Un poste client est une ouverture vers le système d’information de l’entreprise ou vers le monde extérieur via la messagerie et Internet. Sa protection est indispensable car les actes de vandalisme ou de piraterie se développent, quelle que soit la taille de l’entreprise et la situation géographique. Et des solutions tant matérielles que logicielles existent.
A quoi cela sert ?
Protéger le poste client dans une entreprise est devenu un impératif en raison de tous les actes de malveillance qui sont produits en interne ou en externe. Le dernier rapport du CLUSIF (Club de la Sécurité des Systèmes d'Imformation Français) montre que l’année 2002 s'est caractérisée par 2 grandes tendances : une accélération de l’ouverture des systèmes d’information, et une forte progression des infections par des virus. Pour contrecarrer ces tendances, il existe plusieurs solutions : les logiciels antivirus, les mots de passe, les pare-feux, la surveillance du réseau contre les intrusions, les moyens d’authentification, et le chiffrement des données.
Comment cela marche ?
Les logiciels antivirus surveillent et analysent l’entrée et la sortie de messages électroniques ainsi que les fichiers attachés. Le plus important dans ce cas, est de mettre à jour régulièrement ce type de logiciel pour éviter les mauvaises surprises, et surtout de ne pas ouvrir un courrier électronique suspect rattaché, par exemple, à un fichier dont les extensions sont inconnus : .vbs, .exe...
Si tout le monde connaît le principe du mot de passe, les pare-feux (firewall), eux, sont des logiciels ou du matériel qui ont pour principe de stopper la prise en main à distance de votre poste de travail. Ils peuvent être intégrés dans ce dernier sous la forme d’un système d’exploitation (Windows XP Pro), placé dans le boîtier d’un routeur ADSL ou dans un serveur. La surveillance du réseau contre les intrusions est l’apanage des administrateurs. Il s’agit ici de surveiller les postes clients et leur comportement depuis une console et vérifier si l’un d’entre eux ne tente pas de récupérer des données sans autorisation, depuis le système d’information, ou encore de réaliser un formatage incongru.
Les moyens d’authentification sont à la mode. Ils se présentent le plus souvent sous la forme d’un système de reconnaissance des empreintes digitales sur le poste client. Il en existe de différents types : boîtier extérieur relié par câble, MemoryStick avec capteur, capteur intégré au PC ou au clavier ou encore à une souris.
Enfin, le chiffrement des données crypte et donc protège les informations placées sur le poste de travail ou pendant leur transfert par voie électronique, avec l’aide d’un logiciel spécifique.
|
|
|
|
|
Cliquer sur les images pour les agrandir
|
Combien cela coûte ?
Un logiciel antivirus coûte entre 30 € HT pour une version familiale, à 1 500 € HT pour une entreprise avec 50 postes à protéger en réseau. Certaines solutions sont gratuites mais il ne faut pas en attendre des miracles. Cependant, cela vaut toujours mieux que rien.
Les logiciels pare-feux sont proposés sur le marché aux environs de 60 € HT pour un seul PC et jusqu’à 400 € pour une configuration multi-utilisateurs (5).
Pour les routeurs, ils sont intégrés en standard. Pour la surveillance des réseaux, le coût est difficilement chiffrable car il dépend des choix de l’entreprise en matière de sécurité.
La reconnaissance des empreintes digitales de son côté débute à partir de 200 € pour une souris biométrique ou un clavier « sécurisé ». Pour un boîtier extérieur, il faut compter un peu plus cher, 300 €. Quant à la solution à base d’une MemoryStick dotée d’un capteur d’empreinte, elle vient tout juste d’arriver en France et est proposée par Istec Europe. Il existe aussi son pendant sous forme d’une mémoire Flash USB de l’américain Trek avec 16 Mo et un capteur d’empreinte, le ThumbDrive Touch, à 65 € (
www.thumbdrive.com
).
Enfin, les logiciels de chiffrement sont nombreux : CalyxNetSecure, Cryptogram, PGP, MSI... Prix : entre 80 et 125 € si vous souhaitez protéger un poste de travail familial ou dans l’entreprise. Précisons aussi que les produits de biométrie intègrent le plus souvent, un logiciel de cryptage.
Comment font-ils ?
La sécurité d’un poste de travail dépend essentiellement de la volonté de l’utilisateur ou de l’entreprise, de sécuriser les accès. Et le plus souvent, il est préférable de coupler plusieurs technologies : pare-feu/antivirus/mot de passe, biométrie/cryptage/pare-feu... Un dernier détail : éviter les mots de passe trop simples, de les noter dans un tiroir, et changer les très souvent.
Comment cela va évoluer ?
De manière intensive car il existe de plus en plus de sites Internet, d’utilisateurs de courrier électronique et de PC dans les entreprises ou les foyers. Il apparaît que la biométrie sera l’un des points clés dans un avenir proche, en complément à toutes les autres solutions citées précédemment. Fujitsu a déjà intégré dans un PC portable, un lecteur d’empreintes digitales. La même société et Motorola proposent une solution identique pour les PDAs. Enfin, NTT DoCoMo propose un téléphone mobile, le Mova F505i, avec un système de reconnaissance d’empreintes.
|
|
|
|
|
|
Cliquer sur les images pour les agrandir
|
|
