Sécurité informatique et PME - Protection périphérique
Page 2 sur 4
La protection par un boîtier ne suffit pas
Quelles que soient les performances et la qualité du boîter placé entre Internet et le réseau de l'entreprise, il ne suffit pas. C'est un composant nécessaire, mais ce n'est pas un élément suffisant. Posez-vous simplement les questions suivantes :
- comment se fait-il que, sur des réseaux normalement isolés du reste du monde et gérés par des entités disposant de moyens parfois colossaux, les ordinateurs puissent malgré tout subir des attaques de virus ?
- quelle protection vous reste-t-il si votre boîtier est accidentellement mal configuré, défaillant ou tombe en panne ? S'il est débranché ou désactivé (le temps d'une maintenance par exemple) ?
- que fait votre boîtier, en quoi contribue-t-il a améliorer votre sécurité, quels risques précis bloque-t-il, mitige-t-il ou dévie-t-il ?
- votre site web n'est pas derrière votre boîtier mais hébergé par une tierce partie. Quels sont les éléments de sécurité que vous avez mis en place pour le protéger ?
- que se passe-t-il si on ajoute un ordinateur sur votre réseau ? Que peut voir ou faire cet ordinateur, surtout s'il ne vous appartient pas ?
- chaque année, combien de personnes n'appartenant pas, stricto sensu, à votre entreprise peuvent-elles se trouver dans vos locaux avec un accès à votre réseau ?
- combien de liens informatiques avez-vous avec d'autres entreprises ?
- comment contrôlez-vous l'utilisation que font vos collaborateurs des ressources informatiques, et tout particulièrement de la connexion vers Internet de l'entreprise ? Comment envisagez-vous de gérer la responsabilité qui est vôtre en cas d'utilisation illégitime (voire illégale, ce qui est certes un cas rare mais nullement impossible) de vos ressources informatiques par l'un de vos collaborateurs ?
Ces questions ont pour simple but de vous amener à réaliser que le boîtier placé entre votre réseau et l'Internet, à lui tout seul, ne peut pas protéger de manière correcte vos ressources informatiques. Un outil de ce type est nécessaire, mais pas suffisant.