Un réseau essentiel et complexe

Au sein de l’entreprise connectée, le réseau est la clé de voûte. C’est une infrastructure critique, au même titre que toutes les autres unités opérationnelles qui composent l’ensemble de l’entreprise. Quelque soit le secteur, le réseau est essentiel à l’activité, reliant les sièges sociaux, les sites de production et les filiales, les collaborateurs et les clients ; faisant transiter les données critiques, hébergeant les applications métiers.

Au fil des années, ce réseau informatique a connu de nombreuses mutations, et a vu sa complexité grandir constamment. Il doit s’adapter et prendre en compte de nouveaux usages, comme le télétravail, de nouveaux supports de transmission, comme le LTE et la 5G, de nouveaux appareils, comme les appareils mobiles et le développement du B.Y.O.D. (Bring Your Own Device – où l’utilisateur d’un réseau utilise son propre matériel pour se connecter aux ressources du réseau). Ce réseau fait également face à des menaces grandissantes d’attaques malveillantes.

Les besoins sont donc croissants, et de fait, la complexité des réseaux supportant tous ces usages et tous ces appareils l’est aussi. Le recours à de multiples fournisseurs, proposant chacun leurs couches matérielles et logicielles, et l’usage de divers moyens de transmission ne permettent pas toujours une vue d’ensemble sur l’intégralité du réseau. La configuration et le monitoring deviennent compliqués et disséminés sur de nombreuses « boîtes noires ».

Désormais, on ne peut pas se contenter d’une approche basique de la connectivité. Les besoins de flexibilité, de résilience et d’évolutivité des infrastructures sont plus importants que jamais afin de mieux gérer, contrôler et faire évoluer les réseaux d’entreprise.

Quels enjeux ?

Les enjeux sont de taille ici, puisque l’entreprise vit à travers sa capacité à communiquer non pas seulement vers l’extérieur, mais aussi entre ses différentes branches. Un réseau qui fonctionne, c’est l’assurance d’une entreprise qui fonctionne.

Il n’est plus rare de voir des entreprises se doter de multiples points d’accès réseau. Par exemple, il est tout à fait concevable qu’une banque, ayant des agences de part le monde, préfère passer par une connectivité satellitaire (VSAT), très réputée pour sa fiabilité et son uptime. Mais la bande passante VSAT est coûteuse ; selon les besoins, on pourrait y préférer une MPLS terrestre, notamment en fibre optique. Ce type de lien offre une bande passante supérieure à un coût moindre, mais au prix d’une connectivité parfois moins fiable, voire, dans le cas de la fibre, d’une absence de couverture.

On peut également adjoindre à cela une connectivité via LTE/5G. Mais ces moyens sont contraints à la congestion locale de la tour émettrice, et il est difficile de garantir un niveau de bande passante via ce medium.

Les usages réseau modernes, qui impliquent une gestion globale de flux complexes, sont incompatibles avec la bande passante faible du VSAT, ou avec une dégradation d’un lien terrestre en via fibre, ou lors d’une baisse brutale de bande passante sur une lien 5G localement surchargé.

L’enjeu, alors, est celui de la qualité de service. Certaines applications sont plus ou moins sensibles aux coupures réseau, à la latence, ou à la bande passante ; pour que l’entreprise puisse continuer d’exercer son métier, il faut que ces applications soient fonctionnelles. Dédier un lien spécifique à une application, selon son utilisation, serait idéal, mais lors d’une coupure de service, on arrêterait complètement son fonctionnement, ce qui n’est pas optimal, voire inacceptable, selon les métiers.

À noter aussi que de nombreuses entreprises utilisent désormais des solutions cloud de type SaaS comme Microsoft 365 ou des applications métier. Ces applications sont alors hébergées dans un ou plusieurs datacenters, à distance de l’entreprise elle-même. Cela renforce encore la nécessite une connectivité stable et fiable.

Un réseau qui fonctionne, c’est l’assurance d’une entreprise qui fonctionne.

Quelles solutions ?

Il s’agit alors de mettre en place des solutions pour optimiser le réseau de l’entreprise, tenir compte des évolutions des besoins, tirer parti des nouvelles technologies disponibles pour sécuriser l’activité et améliorer l’expérience utilisateur.

En employant des technologies de réseaux hybrides, on peut pallier les effets indésirables d’une interruption de service ou d’une modification des conditions réseau. En routant le trafic sur un ou plusieurs liens selon l’application, on assure son fonctionnement continu, en se protégeant d’une interruption de service causée par un lien particulier.

En couplant cette hybridation réseau avec des solutions SD-WAN, on peut piloter l’intégralité d’un réseau informatique, et diriger les flux vers la connectivité la plus adaptée, compte tenu de son type, de son utilité et de sa criticité.

