L’utilisateur, la première vulnérabilité d’un réseau informatique

La sécurité du parc informatique d’une entreprise est devenue un enjeu majeur pour une entreprise. Il existe de nombreuses vulnérabilités sur un réseau informatique. Nous vous proposons de traiter l’une d’entre elles dans cet article.

Avez-vous déjà entendu parler de cette fameuse clef USB retrouvée sur le parking de la société en arrivant un matin ? Comme si elle vous attendait ? Bizarre ? Un coup de chance ?

D’abord, piqué par la curiosité, vous avez sans doute une irrésistible envie de regarder ce qui se trouve… Un document sans importance, une photo, rien d’extraordinaire … vous retirez la clef et en restez là. Mais sans le savoir, vous venez d’ouvrir une porte vers une cyberattaque, vol de données, Ransomware*, espionnage industriel…. Un programme malveillant était présent, mais vous ne l’avez pas vu.

*Un ransomware est un logiciel informatique malveillant qui prend en otage les données. Souvent le ransomware est accompagné d’une demande de rançon en échange d’une clé permettant de le déchiffrer.

En outre, une expérience sociale a été réalisée par Google via l’université de l’Illinois et du Michigan. Ils ont laissé volontairement 300 clés USB sur le campus de l’université de l’Illinois. Ensuite, ils ont constaté que 48 % d’entre elles ont été connectées à un ordinateur avec une exécution des fichiers. Imaginez donc une seule seconde l’impact, si elles contenaient un Ransomware, toute l’activité d’une entreprise paralysée par une simple clef USB.

Par ailleurs, les sécurités informatiques évoluent de jour en jour. Elles sont de plus en plus performantes, sophistiquées… C’est pour cela que bien souvent, les attaques se tournent vers une faille qui malheureusement reste la plus vulnérable : l’utilisateur !

Aussi, vous l’aurez compris, il est encore beaucoup trop facile de nos jours de compromettre la sécurité d’un parc informatique simplement sur la base de la curiosité. Comme par exemple, un spam qui vous annonce l’heureuse nouvelle d’un gros lot à retirer immédiatement en cliquant sur un lien. Ou bien une personne qui vous annonce qu’une drôle de vidéo circule sur vous, la liste est longue…

Néanmoins, il existe des sécurités pour pallier au maximum à ce problème qui rend vulnérable les parcs informatiques.

En fait, les utilisateurs ne se rendent pas compte du danger que peut représenter une simple clef USB de provenance inconnue.

Toutefois, des solutions existent pour protéger un maximum l’utilisateur :

• Firewall : Bloque les attaques extérieures
• Antispam : filtre les mails et surtout les pièces jointes frauduleuses
• Antivirus : bloque la propagation d’un éventuel virus

De plus, la politique de sécurité de certains serveurs, antivirus, firewalls, permet de bloquer l’ouverture de clef USB.

OneOperateur, propose une solution Sophos Intercept X. Cette solution associe l’antivirus et le firewall Sophos.

Pour conclure, les entreprises doivent sensibiliser leurs collaborateurs aux vulnérabilités d’un réseau informatique.

En tant qu’Administrateur Systèmes et Réseaux au sein de OneOperateur, Julien Verdure intervient au support informatique, réalise des installations et apporte des conseils sur des solutions IT.