La préventions des intrusions implique différentes actions qu’elles soient au niveau de votre système informatique que dans vos bonnes pratiques.
#Initiation est une série d’articles et d’épisodes sur le podcast Sweet cloud, pour vous familiariser avec l’univers IT.
En 2014, nous avons organisé, avec Retrospect, une conférence sur la protection des données informatiques. Comme souvent, avec les mots données et informatiques, il y avait une juriste dans la salle, qui pensait assister à une conférence sur les données personnelles.
Elle est restée, car elle a ainsi pu découvrir ce qui était mis en œuvre par nos équipes en amont pour préserver et sauvegarder les données.
Car comme beaucoup elle a confondu la notion de protection et la notion de sécurité.
Mais çà c’était avant le RGPD …
Alors basiquement comment se mettent en place les premiers éléments anti-intrusions.
Pour votre réseau au commencement est le firewall !
C’est l’élément physique ou virtuel, celui que vous pouvez matérialiser.
Rien de très glamour, mais c’est le premier bouclier qui va faire le job en partie avec les IDS/IPS pour détecter les vulnérabilités des outils , des applications que vous utilisez ainsi que votre navigation sur des sites internet ou intranet. Ce sont les principales portes par lesquelles les intrusions commencent.
Définition IDS/IPS
IDS : Système de détection d’intrusions.
IPS : Système de prévention d’intrusions.
L’IDS est destinée à détecter des activités anormales sur le réseau.
Avec un IDS, nous pouvons avoir une connaissance des tentatives d’intrusions.
Lorsqu’un comportement « suspicieux » (référence à l’épisode du pilote des têtes à claques, épisode ci-dessous) est détecté par le firewall, l’IPS rentre en jeu et une alerte va être créée, car il a la capacité de réponse face aux intrusions, d’ailleurs certains préfèrent parler d’IDS actifs.
Attention
Le combo Firewall/IDS/IPS,
n’est pas la garantie 100 % sécurité !
Souvenez-vous des angles d’attaques des pirates !
La prévention n’est pas que sur le réseau elle s’applique aussi à votre environnement logiciels
Pour les mails, chez Kabia, nous préconisons la solution, Vade Secure, qui ce base sur de l’intelligence artificielle pour sécuriser la messagerie, pour les mails non sollicités, surtout les phishings, les arnaques aux présidents ainsi que les malwares.
Pour éviter que vous ne suiviez, une des nombreuses urls répertoriées comme dangereuses et surtout pour vous empêcher de télécharger un outil qui permettra une intrusion.
Chaque matin vous recevez une notification qui vous présente les mails mis en quarantaine ( hors ceux détectés comme dangereux ) et vous pouvez choisir soit de vous en désabonner, soit de les mettre en indésirables.
50 % des failles de sécurité proviennent de l’humain.
Les mises à jour sont primordiales sur tous vos terminaux, cela fait partie des bonnes pratiques, comme celles des mots de passe qui doivent être « strongs » c’est-à-dire forts.
Je vous conseille Dashlane pour cela.
Vous l’avez compris rien n’est sécurisé à 100 %, mais avec les bonnes pratiques vous pourrez protéger vos données numériques qui représentent une partie du votre patrimoine de votre entreprise.
Je vous invite à lire le guide des bonnes pratiques de l’ANSSI
Découvrez notre podcast
Anchor
Spotify
RadioPublic
PocketCasts
Google Podcasts app
Breaker
Itunes
Corinne Meynier est une personne passionnée par l’entrepreneuriat et la technologie. Elle a co-fondé Kabia en 2005, une entreprise proposant des services à haute valeur ajoutée axés sur les réseaux, la sécurité, l’hébergement internet à très haute disponibilité, le Cloud computing régional PACA et des solutions de mise en réseau et sécurité pour systèmes d’informations.
Elle prête sa voix au podcast Sweet-Cloud
https://podcasters.spotify.com/pod/show/sweet-cloud
En plus de son rôle de co-fondatrice chez Kabia, Corinne Meynier est également engagée dans différentes organisations. Elle est membre du conseil d’administration d’EuroCloud depuis novembre 2022, une organisation qui promeut l’adoption du Cloud computing en Europe et elle est également présidente de Cloud-PACA, une association qui a pour objectif de faire connaître tous les talents de l’IT sur la région sud de la France.
Corinne Meynier partage ses connaissances et son expérience à travers son podcast, Sweet-cloud, qui a pour but de donner des clés simples pour comprendre le monde numérique que nous utilisons chaque jour. Elle est une entrepreneuse passionnée qui croit en l’importance de l’humain au centre de la technologie.