En consolidant tous les liens réseaux vers l’extérieur en une infrastructure globalisée, il est possible d’optimiser le routage, de proposer des SLA spécifiques selon l’application, de maîtriser l’intégralité du réseau et de minimiser les interruptions de services. En centralisant sa gestion, il devient également aisé de maîtriser sa sécurité : via des firewalls nouvelle génération (NGFW), on assure une protection contre les menaces, peu importe leur provenance, et ce sur tous les liens à la fois.

On peut aussi dès lors avoir une visibilité complète sur tous les flux circulant sur le réseau, leurs caractéristiques, leurs volumes, et leurs performances. De ce fait, il devient plus aisé de repérer les problèmes potentiels avant qu’une panne survienne. On peut aussi proposer du routage sélectif selon les applications accédées, une fonctionnalité importante quand les usages cloud se font de plus en plus importants.

Quels résultats ?

En migrant son réseau vers des solutions hybrides basées sur des services SD-WAN, il est possible de multiplier les avantages de chaque moyen de transmission, et de diviser leurs désavantages.

En dirigeant les flux sur le medium optimal pour son utilisation, on assure un confort d’utilisation accru, et surtout une connectivité quasiment permanente, puisqu’il est possible de rediriger les flux via d’autres canaux, si ceux-ci sont dégradés. Un uptime élevé, via une hybridation de ses moyens de communications, garantit à l’entreprise un fonctionnement continu. Le monitoring permanent permet enfin de garantir la résilience du réseau, au service des performances des applications et de l’expérience utilisateur.

Par une approche de guichet unique, combinant un ensemble de réseaux interconnectés, une informatique pertinente et une gestion fine de tous les composants de l’infrastructure, il est donc possible de répondre aux besoins des entreprises et garantir ainsi une qualité de service optimale.

Qui dit nouveau modèle, dit nouveau modèle de menaces : que l’on exploite un cloud privé ou que l’on bénéficie d’un hébergement externalisé, la sécurité est plus que jamais un sujet essentiel dans l’informatique d’aujourd’hui.

Les évolutions du milieu financier, avec le développement rapide des Fintechs et des applications autour des nouvelles directives européennes, PSD2, ainsi que d’autres initiatives de par le monde telles qu’Open Banking, pousse l’ensemble du secteur bancaire vers des solutions de cloud, ou un mix d’hébergement traditionnel et de cloud (que l’on appelle cloud hybride). Mais quelles sont les implications en termes de sécurité d’un tel modèle ?

Pourquoi le cloud dans l’industrie bancaire ?

Le milieu bancaire a vu, au cours des dernières années, l’arrivée de nombreux nouveaux acteurs sur le marché. La société allant vers un monde toujours plus numérisé, toujours plus dématérialisé, de nouvelles banques, ou néo-banques, sont arrivées sur le marché afin de répondre aux demandes de ces utilisateurs friands de nouvelles technologies ; ces néo-banques mettent au cœur de leur offre de service la gestion totalement numérique de leurs comptes.

De nombreux grands acteurs traditionnels, suite au succès rencontré par ces néo-banques, ont également développé des offres 100% numérique, sans agence, avec des paiements sans contact, sur mobile, une gestion de compte numérisée, des conseillers joignables via chat, à virtuellement toute heure. À travers des marques dédiées (comme B For Bank pour BNP Paribas, Boursorama Banque pour Société Générale, et bien d’autres), les banques peuvent expérimenter les services du futur, à destination du client d’aujourd’hui.

Toutes ces nouvelles offres exigent, cependant, un changement radical dans l’infrastructure informatique : avant, n’étaient exposées que certaines rares parties du système d’information bancaire. On peut citer l’accès SWIFT, l’accès à la banque en ligne, ou les paiements via SMS.
Aujourd’hui, on assiste à une démultiplication des applications nécessitant une intégration plus complète de toute la gestion du compte, directement à travers des interfaces applicatives machine-à-machine.

Toutes ces nouvelles applications ont un coût de développement, mais surtout un coût d’hébergement : c’est là que des solutions de cloud hybride peuvent rentrer en jeu.
En permettant le développement et le déploiement rapide de nouvelles applications, et d’une agilité et disponibilité hors pair, le cloud permet une expansion rapide des services numériques proposés par les banques, afin de répondre à la rude concurrence des néo-banques et des fintechs.

Quel modèle de menaces ?

Qui dit nouveau paradigme, dit nouvelles menaces : avec une surface exposée toujours plus grande, une recrudescence des attaques sur les systèmes d’informations, et un modèle d’hébergement qui a d’autres exigences en termes de sécurité, l’impact d’une sécurité défaillante pourrait être catastrophique, surtout pour une industrie telle que celle de la banque, soumise à des régulations strictes de la part des institutions.

