BFM Business

Face aux cybermenaces, quelles solutions pour sécuriser le parc informatique d’une entreprise ?

Face aux cybermenaces, quelles solutions pour sécuriser le parc informatique d’une entreprise ?

Face aux cybermenaces, quelles solutions pour sécuriser le parc informatique d’une entreprise ? - HP

[CONTENU PARTENAIRE] Chaque jour, de nouvelles cybermenaces apparaissent, et les pirates font preuve d’inventivité pour piéger les utilisateurs. Les entreprises sont des cibles de choix, et il est donc devenu vital pour elles de se préserver efficacement de ces attaques informatiques de plus en plus imprévisibles.

La pandémie mondiale a totalement redistribué les cartes dans les entreprises : les bureaux ont été désertés et les collaborateurs, munis d’ordinateurs portables et d’autres terminaux mobiles, ont rapidement dû apprivoiser de nouvelles méthodes de travail à distance. Un vrai défi pour les équipes IT, qui ont fait de leur mieux pour sécuriser le parc informatique et les accès aux outils de l’entreprise. Mais Internet est en mutation permanente sur tous les fronts, y compris du côté des hackers, pour qui les télétravailleurs représentent bien souvent des cibles faciles. Une étude menée par le FBI estime que les attaques informatiques ont augmenté de 400 % depuis le début de la pandémie.

Les menaces prennent des formes multiples : rançongiciels capables de chiffrer les données d’une machine et de réclamer une rançon, keyloggers qui enregistrent les frappes du clavier de l’utilisateur à la recherche d’identifiants et de mots de passe, tentatives de phishing visant à accéder à des données sensibles… la première porte d’entrée des cybermenaces est bien souvent l’utilisateur lui-même. Les entreprises sont nombreuses à chercher à sensibiliser leurs collaborateurs face à ces menaces, mais ceux-ci, davantage livrés à eux-mêmes en télétravail, peuvent se faire piéger à tout moment. Pour les équipes IT, il est donc nécessaire de disposer d’outils adaptés, capables d’anticiper les menaces, pour mieux protéger les collaborateurs, et l’entreprise au passage.

L’approche Zero Trust, une riposte moderne

Chaque entreprise est différente, mais dans tous les cas, les attaques informatiques se présentent comme une problématique extrêmement nuisible : une TPE-PME n’a pas forcément les moyens nécessaires pour disposer d’une équipe IT dédiée à traquer ces menaces sur les machines de ses collaborateurs. Une plus grande entreprise possède plus de ressources, mais lorsqu’elle compte des centaines de collaborateurs et autant de machines à surveiller, la tâche peut vite devenir titanesque et le temps que le DSI et ses équipes agissent, un logiciel malveillant peut avoir le temps de se propager de manière destructrice sur un réseau d’entreprise.

C’est dans l’optique de répondre à ces contraintes que HP a officialisé, en mai dernier, une nouvelle offre baptisée HP Wolf Security. Elle est composée de logiciels et de services destinés à renforcer la sécurité au sein de ses terminaux, avec une approche Zero Trust. Ce modèle de sécurité part tout simplement du principe que par défaut, personne n’est digne de confiance sur un réseau. Il est donc nécessaire de contrôler en amont la légitimité d’accès aux outils et aux ressources de l’entreprise, pour s’assurer qu’aucune cybermenace ne passe ce barrage virtuel. Et dans le cas où une attaque est identifiée, il est aussi possible de l’anticiper et de l’éliminer avant qu’elle ne s’active.

Les équipes IT peuvent garder un œil sur l’intégrité du parc informatique de manière intuitive, depuis le tableau de bord HP Wolf Security Controllers intégré à certaines offres, comme HP Wolf Pro Security Services. L’intelligence artificielle présente au sein de la solution de HP se charge de gérer les cybermenaces, mais rien n’échappe au DSI et à ses collaborateurs, y compris lorsque la machine concernée se trouve à l’autre bout du monde. Et cette approche de ne se destine pas uniquement aux terminaux tels que les ordinateurs ou les tablettes : elle concerne aussi les imprimantes connectées, qui ne sont pas épargnées non plus par les attaques informatiques en entreprise.

