Cet article portant sur la sécurité des PME, provient de notre survol trimestriel sur l’actualité canadienne. Un bulletin publié par les cabinets canadiens membres de Moore Amérique du Nord. Il s’inscrit dans notre mission, soit devenir le partenaire par excellence de votre réussite en vous tenant informé de l’actualité.

En ce début d’année 2019, les défis en matière de sécurité que doivent relever les petites et moyennes entreprises continueront de prendre de l’ampleur et, à ce titre, c’est peut-être le bon moment pour revoir la situation de votre entreprise en matière de sécurité. Souvent, le problème pour les PME découle du fait qu’elles ne possèdent pas l’expertise interne requise pour se protéger adéquatement contre les menaces actuelles et persistantes. C’est donc l’occasion d’étudier les solutions qui sont susceptibles d’accroître votre sécurité en PME tout en étant faciles à déployer. Tout cela, évidemment, sans négliger les nombreuses autres solutions complexes qui sont conseillées – comme les pare-feu, l’authentification multi-facteurs, les systèmes de prévention des pertes de données, les RPV, les outils d’évaluation de la vulnérabilité, le SIEM et autres. Oui, tous ces éléments devraient faire partie de votre trousse de sécurité ; cependant, il existe des solutions qui exigent fort peu d’expertise technique et qui peuvent offrir un rendement supérieur à certaines de ces mesures de protection plus complexes.

Le « pare-feu humain »

L’aspect humain est l’un des éléments les plus négligés d’un réseau. Dans le but de mieux protéger votre réseau, il est important d’améliorer votre « pare-feu humain ». Ce terme désigne la capacité de l’utilisateur final à détecter les liens ou les sites dangereux. Selon le rapport sur les services d’intervention aux incidents de sécurité intitulé « 2018 DATA SECURITY INCIDENT RESPONSE REPORT », une analyse de 560 événements de sécurité réalisée par BakerHostetler, un des principaux cabinets juridiques aux États-Unis, 34 pour cent des incidents de sécurité étaient liés à des cas d’hameçonnage et jusqu’à 18 pour cent de ces cas mettaient en cause un rançongiciel. À ce jour, l’aspect humain demeure l’une des principales cibles dans le domaine de la sécurité. Il est donc possible d’améliorer grandement notre situation de sécurité grâce à de meilleurs programmes de formation sur la sécurité et la sensibilisation des utilisateurs. Bon nombre de ces programmes mettent de l’avant un ensemble d’attaques simulées, des formations intégrées et continues ainsi que des bulletins d’information.
Dans une attaque d’hameçonnage simulée, vous pouvez recenser tout ce que fait l’utilisateur qui reçoit un courriel d’hameçonnage, comme :

• • Ouvrir le courriel malveillant
  • Cliquer sur des liens dangereux dans le courriel
  • Ouvrir des documents en pièce jointe dangereux
  • Et même exécuter une macro dans un document en pièce jointe

Une fois que les gestes posés par l’utilisateur sont signalés, il est facile de corriger la situation au moyen d’une inscription à un cours de sensibilisation supplémentaire. Certains sites font même état des adresses courriel d’une entreprise qui sont exposées à un risque d’hameçonnage en raison de l’exposition externe. Ils obtiennent l’information par l’exploration des médias sociaux de l’entreprise et des intrusions dans les banques de données.
Bien que le succès d’un programme de sensibilisation des utilisateurs puisse différer d’une entreprise à l’autre, certains fournisseurs de ces plateformes affirment avoir observé une diminution de facteur 10 des utilisateurs qui cliquent sur des sites malveillants dans les 12 mois qui ont suivi l’ajout du programme.

Sécurité des PME et filtrage fondés sur DNS

Une autre option à la fois simple et efficace pour accroître la sécurité consiste à déployer une sécurité et un filtrage fondés sur le système de noms de domaine (DNS). Le DNS est utilisé pour convertir les noms des domaines internet en adresses de protocole internet (IP) pour que les gens puissent inscrire un nom convivial, comme google.com, plutôt qu’une adresse IP. Le problème avec le DNS est qu’il n’a pas été conçu dans une optique de sécurité.

En d’autres mots, les serveurs DNS réguliers, que ce soit ceux de votre fournisseur internet ou les serveurs DNS couramment utilisés de Google, ne comportent aucune protection pour vous empêcher d’aboutir sur des sites malveillants. Comme il est précisé sur le site Web de Google :

Est-ce que Google Public DNS offre la capacité de bloquer ou de filtrer les sites indésirables ?
Non. Google Public DNS est essentiellement en un serveur DNS de résolution et cache ; il ne s’agit pas d’un outil de blocage ou d’un filtre, sauf qu’il peut ne pas résoudre certains domaines dans des cas extraordinaires si nous sommes d’avis qu’il est nécessaire de protéger les utilisateurs de Google contre des menaces à la sécurité. Nous sommes d’avis que la fonction de blocage est mieux servie par le client. Si vous êtes intéressés à l’activation de cette fonction, vous devriez envisager l’installation d’une application client ou d’un composant au navigateur à cette fin.
Source : https://developers.google.com/speed/public-dns/faq

Les solutions sécurisées DNS, qui sont fort nombreuses, prévoient un filtrage du contenu malveillant, comme les sites d’hameçonnage et les réseaux de zombies. La bonne nouvelle, c’est que l’utilisation de base d’un tel type de service est gratuite et qu’il peut carrément être configuré en quelques minutes, la seule réserve étant que vous ne voyez pas les données qui sont bloquées par le service. Le service payant permet la réception de pleine notification des événements ainsi que la production de rapports et le filtrage par catégorie pour bloquer différentes choses comme les sites Web réservés aux adultes, les médias sociaux et le contenu relatif aux armes et aux drogues. Le beau côté de ce service est la simplicité de la configuration.

Les services de sécurité axés sur le DNS parviennent à empêcher les rançongiciels, les attaques d’hameçonnage, les sites malveillants et les logiciels espions. Ils permettent également aux entreprises de repérer les ressources internes qui sont atteintes, car celles-ci afficheront de manière continue dans les journaux les tentatives pour communiquer avec les infrastructures malveillantes. Dans un tel cas, le problème pourra être corrigé avant qu’il ne cause des dommages. De plus, la plupart des produits de sécurité DNS comportent des solutions pour l’équipement qui ne fait pas partie du réseau de l’entreprise.

N’oubliez pas ces deux solutions souvent négligées – votre pare-feu humain et la sécurité au moyen du service DNS – qui doivent faire partie d’une solution globale en fonction du degré de complexité lié à la protection de tous les aspects de votre organisation.

La sécurité des PME est importante pour nous.

Rédigé par Keith Chabot, directeur des TI de Marcil Lavallée. Ce texte a été rédigé dans le cadre de notre survol trimestriel sur l’actualité canadienne, un bulletin publié par les cabinets canadiens membres de Moore Amérique du Nord.