Attaques DDoS, vols d’identifiants, vols de données, accès non autorisés : les systèmes d’information hébergés traditionnellement, sur site, sont déjà la cible de nombreuses attaques ; les mêmes attaques peuvent cibler le cloud, mais le manque de visibilité pourrait encore accroitre l’impact de telles attaques.

La sécurité opérationnelle est, généralement, garantie par les fournisseurs de solutions cloud ; grâce à la réplication des installations, à plusieurs redondances et aux sauvegardes multiples, ainsi que de nombreuses certifications, on peut généralement supposer que les infrastructures des fournisseurs sont plutôt bien surveillées. À date, les exemples de vols de données qui seraient directement imputés aux fournisseurs de ces services sont virtuellement inexistants.

Mais, le cloud apporte de nouveaux challenges : configuration d’accès, audit des accès en temps réel, surveillance des performances, filtrage Web, prévention de vol d’identifiants… Les vols de données dans le cloud proviennent le plus souvent d’erreurs de configuration, ou de manque de surveillance. Il est donc primordial qu’une solution de sécurité à 360° soit également implémentée dans le périmètre du cloud.

Quelles solutions de sécurité cloud existent ?

Il existe de nouveaux outils, qui prennent également en compte l’hébergement cloud, proposés par certains vendeurs de solutions de sécurité. Le concept le plus moderne, qui répond à des attentes toujours plus importantes de la part des clients, est le SASE, pour Secure Access Secure Edge.

Un des buts premiers du concept de SASE est de rassembler toutes les innovations dans le domaine de l’accès aux applications à distance, du CASB, du SD-WAN, du ZTNA (pour Zero Trust Network Access), du FWaaS (FireWall as a Service), des passerelles applicatives, de la prévention de menaces, de l’Internet of Things et de la prévention de fuite de données, et de les faire converger en une seule solution cohérente, permettant aux administrateurs de savoir qui se connecte à quoi, et quand, de manière complètement globale, afin de décider s’il doit y avoir accès ou non, le tout administré directement depuis le cloud.

Au-delà des menaces pesant sur l’hébergement de nouvelles applications, les challenges de travail hybride, de postes full remote et d’accès à toujours plus d’applications cloud, voire SaaS, sont couverts par une telle solution.

Utiliser une solution SASE promet une vue d’ensemble sur l’intégralité du flot de données, depuis tout appareil, vers toute destination, créé par tout utilisateur.

Quels avantages apportent le SASE ?

La convergence qu’apportent les solutions SASE offre de nombreux avantages à l’entreprise dans la gestion des réseaux et de ses utilisateurs. En centralisant la gestion des accès, le SASE permet de rendre cohérente les politiques de sécurité réseau, de manière jamais atteinte jusque-là.

Les bénéfices liés à une telle cohérence sont nombreux, et principalement dus à une visibilité parfaite de tous les flux réseaux, aussi bien leur provenance, leur destination et l’authentification de chacun d’eux : les équipes IT ont une vue complète et détaillée de tout ce qui se passe sur le réseau. Le résultat ? Une efficacité toujours plus importante des services IT, une réduction des risques de sécurité, et une gestion simplifiée des accès.

Pour les utilisateurs, la centralisation de la gestion des accès et l’authentification à tous les points du réseau offre une sécurité accrue, tout en simplifiant leur quotidien ; le « garde-fou » réseau étant unique, les vérifications d’identité utilisateur sont plus aisées. En simplifiant et fortifiant la sécurité, sans l’alléger, on augmente la productivité et la satisfaction des utilisateurs.

Pour l’entreprise en général, une politique de sécurité unifiée à travers des solutions SASE permet une réduction des coûts opérationnels, une meilleure mise à l’échelle des politiques IT, une sécurité accrue et cohérente. Ces avantages apportent aussi des bénéfices externes, comme une réduction des risques de fuites de données, et donc une préservation de l’image de marque.

Une telle convergence permet donc d’avoir une politique de sécurité cohérente, simplifiée, et plus agile. Dans un monde où le cloud représentera une part toujours plus importante de l’hébergement de services, il est primordial d’avoir une solution permettant le contrôle d’accès aux données.

Parmi les fournisseurs d’une telle solution, Gartner liste entre autres Fortinet et NetSkope comme références sur le marché du SASE.

Conclusion

Les solutions cloud sont là pour durer, et tous les secteurs iront, à leur rythme, vers un type ou un autre de solution Cloud, correspondant le mieux à leurs besoins. Ces nouvelles solutions répondent à de nouveaux enjeux de croissance rapide, et ne peuvent être ignorées. Cependant, et tout particulièrement dans l’industrie financière, les requis de sécurité imposent une gestion soignée de tous les flux de données entrants et sortants, surtout avec la surface d’attaque élargie qu’impliquent ces nouvelles solutions.

