur­veiller cor­rec­te­ment les flux de don­nées, de détecter et sup­primer les logi­ciels mal­veillants, ainsi que d’assurer la main­te­nance des sys­tèmes infor­ma­tiques. Dans ce cadre, il est tout aussi impor­tant de sen­si­bi­liser régu­liè­re­ment les sala­riés à ce type de menace.

Les modes de diffusion

La com­plexité des réseaux dans les PME ne cesse d’augmenter. En effet, il n’y a pra­ti­que­ment pas un jour qui passe sans que de nou­velles solu­tions logi­cielles ne soient implé­men­tées, sans que de nou­velles connexions de don­nées ne soient créées ou que des amé­lio­ra­tions ne soient appor­tées à l’infrastructure. Les cyber­cri­mi­nels pro­fitent de cette com­plexité crois­sante pour mettre au point de nou­velles attaques et de nou­veaux modes de dif­fu­sion pour leurs malwares.

Une bonne stra­tégie de pro­tec­tion anti­virus doit donc se baser sur l’identification – la plus com­plète pos­sible – des vec­teurs poten­tiels d’entrée et de dif­fu­sion des mali­ciels. Pour ce faire, une bonne approche consiste à ima­giner plu­sieurs scé­na­rios possibles :

  1. « Com­ment et par quel moyen un hacker pour­rait-il intro­duire un mal­ware dans le réseau » ?
  2. « Com­ment ce mal­ware pour­rait-il ensuite se dif­fuser dans le réseau » ?

Pour s'introduire dans les réseaux, les logi­ciels mal­veillants uti­lisent prin­ci­pa­le­ment les canaux suivants :

  • les connexions Internet, WLAN et VPN
  • les pièces jointes aux sup­ports de com­mu­ni­ca­tion comme les cour­riels par exemple
  • les dis­po­si­tifs mobiles des sala­riés et des visiteurs
  • les appli­ca­tions de contrôle à dis­tance (RDP) et de confi­gu­ra­tion de ter­minal (Ter­minal Server)
  • Les échanges de sup­ports phy­siques de sto­ckage des données
  • Des envi­ron­ne­ments IoT mal protégés

Une fois qu’ils ont pénétré dans le réseau, les mal­wares peuvent pro­fiter des vul­né­ra­bi­lités du sys­tème pour se dif­fuser. Il suf­fira ensuite d’un com­por­te­ment impru­dent d’un salarié pour lui per­mettre de s’activer et de déployer son action néfaste. Dans ce cas, il est impor­tant de limiter le plus pos­sible les dégâts et d’empêcher une dif­fu­sion à large échelle.

La stra­tégie antivirus

Une fois que l’on a iden­tifié les vec­teurs d’entrée et de dif­fu­sion des mal­wares, il est pos­sible de déter­miner les sec­teurs où les mesures anti­virus seront les plus effi­caces dans le réseau.

En raison de leur expo­si­tion, les connexions réseau entrantes et sor­tantes à Internet devraient faire l'objet d’une atten­tion toute par­ti­cu­lière dans la chasse aux mal­wares. Cette sur­veillance peut se faire au moyen d’un pare-feu ou de ser­veurs de com­mu­ni­ca­tion et ser­veurs proxy, en veillant à ce que les contenus soient tou­jours véri­fiés avant le cryp­tage et après le décryptage.

À cet égard, les dis­po­si­tifs mobiles des sala­riés et des visi­teurs repré­sentent un danger impor­tant, dans la mesure où ils sont sou­vent uti­lisés dans des envi­ron­ne­ments non sécu­risés Ces dis­po­si­tifs ne devraient donc jamais pou­voir accéder sans sur­veillance au réseau interne de l’entreprise. Cette règle vaut notam­ment pour les connexions VPN vers l’extérieur, dans le cadre du télé­tra­vail par exemple. Dans de tels cas, le recours à un logi­ciel anti­virus géré de manière cen­tra­lisée pour les ter­mi­naux peut s’avérer une bonne solution.

Enfin, les ordi­na­teurs fixes, mais aux­quels on connecte régu­liè­re­ment des sup­ports de don­nées externes, doivent être équipés d’un logi­ciel anti­virus approprié.

La stra­tégie de pro­tec­tion anti­virus doit définir l’ensemble du sys­tème de pro­tec­tion anti­virus et sa configuration.

Les suites anti­virus pour les entreprises

De nom­breux édi­teurs pro­posent des solu­tions anti­virus adap­tées aux réseaux plus impor­tants, où le déploie­ment, la confi­gu­ra­tion et la main­te­nance de la pro­tec­tion anti­virus peuvent être gérés de manière cen­tra­lisée sur l’ensemble des pla­te­formes et des lieux de tra­vail. Ce type de solu­tion permet de garantir que la poli­tique de sécu­rité des PME soit res­pectée à chaque fois qu'un dis­po­sitif se connecte au réseau.

Les sta­tis­tiques de la cyber­cri­mi­na­lité sont sans appel : le nombre d’attaques de mal­wares ayant fait des ravages a aug­menté de manière signi­fi­ca­tive au cours de ces der­nières années. En par­ti­cu­lier, les ran­som­wares repré­sentent un danger de plus en plus sérieux pour les PME.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je sou­haite m'inscrire
à une formation :

For­ma­tion de base

Décou­vrez les prin­ci­pales menaces qui cir­culent sur Internet et apprenez à vous en pro­téger et à sécu­riser vos ses­sions d’e-banking.

en savoir plus

For­ma­tion en ligne Mobile Ban­king / Payment

Vous décou­vrirez le Mobile Ban­king et le Mobile Pay­ment, et appren­drez à uti­liser les appli­ca­tions cor­res­pon­dantes en toute sécurité.

en savoir plus

For­ma­tion en ligne pour les moins de 30 ans

Apprends à uti­liser ton smart­phone en toute sécu­rité ! Révise les bases et découvre tout ce qu’il faut savoir sur les réseaux sociaux, pla­te­formes cloud, le Mobile Ban­king et le Mobile Payment.

en savoir plus

For­ma­tion pour les PME

Votre entre­prise est-elle suf­fi­sam­ment pro­tégée ? Décou­vrez les mesures qui vous per­met­tront d’améliorer sen­si­ble­ment la sécu­rité infor­ma­tique dans votre entreprise.

en savoir plus