Pourquoi Synergies Maintenance Informatique assure-t-elle la veille technologique sécurité de ses clients ?
Chaque jour de nouvelles vulnérabilités sont découvertes sur tous les types de composants d’un système d’information. Lorsqu’elles sont exploitées par un malware (ver, virus, etc.) ou par un individu malveillant, elles risquent de perturber gravement le système d’information : indisponibilité –partielle ou totale, temporaire ou prolongée-, pertes de données, vol d’informations confidentielles, pertes d’exploitation, la liste n’est malheureusement pas exhaustive…
La protection du SI est une lutte incessante entre les responsables informatiques et les pirates, ces derniers s’évertuant à prendre de vitesse leurs cibles. Elle exige des administrateurs système et réseau en charge de la maintenance informatique de s’astreindre à :
- surveiller les menaces qui pèsent sur les SI des entreprises dont ils ont la charge,
- mettre en œuvre rapidement les parades permettant de réduire les possibilités d’attaque.
Cette fonction, communément appelée Veille technologique en sécurité informatique, fait l’objet d’une organisation spécifique dans les grands comptes. Elle doit également ne pas être négligée dans les PME. Synergies Maintenance Informatique Paris 8 propose de décliner les bonnes pratiques des grands groupes en les adaptant au contexte des plus petites structures.
On dénombre quatre missions dévolues à la veille : la surveillance, la qualification, l’alerte et la maintenance sécurité.
La définition du périmètre de surveillance
Tout d’abord, il convient de définir son périmètre de surveillance, à partir de l’inventaire précis (en recensant les éditeurs, versions, correctifs installés et services utilisés) des composants informatiques sous sa responsabilité :
- systèmes d’exploitation,
- applications,
Et ceci pour les :
- équipements réseaux,
- serveurs,
- postes de travail,
- périphériques.
La surveillance
Elle a pour but de détecter le plus tôt possible les vulnérabilités qui peuvent toucher votre système d’information. Afin d’éviter un lourd travail de collecte d’information, puis de vérification des sources, il est déconseillé de consulter les forums, sites « underground » et autres canaux IRC. On recommandera plutôt à la PME de s’abonner à des listes de diffusion d’avis de sécurité, animées par des éditeurs logiciels comme Microsoft, HP, Oracle, IBM, ou par des organismes spécialisés (Full Disclosure, BugTrack, etc.). L’idéal, pour être efficace et y consacrer le temps et l’énergie strictement nécessaire, est de confier sa veille technologique :
- soit à un organisme spécialisé (CERT, comme LEXSI),
- ou bien à une société de maintenance informatique disposant elle-même d’une cellule de veille mutualisée pour l’ensemble de ses clients, généralement abonnée aux alertes d’un CERT.
La qualification des vulnérabilités
La criticité de la vulnérabilité (basse, moyenne, haute) est estimée par les organisations spécialisées en fonction de différents facteurs : probabilité que la vulnérabilité soit exploitée, impacts sur le SI, etc. Elle doit être requalifiée par la PME ou sa société de maintenance informatique, en fonction de son environnement spécifique :
- quel impact a la vulnérabilité sur le système concerné ?
- ce système est-il critique ?
- les moyens requis pour exploiter la faille (expertise technique, puissance de calcul, …) sont-ils proportionnés par rapport à la sensibilité de l’activité ?
La seconde tâche consiste à étudier les moyens ou les solutions pour se prémunir :
- correctifs de sécurité fournis par l’éditeur,
- solutions de contournement, validées ou non par l’éditeur.
L’alerte
Alors que dans les grands comptes les personnes chargées de la veille et celles qui appliquent les solutions correctrices sont souvent différentes, il appartient généralement, au sein d’une PME, à une seule et même équipe, voire à un seul individu, de décider d’agir.
La Maintenance
Une fois la décision prise de traiter la faille, la procédure à suivre dépend de sa criticité.
Si celle-ci est qualifiée de « haute », la procédure d’urgence impose d’administrer sans délai le correctif. C’est le cas lorsqu’une menace virale majeure touche des centaines de milliers de machines dans le monde.
Dans les autres cas, il est prudent, en environnement de test ou de pré-production, de valider le correctif ou de vérifier que la solution de contournement n’entraîne aucun effet de bord : régression de fonctionnalité ou autre perturbation applicative par exemple. Dans l’affirmative, on passe à la phase de déploiement du correctif.
Ajoutons en conclusion que la veille technologique sécurité peut également servir à éclairer les choix du responsable informatique lorsqu’il est question de faire évoluer le système d’information : pourquoi ne pas départager deux produits concurrents à l’aune de leur niveau de sécurité ?
Par son action de veille technologique sécurité, Synergies Maintenance Informatique Paris 8 aide les PME/PMI, associations et collectivités à réduire les risques pesant sur leur système d’information.
