Le métier de directeur de système d'information évolue avec les nouvelles technologies
L’évolution du métier de DSI entraînée par les nouvelles technologies
19 février 2019
Les solutions Microsoft au service des populations commerciales
Les nouvelles technologies au service de l’ingénieur commercial 5.0
5 mars 2019
Voir tout

Sécurité informatique en mobilité : le quotidien d’un expert

Sécurité-informatique-en-mobilité-le-quotidien-d-un-expert
Avant, la sécurité informatique en mobilité n'était pas vraiment un sujet prioritaire. Le responsable sécurité se focalisait sur la protection de l’infrastructure physique de l’entreprise. Il était garant de l’accès aux locaux, aux data centers, aux postes. C’est lui qui s’occupait des codes d’accès des portes, des badges, des clés. La situation a depuis évolué. Aujourd’hui, la cybercriminalité explose. Sécuriser physiquement les ressources de l’entreprise ne suffit plus. Parallèlement, la manière de travailler évolue, de plus en plus de salariés sont en situation de mobilité. Le métier de responsable sécurité se diversifie en englobant la sécurité numérique. Pour autant, son objectif principal reste de prévenir la fuite de données et les dysfonctionnements. Il doit aussi contrôler les impacts divers sur l’activité quotidienne de ses collaborateurs. En faisant cela, il doit se faire oublier et agir dans l’ombre.  

Sécurité informatique en situation de mobilité

Quel que soit l’endroit d’où travaille le salarié en déplacement, le périphérique utilisé (professionnel ou personnel…), la sécurité informatique doit être assurée. Le responsable sécurité doit gérer la partie firewall, la gestion des identités internes, l’habilitation sur les périphériques et d’autres briques. Pour renforcer la sécurité, il peut ajouter une couche supplémentaire. En effet, il est possible de protéger non seulement l’emplacement d’un fichier mais le fichier lui-même, en contrôlant l’accès au document. Ainsi, même si le document est sur une clé USB par exemple, un utilisateur non autorisé ne pourra pas l’ouvrir. Julien Scaion, Security manager chez Projetlys, nous explique comment adapter la sécurité informatique pour les professionnels en situation de mobilité : « La gestion des appareils mobiles, qu’on appelle aussi EMM (Enterprise Mobility Management) s’améliore constamment. Aujourd’hui, on peut faire appel à des solutions comme Intune pour gérer et sécuriser toute une flotte des téléphones portables, d’ordinateurs. Cela fonctionne aussi pour l’accès à l’information en fonction de différents critères (localisation, applications utilisées…). Ensuite, pour appliquer une protection supplémentaire sur un fichier, on peut le “taguer” grâce à AIP (Azure Information Protection). Pour la protection renforcée de l’accès aux données, on a de plus en plus recours à du MFA (Multi-Factor Authentification). Grâce à cela, on s’assure que c’est bien la bonne personne derrière l’écran à 99%. Enfin, les ordinateurs actuels sont chiffrés, ce qui n’était pas le cas il y a 3 ou 4 ans. Cela permet, en cas de perte d’un périphérique notamment, de rendre l’exploitation des données impossible. »  

Sécurité informatique : la réponse aux menaces

Les informations circulent bien plus vite qu’avant, ce qui permet d’arrêter certaines menaces très rapidement. Par exemple, grâce à la communication cloud dans Azure, Microsoft sera informé presque immédiatement en cas de diffusion d’un virus. Il pourra réagir en développant un correctif tout de suite et en lançant une mise à jour. Cette réactivité n’était pas possible par le passé. L’analyse de comportement est aussi une nouvelle notion. Elle est réalisable grâce à des outils comme ATA (Advanced Threat Analytics) ou Azure ATP. Ils servent à étudier comment se comporte l’utilisateur afin d'alerter en cas de changement soudain et illogique. Cela permet au responsable sécurité d’aviser au mieux dès qu’il est prévenu.  

Le quotidien du responsable sécurité

L’enjeu pour lui est d’appliquer une protection en remportant l’adhésion des utilisateurs. En effet, si elle est trop poussée, elle devient trop difficile à appliquer, les collaborateurs ne suivront pas les bonnes pratiques. Il faut donc les former petit à petit pour qu’ils adoptent les bons gestes. Il est crucial de leur expliquer ce qu’il faut faire selon l’usage et les raisons.  Au fur et à mesure, les collaborateurs prennent les habitudes adéquates pour prévenir les failles de sécurité. De plus, du fait de l’évolution ultra rapide des technologies, il faut constamment monter en compétences pour ne pas perdre le fil. Le plus souvent, c’est en équipe que ce nouveau savoir est acquis, puisqu’il est impensable que le responsable sécurité connaisse chaque solution à 100%. Heureusement, les nouvelles technologies apportent aussi plus de souplesse. Comme le remarque Julien, « les outils qui offrent une couche supplémentaire de sécurité sont désormais natifs. C’est le cas des dernières versions de Windows 10 avec des solutions comme Windows Hello utilisant la biométrie pour déverrouiller son poste. » Il ajoute : « l’évolution de l’informatique rend le métier encore plus intéressant. C’est un défi de tous les jours de sécuriser les ressources de l’entreprise, mais tout l’intérêt est de voir comment prémunir et protéger au fil des évolutions technologiques. »