Si vous utilisez l'Internet à des fins professionnelles, en combinaison ou non avec votre propre réseau d'entreprise, une prudence renforcée est de mise. Dans les grandes lignes, les dangers sont les mêmes que pour les autres utilisateurs de l'Internet, mais les conséquences éventuelles d'un problème avec votre sécurité numérique peuvent être nettement plus importantes. Nous vous donnons ci-dessous un aperçu des risques et de ce que vous pouvez y faire.

Les risques de l'Internet

Connecter votre réseau d'entreprise à l'Internet signifie également que tout l'Internet est connecté à votre réseau d'entreprise. Des millions d'ordinateurs et d'utilisateurs informatiques peuvent pénétrer et sortir sans problème par votre porte d'entrée numérique, à moins que vous ne fixiez des restrictions à cet accès. Nous vous présentons un peu plus loin sur cette page plusieurs solutions techniques dans ce cadre.

Voici plusieurs dangers de l'Internet. Attention, cette liste ne prétend pas être exhaustive d'autant que de nouvelles menaces apparaissent chaque jour.

• Vol d'informations d'entreprise: des personnes malintentionnées (pirates, concurrents, ex-collaborateurs…et parfois des collaborateurs internes!) peuvent intercepter d'importantes informations confidentielles via le réseau de l'entreprise.
• Virus: des logiciels malveillants peuvent causer de nombreux dégâts, comme ralentir ou rendre inutilisables des ordinateurs, endommager ou détruire des informations d'entreprise… Les virus/vers sont particulièrement dangereux, parce qu'ils peuvent se propager très rapidement via le réseau de l'entreprise à tous les ordinateurs de la société. Plus à ce sujet dans la fiche Virus en détail.
• Spam: le fait de recevoir massivement du courrier non sollicité fait perdre un précieux temps de travail aux collaborateurs. Le spam n'est pas seulement ennuyeux, mais il peut également être choquant, voire dangereux. Plus à ce sujet dans la fiche Le coût économique du spam et des virus. Defacing: certains pirates commettent des actes de vandalisme sur des ordinateurs mal protégés – souvent des serveurs Web, l'ordinateur central sur lequel tourne le site Web de votre entreprise. Ils peuvent ainsi remplacer vos pages Web normales par des images scandaleuses ou un message indiquant que le site a été piraté.
• Non-disponibilité: via votre connexion Internet, les pirates ou virus peuvent avoir accès à vos ordinateurs d'entreprise ou votre serveur (l'ordinateur central sur lequel tournent des applications importantes) et les rendre inutilisables voire y effacer toutes les données. Vous perdez alors d'importantes informations d'entreprise, ou plusieurs heures ou jours de temps travail coûteux pour restaurer les dégâts.
• Pollution de base de données: une menace relativement peu connue mais très dangereuse provient de logiciels malveillants qui remplacent des champs dans une base de données par des informations quelconques. Des mois peuvent se passer avant que le mal ne soit découvert. Vous devez alors consulter les données de dizaines de sauvegardes quotidiennes afin de reconstruire les données d'origine.

Que pouvez-vous y faire?

Devez-vous être un spécialiste en matière de sécurité informatique pour pouvoir y faire quelque chose? La restriction des risques est déterminante dans la manière dont vous utilisez l'Internet et votre réseau d'entreprise ainsi que les objectifs de cette utilisation. Une simple prise de conscience de la sécurité et un peu de bon sens vous mettront déjà sur la bonne voie.

Solutions techniques

• Pare-feu central: si vous reliez votre réseau d'entreprise à l'Internet via une seule connexion centrale, il vaut mieux utiliser aussi un pare-feu central. Celui-ci détermine par le biais de règles d'accès quels ordinateurs peuvent communiquer avec l'Internet pour quelles applications. La nouvelle génération de produits se compose souvent d'un matériel à part, sur lequel des fonctions de sécurité complémentaires sont disponibles, comme un antivirus central, un filtre antispam, un filtre d'URL (qui empêche les collaborateurs de visiter des sites Web inadéquats)…
• DMZ (demilitarized zone): si vous connectez au réseau d'entreprise un ordinateur qui doit être accessible à l'Internet public (par exemple parce que le site Web de l'entreprise tourne dessus), il faut le placer dans une partie séparée du réseau.
• VPN: si vous voulez avoir vous-même accès à distance au réseau de l'entreprise via l'Internet, il vaut mieux utiliser un réseau privé virtuel (VPN, Virtual Private Network). Il comporte deux mécanismes de sécurité: un contrôle d'accès qui permet uniquement aux utilisateurs autorisés d'établir une connexion, et un chiffrement (cryptage) de toutes les données qui sont envoyées via l'Internet.
• Forte authentification: pour des applications très importantes, vous pouvez remplacer votre mot de passe par une solution spécialisée avec des mots de passe utilisables une seule fois. Il s'agit souvent d'une combinaison d'un élément dont vous disposez (clé secrète ou jeton) et d'un élément que vous connaissez (mot de passe ou code PIN.

• Dressez la liste de tous les ordinateurs et applications partagées au sein de l'entreprise.
•  Dressez la liste de tous les utilisateurs et obligez-les à se servir d'un mot de passe.
• Veillez à ce que tous les utilisateurs changent régulièrement leur mot de passe.
•  Eliminez les utilisateurs qui ne sont plus actifs.
•  Dressez la liste des utilisateurs et applications qui doivent pouvoir communiquer avec l'Internet
•  Installez un pare-feu central suivant ces règles et empêchez toute autre communication.

• Dressez la liste de tous les ordinateurs et applications partagées au sein de l'entreprise.
•  Dressez la liste de tous les utilisateurs et obligez-les à se servir d'un mot de passe.
• Veillez à ce que tous les utilisateurs changent régulièrement leur mot de passe.
•  Eliminez les utilisateurs qui ne sont plus actifs.
•  Dressez la liste des utilisateurs et applications qui doivent pouvoir communiquer avec l'Internet
•  Installez un pare-feu central suivant ces règles et empêchez toute autre communication.