Le concept de sécurité SASE s’impose sur le marché comme étant la convergence de toutes les innovations de cloud et de sécurité dans celui-ci, afin de proposer une solution unifiée face aux attaques et aux erreurs de configuration. Il permet une vue de tout le réseau afin de sécuriser l’intégralité des échanges, aussi bien entre Internet et les systèmes internes, mais aussi au sein du réseau local.

Pour plus d’informations, contactez-nous.

Sonema a mis en place un réseau VSAT sécurisé interconnectant le datacenter de Operator Payment System de Lomé, filiale du groupe OMOA, à l’ensemble de ses clients, banques et institutions financières, présents dans 11 pays d’Afrique. Cette solution de connectivité, essentielle pour pouvoir assurer des services bancaires de qualité, en temps réel et en toute sécurité, s’appuie sur les infrastructures du téléport de Sonema en France.

Sonema complète cette solution et accompagne la mise en place du Plan de Continuité d’Activité de Operator Payment System Togo, en hébergeant dans son datacenter conforme aux exigences PCI-DSS en France les serveurs virtuels de sauvegarde du Groupe OMOA, qui seront directement managés par les équipes de sa filiale d’OMOA depuis Lomé, nouveau
hub digital en Afrique subsaharienne.

Le Groupe OMOA a pour vision de mettre à la disposition des populations d’Afrique, des moyens de paiement sécurisés et innovants afin de contribuer au développement économique des individus et des pays. Grâce à sa forte présence régionale, OMOA favorise une croissance économique inclusive, comme partenaire stratégique de ses clients, en permettant aux entreprises et à leurs clients de réaliser toutes leurs transactions monétiques en toute sécurité, sur tous les supports, partout en Afrique.

Avec cette infrastructure, le centre de traitement monétique et de personnalisation des cartes d’OMOA dispose d’un réseau hautement résilient pour ces applications métiers et peut ainsi délivrer auprès de ses clients un environnement monétique fiable et les accompagner dans la digitalisation de leurs services bancaires en les rendant accessibles par tous les canaux, de manière sécurisée et disponibles 24/7.

Philippe LERMUSIAUX, Directeur de Operator Payment System : « Cette nouvelle infrastructure télécom va nous permettre de généraliser l’accès aux divers services monétiques et digitaux auprès des clients des banques et des institutions financières en Afrique. C’est une avancée significative qui fera progresser la bancarisation des habitants de ces territoires, condition essentielle pour favoriser l’inclusion financière de ces populations. »

Yves DU SAULT, Directeur Général Adjoint – Ventes de Sonema : « >Nous sommes honorés de la confiance accordée par le Groupe OMOA dans le cadre de ce nouveau projet. Il renforce ainsi le positionnement de Sonema comme partenaire majeur auprès des acteurs des écosystèmes monétiques en Afrique. Toutes nos équipes auront à cœur d’accompagner les futurs développements du Groupe OMOA. »

A propos de Sonema

Dans un environnement numérique en constante évolution, la maîtrise et la valorisation des données sont et resteront des axes majeurs de compétitivité et de différenciation des entreprises. La mise en place d’une stratégie de sécurisation des flux et de préservation des données devient essentielle.

Développant des solutions de télécommunications sur mesure et évolutives, Sonema accompagne ses clients au quotidien dans leurs projets.

Avec un état d’esprit d’engagement fondé sur une forte compréhension des enjeux, nous souhaitons être un partenaire proactif de nos clients en leur permettant de se concentrer sur leur cœur de métier et leurs innovations business. Fidèles à nos valeurs de respect, de transparence, et de responsabilité, nous plaçons la confiance au cœur de la relation avec nos clients.

Sonema, c’est aussi…

• 66 collaborateurs engagés au quotidien auprès de nos clients
• 767 installations clients dans 45 pays
• 37 partenaires locaux certifiés sur tout le continent africain

A propos du groupe OMOA

Le groupe OMOA, premier opérateur monétique en Afrique subsaharienne possédant une organisation au plus proche de ses clients et véritable plateforme monétique globale, est le partenaire stratégique des banques, des microfinances, des opérateurs télécoms, des institutions et des administrations. Nous nous inscrivons en amont de la stratégie de nos clients par nos conseils et assurons un partenariat d’actions et de succès à travers des offres clés en main et sur-mesure sur toute la chaine de valeur de la monétique.