Une surveillance au plus profond des systèmes des TPE/PME

Si le bon vieil antivirus installé directement par le technicien informatique de l’entreprise a longtemps été la solution privilégiée pour protéger les ordinateurs professionnels des menaces en ligne, aujourd’hui, ce n’est plus suffisant. En effet, les cybermenaces peuvent s’ancrer en profondeur dans les systèmes informatiques, s’activer dès que la machine démarre, avant même que l’OS n’apparaisse à l’écran. De fait, les simples logiciels destinés à scanner les dossiers à la recherche de logiciels malveillants ne conviennent plus pour faire le ménage.

Là aussi, HP a cherché une solution à cette problématique. HP Wolf Security y répond : embarquée de série sur les ordinateurs des gammes HP Elite, HP Z et sur certains PC Pro HP, la suite de sécurité assure une protection complète et surtout permanente des appareils.

HP Wolf Security n’est pas une simple solution logicielle : elle est intégrée au plus profond du matériel qui équipe les machines. Elle travaille donc en permanence à la détection de menaces qui peuvent arriver via des pièces jointes reçues par mail, des données qui transitent sur le réseau, mais aussi des clés USB contaminées, pour ne citer que quelques exemples du quotidien. Une fois encore, l’approche Zero Trust est omniprésente dans la démarche et elle est transparente pour l’utilisateur, qui en profite sans même s’en rendre compte, qu’il soit chez lui en télétravail ou dans son bureau en entreprise.

Quand les bons réflexes face aux cybermenaces ne suffisent pas

Plus l’entreprise est grande et plus le risque de cyberattaque augmente : par la même occasion, un grand nombre de collaborateurs implique aussi un plus grand nombre de mails. Personne n’est à l’abri de recevoir une pièce jointe piégée, destinée à ouvrir une porte d’accès aux pirates désireux de prendre le contrôle d’un réseau local ou de prendre en otage les précieuses données qui s’y trouvent. Pour pallier ce genre de difficulté, l’une des solutions, déjà évoquée plus haut, est de valoriser les bonnes pratiques quotidiennes chez les collaborateurs. Mais le contexte actuel a changé la donne, et lorsqu’on télétravaille, la vigilance peut retomber, l’ordinateur professionnel être utilisé pour des activités personnelles, et les menaces se font ainsi plus présentes.

HP Wolf Enterprise Security a été pensé pour répondre à ces problématiques à grande échelle. Cette solution se charge de passer au crible tous les liens, les mails et les logiciels face auxquels l’utilisateur peut se retrouver confronté. Cela passe par l’utilisation d’un navigateur dédié Bromium, notamment capable d’avertir l’utilisateur si un lien sur lequel il s’apprête à cliquer lui semble dangereux ou bien lui déconseiller d’ouvrir une pièce jointe susceptible de contenir un virus. S’il décide tout de même d’ouvrir le fichier, alors une sécurité se met en place, en isolant la cybermenace éventuelle au sein d’une fenêtre protégée. De cette manière, l’attaque informatique est tuée dans l’œuf et ne risque pas de s’étendre aux « fonctions vitales » du terminal ou du réseau auquel il est associé.

Cette solution, toujours focalisée sur une démarche Zero Trust, se révèle particulièrement adaptée aux grandes entreprises qui intègrent des profils de collaborateurs très différents, aux réactions qui ne sont pas toujours faciles à prévoir. Elle met aussi en avant le fait que multiplier les couches de sécurité, de la surveillance profonde du système aux actions de l’utilisateur de la machine, est assurément le moyen le plus efficace de se prémunir contre la totalité des cybermenaces. Des entreprises comme HP travaillent quotidiennement à l’optimisation de ce genre de solutions, pour sécuriser et faciliter le travail des équipes IT des entreprises : à défaut d’éradiquer les menaces qui circulent sur Internet, il est essentiel de disposer des meilleurs outils à disposition pour s’en protéger.

Ce contenu a été réalisé avec HP. La rédaction de BFMBUSINESS n'a pas participé à la réalisation de ce contenu

en partenariat avec HP