Quand le filtrage Internet en entreprise s’impose contre la cybercriminalité (avis d’expert)

Particulièrement exposé à des attaques de différentes natures, le SI des entreprises se doit de bénéficier d’une solide protection. Dans ce contexte, la notion de filtrage des connexions se positionne comme un maillon central qui doit être pris en compte par les directions des systèmes d’information (DSI) dans les dispositifs de sécurité à mettre en œuvre.

En effet, n’oublions pas que donner accès à Internet n’est pas anodin et qu’il existe de nombreux risques si cet accès n’est pas sécurisé. Dans ce contexte, nous allons dresser une courte liste des menaces auxquelles les entreprises peuvent s’exposer faute de procéder à un filtrage de leurs flux internet.

Des attaques toujours plus complexes à appréhender

L’un des premiers risques tient tout simplement aux attaques effectuées via les liens des e-mails frauduleux, phishing… Ces menaces ont impacté de très nombreuses entreprises, notamment au mois de juin 2017 avec la multiplication des malwares et ransomwares qui ont généré de fortes baisses de productivité et impacté l’activité opérationnelle des organisations.

Des baisses de performance

L’accès à une bande passante disponible est un élément-clé qui contribue à offrir de bonnes conditions de travail et donc à améliorer la productivité des collaborateurs. En assurant un filtrage avancé, il est possible d’accroître la disponibilité de la bande passante et de limiter l’utilisation de cette dernière à des fins souvent personnelles (plus de 60 % du surf quotidien est personnel : réseaux sociaux, blogs, etc.).

Il est également possible de stopper les téléchargements et streaming qui peuvent impacter les performances du réseau.

Des risques juridiques

L’entreprise et ses dirigeants doivent se protéger des actes des salariés sur Internet. Dans ce contexte, opter pour le filtrage permet de se conformer à la législation et d’accéder à une protection juridique optimale à travers des catégories de filtrage reprenant l’intégralité du périmètre illégal français.

Ces premiers éléments qui pourraient être complétés par d’autres points mettent en avant l’importance de maîtriser les contenus transitant sur sa bande passante.

En ce sens, sécuriser ce point est un axe-clé qui permet de limiter son exposition aux menaces évoquées ci-dessus. La forte prolifération des attaques, notamment par le biais de la messagerie électronique, devrait largement sensibiliser l’ensemble des acteurs économiques sur la nécessité de rapidement prendre des mesures adaptées pour se protéger efficacement.

L’IT de demain est dans le Cloud

Les solutions Cloud (Office 365, Dropbox, Salesforce, etc.) sont très demandées par les métiers ; au point que certaines sont présentes au sein de l’entreprise sans que la DSI n’en soit consciente (c’est le « Cloud Shadow IT »).

Ainsi, les données de l’entreprise se retrouvent dans le Cloud sans aucun contrôle de confidentialité, d’accessibilité et sans que les données soient chiffrées.

Les solutions de filtrage d’URL sont un pas vers le contrôle, dans la mesure où elles permettent de bloquer les accès. Mais il est aujourd’hui impératif pour l’entreprise de répondre à ce besoin métier important de manière globale, en mettant en place des solutions de sécurité adaptées.

Par Geoffroy de Lavenne, directeur général adjoint ITS Integra, entité infogérance et hébergement Cloud de l’ESN française ITS Group.

Lire également :

Vous avez dit ransomwhat ? (avis d’expert)

WannaCry et (Not)Petya : pourquoi faut-il repenser la sécurité informatique ?