En tant que Full Digital Payment Provider, nous fournissons des services de paiement sécurisés, du processing monétique, de la gestion sécurisée des réseaux GAB, TPE, Mobile, mPos. Nous proposons également des applications de paiement embarquées, la personnalisation des solutions digitales innovantes, la commercialisation de matériels ainsi que la production et personnalisation de cartes. Nos solutions de digitalisation offrent à nos clients, une expérience client unique grâce à notre relation privilégiée et à notre proximité.

Excellence, Service, Passion, Respect, Intégrité et Talents sont les valeurs qui nourrissent l’action quotidienne de tous nos collaborateurs pour servir au mieux les intérêts de chacun de nos clients. C’est cela l’E.S.P.R.I.T OMOA !

Plus d’information : www.omoa-group.com

La préservation des systèmes d’information de toute entreprise est primordial pour le bon fonctionnement de celle-ci, et sa continuité est un enjeu crucial, surtout en cas de problèmes ou de sinistres. L’interruption des activités causé par une informatique défaillante peut-être fatale.

Un des axes principaux de cette planification contre ces aléas consiste dans la mise en oeuvre de plans de reprise et/ou de continuité d’activité (PRA-PCA). Mais en quoi consistent-ils ? Comment les mettre en place ? Et quels sont les enjeux de ces plans ?

Quels enjeux ?

En dehors de la conformité imposée par les régulateurs, mettre en place des plans de continuité et de reprises de l’activité pour les établissements bancaires répond à 5 enjeux principaux :

• Revenir à un niveau normal d’activités dans un délai réduit, sans pertes majeures de données ;
• Maîtriser la communication vis-à-vis des différentes parties prenantes en cas de crise ;
• Limiter les conséquences en termes de coûts financiers et d’atteinte à l’image de marque ;
• Assurer la résilience opérationnelle ;
• Surveiller l’emergence de nouvelles menaces.

Il faut noter que l’obligation de disposer d’un PCA/PRA existe dans la plupart des zones monétaires sur le continent africain à travers des règles plus ou moins étendues. Ainsi, le CEMAC inscrit cette obligation au sein du règlement COBAC R – 2008/01. Le plan de secours et de continuité de l’activité fait l’objet du chapitre 3 de la Circulaire N°04-2017/CB/C de l’UEMOA relative à la gestion des risques dans les établissements de crédit et les compagnies financières de la zone.

Définitions

Le plan de reprise d’activité (PRA)

Un PRA, ou plan de reprise d’activité (DRP – Disaster Recovery Plan – en anglais) est une procédure interne ayant pour but la reprise de l’activité d’une entreprise en cas de défaillance, entre autres, de son système d’information. Celui-ci a pour ambition de prévoir une reprise d’activité réduite ou à plein régime.

L’objectif de ce plan est d’anticiper et d’atténuer les effets d’un sinistre, comme une inondation, un incendie, une catastrophe naturelle, mais aussi d’attaques portées au SI de votre entreprise. Celui-ci est évalué au préalable, listant toutes les données et applications métier sensibles à dupliquer et sauvegarder, mais prévoit également la sélection et la formation de personnes au sein de votre entreprise qui auront pour responsabilité de mettre en action ce PRA, en cas de crise.

Ayant une portée préventive, il sera bien sûr à mettre en place avant un sinistre. Un PRA efficace peut, selon la taille de votre infrastructure, prendre 3 mois à parfois 1 an pour cartographier correctement les parties critiques de vos systèmes.

Ces plans n’ont pas pour vocation de tout sauvegarder et tout protéger : c’est généralement inconcevable. Leur objectif principal est d’identifier ce qui est critique au fonctionnement de l’entreprise, même à régime réduit, afin de rétablir une activité au plus vite en cas de problèmes.

Le Plan de Continuité d’Activité (PCA)

Un PCA, ou plan de continuité d’activité (BCP – Business Continuity Plan en anglais) a une portée, lui, plus large : le but ici est de maintenir l’activité d’une entreprise en cas de défaillance majeure, pendant que celle-ci a lieu.

La crise sanitaire de la COVID-19 est un exemple de ces perturbations majeures que le PCA est destiné à prévenir. Plusieurs scenarios doivent être planifiés dans un PCA, généralement répartis en 4 natures distinctes :

• la défaillance du système d’information ;
• l’impraticabilité des locaux ;
• le durcissement extrême des conditions ou l’interruption des opérations de marché ;
• l’indisponibilité massive des compétences.

Nous traiterons ici en particulier de l’infrastructure informatique, critique au fonctionnement des entreprises. Dans ce cadre, un plan de continuité d’activité permet de conserver une haute disponibilité et de continuer à travailler, même en cas d’incident.

Quelle est la différence entre PRA et PCA ?

