Publié le 28 septembre 2021
Pour une entreprise, la sécurité est un vaste concept qui englobe la sécurité des travailleurs, des actifs, des infrastructures et des biens et services qu’elle produit. La même chose s’applique à la sécurité informatique, qui doit être approchée de façon systématique pour être plus efficace.
C’est ce qu’on appelle la sécurité multicouche. Il s’agit d’aborder la sécurité des opérations informatiques de façon holistique pour qu’elle soit le plus efficace possible. Après tout, l’informatique n’est pas qu’une simple ressource ou une simple plateforme. Le réseau local, les serveurs, les services Web, et tout le reste représentent un ensemble d’usages, de connexions et de protocoles qui nécessitent tous une protection particulière.
La sécurité informatique est en quelque sorte un casse-tête qui comporte autant de pièces que l’infrastructure TI de votre entreprise : matériel, logiciels, services, utilisateurs, etc. Elle peut tenter de prévenir les risques et d’en minimiser l’impact, puis elle peut guérir, en colmatant les failles et en isolant les cas qui posent problème.
Dans les deux cas, il s’agit d’avoir en place des solutions, des protocoles et des mécanismes qui couvrent l’ensemble du périmètre informatique de votre entreprise. Chaque risque doit être pris en compte. Par exemple, votre connexion réseau doit être munie d’un système pare-feu. Vos postes de travail doivent recourir à un logiciel antivirus. Les nombreux appareils connectés installés partout au sein de votre organisation doivent pouvoir être mis à jour régulièrement.
Et naturellement, pour détecter les éventuelles failles, attaques et autres menaces, il est préférable que tout ceci soit intégré dans un tableau de bord qui offre un aperçu de la situation, afin que vous puissiez prendre les bonnes décisions en cas de pépin. Des applications de sécurité incompatibles qui fonctionnent en silo et qui n’offrent pas de visibilité bout en bout de l’activité de sécurité de votre entreprise ne vous offriront pas la meilleure protection contre les risques informatiques.
La base de la sécurité multicouche
Pour profiter de la place de plus en plus centrale du réseau Internet au sein des entreprises, les attaques informatiques se sont sophistiquées. Les mesures de sécurité des entreprises doivent en faire autant.
Il est recommandé d’adopter une stratégie de sécurité basée sur un modèle à vérification systématique, qu’on appelle généralement « zero trust » dans le jargon. Le rôle des responsables TI est de tenir pour acquis que tout ce qui touche aux TI de l’organisation est une menace. « Même les employés qui ont leur portable connecté au réseau du bureau ne sont pas aussi fiables qu’on peut le croire », souligne Frédéric Ronze, conseiller expert en Solutions entreprises chez Fibrenoire.
Le modèle à vérification systématique examine tous les usages, programmes et systèmes qui tentent de se connecter au réseau d’une organisation et exige systématiquement qu’ils soient authentifiés et autorisés. Ainsi, les utilisateurs se voient uniquement accorder un accès aux ressources dont ils ont spécifiquement besoin. Cela améliore la gestion des accès et la sécurisation des applications, en plus d’accroître la performance des infrastructures TI.
D’une couche à l’autre
La couche de base de la sécurité concerne donc l’accès. Dans un contexte multicouche, on ajoute ensuite des protocoles de sécurité au niveau de la transmission des données, de l’utilisation des applications, du comportement du réseau puis, plus généralement, de l’état du système général.
Ce dernier élément est la dernière ligne de défense en cas d’attaque contre les infrastructures TI de votre entreprise. En ce qui touche le réseau, elle s’ajoute au pare-feu et aux différents protocoles d’authentification qui agissent comme des protections entre le réseau local de votre entreprise et le réseau Internet.
En ce qui concerne les applications, la protection doit porter sur la façon dont les utilisateurs s’en servent et comment elles interagissent avec des ressources ou des éléments qui sont hébergés sur le réseau et sur Internet. Vous devez pouvoir empêcher, ou à tout le moins détecter les usages non autorisés des applications que possède votre entreprise.
Sécuriser les échanges de données est une tâche un peu plus complexe quand les activités de l’entreprise passent par des serveurs qu’elle ne contrôle pas. C’est fréquent dans un contexte infonuagique ou si l’entreprise possède plusieurs adresses physiques entre lesquelles elle doit échanger des données pour fonctionner adéquatement. Utiliser des protocoles de chiffrement comme le TLS est le meilleur moyen d’y parvenir. Ces protocoles recourent à des algorithmes de chiffrement complexes pour assurer l’authenticité et la confidentialité des échanges de données, peu importe la nature du réseau.
Des bénéfices tangibles
Les bénéfices d’une stratégie multicouche sont nombreux. Surtout, ils offrent une certaine tranquillité d’esprit aux dirigeants d’entreprises, puisque cette approche de sécurité minimise le risque, quel qu’il soit, et permet d’isoler les incidents. Ainsi, même si une brèche survient, elle peut être rapidement colmatée, et si elle n’est pas entièrement éliminée, elle ne se propagera pas à d’autres parties du système informatique.
La sécurité multicouche est une solution complexe à un problème complexe : les cyberattaques. Celles-ci sont de plus en plus sophistiquées et dynamiques. Elles peuvent se transformer en cours de déploiement pour cibler tour à tour des failles dans le réseau, dans les applications ou ailleurs afin de déjouer une à une des mesures de sécurité indépendantes. Une stratégie de protection concertée peut donc couper les ponts avant que ces attaques ne se propagent. Elle aide donc à réduire le nombre et la gravité des cyberattaques qui peuvent finir par affecter les opérations quotidiennes de l’entreprise.
Cette protection va au-delà de la simple défense des infrastructures locales puisqu’elle tient également compte des activités des travailleurs liés à l’entreprise. Ceux-ci voient leurs outils informatiques protégés contre les virus et les logiciels malveillants et les logiciels espions. Même leurs outils de messagerie sont sécurisés pour limiter la propagation du courrier indésirable et des campagnes d’hameçonnage.
Cela a le bénéfice secondaire de réduire la fuite des données de l’entreprise étant donné que les accès sont protégés, et que même une fois accordés, les accès aux données sont strictement limités aux seules informations nécessaires pour accomplir la tâche en cours.
Naturellement, malgré sa complexité, cette solution de sécurité ne doit pas être trop coûteuse ni trop complexe, puisqu’elle rendra les gestionnaires de la sécurité informatique plus réticents à l’adopter.
Les morceaux se mettent en place
Créer une solution de sécurité multicouche de bout en bout entièrement externalisée est un projet ambitieux. L’entreprise peut faire le choix d’impartir l’ensemble de ses activités informatiques à un fournisseur. Mais à mesure que les entreprises numérisent leurs opérations et que des phénomènes comme les objets connectés se répandent, les fournisseurs comme Fibrenoire élargissent leurs catalogues d’outils de sécurité pour les rendre de plus en plus inclusifs.
Au-delà de la sécurité des applications, du réseau, des serveurs et des appareils connectés, la prochaine étape est de collecter les données générées par tous ces dispositifs de sécurité aux fins d’analyse à la fois en temps réel (si une attaque survient) et à plus long terme (pour identifier et renforcer les points faibles).
À terme, la sécurité multicouche devrait permettre d’isoler un appareil, une application ou un service dont la sécurité a été compromise pour empêcher la propagation de la menace ailleurs dans l’organisation.
Ces pratiques de sécurité avancées intéressent vivement les grandes entreprises et les entreprises œuvrant dans des secteurs comme la finance ou l’industrie manufacturière, qui ont besoin d’un haut niveau de sécurité pour protéger des modèles d’affaires complexes.