 
On peut faire un parallèle à une plus petite échelle, en prenant l’exemple de l’alimentation électrique de votre ordinateur : un PCA, dans ce cas, serait par exemple un onduleur connecté à votre ordinateur. En cas de coupure de courant, un système de batterie prend le relais de façon automatique et transparente. Il n’y a aucune coupure d’énergie, et votre ordinateur continue à fonctionner de la même façon que connecté au réseau électrique. Un signal est émis, vous indiquant que vous êtes sur le système de secours ; mais vous pouvez continuer à travailler sans perdre votre travail.

Un PRA, lui, correspondrait plutôt à un disque dur externe, où vous sauvegardez régulièrement votre travail. Dans le cas d’une panne de courant, vous n’auriez qu’à récupérer votre sauvegarde, à partir par exemple un PC portable alimenté par batterie, pour reprendre votre travail.

À l’échelle d’un système d’information complet, la même situation s’applique : un PRA, c’est une sauvegarde efficace de vos données et applications à récupérer en cas de crise ; un PCA, c’est un système dupliqué en temps réel, qui peut prendre le relais en cas de problèmes. La différence entre les deux se trouve, finalement, dans le temps acceptable pour l’entreprise d’un arrêt de production ou d’activité : un PCA garantit la continuité des activités, un PRA une reprise rapide.

Quels sont les objectifs d’un PRA-PCA ?

Les PRA-PCA ne peuvent être efficaces s’ils comprennent la totalité des éléments critiques composant votre système d’information. Si le périmètre est trop étroit, on risque une dégratation trop forte de l’activité, voire l’impossibilité de la reprendre, en cas de problèmes. Trop large, et les coûts de fonctionnement deviennent impossibles à maîtriser.

Un des buts primaires dans l’établissement d’un bon PRA-PCA est donc de définir le périmètre exact des installations nécessaires au bon fonctionnement de l’entreprise. Ce peut être une liste de serveurs physiques, des bases de données, des logiciels, un système d’e-mails… Chaque entreprise est unique dans son fonctionnement, et aura donc des requis différents.

C’est pourquoi faire appel a des experts de confiance lors de la cartographie des installations à protéger est important : on admettra facilement que sauvegarder les forums de discussions internes de l’entreprise est peut-être moins primordial que de sauvegarder ou maintenir le système de facturation et comptabilité. Là encore, c’est à travers une évaluation soigneuse que l’on peut vraiment établir la liste des points d’orgues du système d’information.

Il faut ensuite définir deux valeurs importantes : le RTO (Recovery Time Objective – la durée maximale d’interruption admissible), ainsi que le RPO (Recovery Point Objective – la perte de données maximale admissible).

La première représente le temps de panne maximale de vos installations critiques ; la seconde la durée maximale pendant laquelle il est acceptable de perdre des données.

C’est là que l’on voit le contraste entre un PRA et un PCA : le PRA aura toujours un RTO supérieur à zéro et un RPO supérieur ou égal à zéro. Un PCA, lui, aura toujours un RTO et un RPO égaux à zéro.

Dans le cas de l’industrie bancaire, un PRA pourrait typiquement avoir un RTO à une ou deux heures, selon les services couverts ; le RPO, lui, doit être égal à zéro, puisqu’il est primordial de ne perdre aucune transaction pour éviter les pertes de fonds. En France, le Comité de la Réglementation Bancaire et Financère (CRBF) impose à toute l’industrie de la banque un maintien d’activité. Aux États-Unis, et plus généralement le monde entier, PCI-DSS impose des règles de sauvegarde de données strictes. Des législations et régulateurs similaires existent dans la plupart des pays, pour assurer la cohérence de la continuité d’activité attendue du monde bancaire.

Comment implémenter un PRA-PCA ?

Une fois les infrastructures critiques définies, et les délais de reprise décidés, il s’agit alors de mettre en place une stratégie efficace de sauvegarde dans le cadre d’un PRA, ou de la duplication des installations dans le cadre d’un PCA.

Une politique de sauvegarde détaillée doit être définie, et suivie. Une règle de base, connue dans l’industrie des technologies de l’information, est la règle 3-2-1 : trois sauvegardes, sur deux types de médias différents, avec une des copies offsite (c’est-à-dire en dehors de vos locaux ; le plus loin sera le mieux). Le but ici est de maximiser les chances de récupération des données, en cas de catastrophe naturelle, ou de défaillance technique : en utilisant deux types de médias (par exemple le stockage magnétique, et le stockage sur bande), et en ayant une copie géographiquement éloignée, il devient plus simple d’obtenir une copie qui fonctionne.

Il est également primordial et obligatoire de tester régulièrement les sauvegardes et le système de secours, afin de s’assurer qu’ils puissent être restaurés en cas d’avarie. Un exemple célèbre serait celui de MySpace, réseau social du début du siècle ; l’intégralité du contenu posté par ses utilisateurs, depuis la création du site jusqu’à 2015, ont été perdues lors d’un déménagement de datacenter. Les sauvegardes s’étaient retrouvées silencieusement corrompues durant des années, et n’ont pas pu être récupérées. Bien que ces données ne puissent pas vraiment être considérées critiques, ces pertes ont détruit le restant de réputation dont bénéficiait la plateforme.

Dans le cas d’un PCA, on va plus loin encore : il s’agit ici de dupliquer votre infrastructure critique dans vos locaux, mais plus idéalement dans un endroit géographiquement éloigné, ou encore dans un cloud privé. Ces installations doivent être dupliquées en temps réel ou très régulièrement. Ainsi, un système d’informations « d’urgence » est toujours disponible et à jour, prêt à être déployé en cas de problèmes.

Dans la situation où il existe une contrainte de bande passante, et qu’il est possible que le RTO soit supérieur à une heure, on peut envisager d’utiliser la connexion dont vous disposez la nuit, afin de sauvegarder les données critiques durant cette période. L’impact sur la connectivité de l’entreprise est donc moindre, au risque de perdre des données créees lors de la journée, en cas de sinistre. Un PCA double pratiquement les besoins en bande passante (du moins sur les échanges entre les systèmes critiques), mais assure une interruption pratiquement nulle de l’activité.

Dans tous les cas, il est évidemment primordial de documenter clairement l’intégralité de ces procédures, de choisir et former les équipes de réponse aux sinistres, et de tester perpétuellement tous les scénarios de crise ; d’innombrables exemples en 2020 ont montré l’importance d’un plan de continuité d’activité, lors du début de la pandémie, et les établissements qui ont pu tirer leur épingle du jeu étaient ceux qui étaient prêts à répondre en cas de catastrophe, de manière organisée et définie à l’avance.

Quels avantages offrent les PRA-PCA ?

 
Les entreprises ont de plus en plus recours aux PRA et PCA ; une préoccupation majeure pour l’entreprise étant la sauvegarde de ses données. Dans un monde toujours plus numérisé, les SI ont une place prépondérante dans le fonctionnement d’une entreprise. La perte de données peut impacter l’activité, voire l’interrompre entièrement ; certaines entreprises ne s’en remettent parfois pas.

L’avantage, pour une entreprise, d’implémenter un plan de reprise ou de continuité d’activité est principalement de pouvoir continuer à fournir un service à ses clients, et de rétablir son système d’information dans un délai raisonnable. Dans le cas de catastrophes naturelles ou humaines, un PRA-PCA peut même être un avantage concurrentiel, si vos concurrents subissent également une panne.

C’est l’implémentation informatique de l’adage populaire, « mieux vaut prévenir que guérir ».

L’occasion d’établir un PRA-PCA permet également de cartographier en détail ce qui est critique pour le fonctionnement de votre entreprise. Une meilleure connaissance de ce qui est essentiel peut aussi permettre d’accentuer l’attention que l’on porte à certains systèmes dans une politique de cyber-sécurité, axe incontournable aujourd’hui, particulièrement avec l’arrivée de nouveaux outils financiers, du développement de la cryptomonnaie et d’une demande toujours plus croissante de numérisation de tous les services financiers et gouvernementaux. Les enjeux grandissent de manière exponentielle, et la sécurité des données sera la clé de voûte de la pérennité et la résilience du monde bancaire.

Enfin, c’est également une partie d’un plan de gestion de crise très utile ; les décisions ayant été prises à l’avance, il devient plus simple de rebondir en cas de problèmes.

Pour plus d’informations, contactez-nous.

PCI-DSS, c’est quoi, au juste ?

• Le commerçant : toute entreprise ou individu qui accepte des paiements par carte. C’est au commerçant que le client donne ses informations en tant que titulaire de la carte, et représente le premier maillon de la chaîne monétique ;  
• Le prestataire de service, ou fournisseur d’hébergement : toute entreprise qui stocke, traite, ou transmet des informations de cartes de paiement au nom d’une autre entreprise. On peut considérer ces fournisseurs de services comme des intermédiaires qui fournissent divers services de paiement aux commerçants. Certaines entreprises sont considérées à la fois comme des commerçants, et des prestataires de services : une entreprise de télécommunications, par exemple, reçoit à la fois les informations de cartes d’un client, tout en permettant leur transmission. Elle est donc considérée à la fois comme commerçant, et prestataire de service.

Les enjeux des normes PCI-DSS

Les requis PCI-DSS

La validation de conformité

Le questionnaire d’auto-évaluation (SAQ)

Scan de vulnérabilité

Attestation de conformité (AOC)

Rapport de conformité (ROC)

L’importance du PCI-DSS

Qu’est-ce qu’un pentest ?

Y a-t-il différents types de tests de pénétration manuels ?

Les tests dits « boîte noire » (Black Box Testing)

Les tests de type black box consistent à attaquer un système ou un réseau sans aucune connaissance préalable de la composition de celui-ci. C’est donc le type de tests qui se rapprochera le plus d’une attaque réelle par un acteur néfaste. Ces tests permettent d’identifier des vulnérabilités exposées, des erreurs de configuration, et même les faiblesses humaines pouvant mener à l’exploitation d’un réseau avec succès. Bien que ces tests soient les plus proches des conditions réelles, ils ont de nombreux inconvénients : puisqu’ils se basent sur un travail de recherche et d’établissement d’hypothèses, il est difficile d’identifier l’intégralité des failles pouvant se cacher au sein d’un réseau. Ce sont aussi, de par leur nature exploratoire, des tests qui peuvent avoir une durée de plusieurs mois, augmentant par conséquent leur coût. Enfin, l’exhaustivité d’un tel type de test de pénétration dépend encore plus de l’expertise du pentester, puisqu’il est fait « à l’aveugle ».

Les tests dits « boîte blanche » (White Box Testing)

Les tests en « boîte grise » (Gray Box Testing)

Quel test manuel choisir ?

Les tests automatisés

Les tests de pénétration, pour quoi faire ?

Maillon essentiel de la transformation numérique des entreprises, le WAN doit évoluer pour s’imposer comme une architecture résiliente, évolutive et sécurisée, et répondre ainsi aux mutations nécessaires des réseaux entre besoins numériques croissants, démocratisation des usages cloud et déficit de connexion. Ces dernières années ont vu émerger de nouvelles technologies de connectivité, proposant une qualité de service toujours plus maîtrisée, et des interruptions de services toujours plus minimisées.

Aujourd’hui, faisons un tour d’horizon sur le SD-WAN, une évolution récente en matière de connectivité.

Qu’est-ce que le SD-WAN ?

Le SD-WAN (Software-Defined Wide-Area Network, réseau étendu à définition logicielle) est une approche logicielle a la gestion d’un réseau WAN. Il s’agit de la virtualisation dudit réseau via l’agrégation de plusieurs solutions de connectivité. Il est présenté ces dernières années comme la nouvelle évolution majeure des télécommunications.

Le SD-WAN permet une flexibilité plus importante, en séparant la partie matérielle, ou physique, du réseau, des mécanismes de contrôle et de gestion du lien. Cette approche a plusieurs avantages clés :

• Une résilience accrue, grâce à la multiplication et à la diversification des types de liens et au routage intelligent ;
• Une rationalisation des coûts opérationnels associés à ce modèle hybride, l’accroissement en bande passante pouvant se faire via des connectivités moins coûteuses telles que de l’accès internet ou 3G/4G ;
• La sécurisation des accès via des fonctions NGFW ;
• Une visibilité globale du réseau et une agilité d’évolution.

Initialement, la technologie était présentée comme permettant de faire des économies de bande passante, grâce notamment au routage intelligent des différents types de trafic sur un réseau. Le bénéfice principal mis aujourd’hui en avant par les utilisateurs et les constructeurs, est l’optimisation de la disponibilité et de la perception de la latence des applications, permettant une meilleure expérience utilisateur.

Comment ça fonctionne ?

Cette approche technologique promet donc de nombreuses améliorations de qualité de service. Mais comment, concrètement, la technologie fonctionne-t-elle ?

Une bonne exploitation passe par une bonne planification

Tout d’abord, il convient de définir avec exactitude les besoins du client. En effet, selon la topologie du réseau, la connectivité disponible sur le site à connecter et les spécificités des applications utilisées, les approches vont être différentes.

Il faut donc tout d’abord évaluer avec précision le business case du client ; les retours sur investissement ne sont pas forcément les mêmes selon l’utilisation.

Établir une cartographie du trafic réseau

Une fois ce business case établi, il convient de multiplier les échanges avec le client et faire un site survey, afin d’identifier les différentes sources de trafic réseau. Dès lors, on peut classifier la criticité de chaque flux réseau, afin de les prioriser.

Les équipements

Un équipement spécifique est nécessaire aux deux points d’interconnexion : typiquement, une appliance (physique ou virtuelle) va être installé au point de réception, chez le client, et un autre boîtier, qui gèrera l’autre bout de la connexion, est installé dans un datacenter, dans le cas d’une centralisation de l’architecture du client, ou sur tout ou partie des sites du réseau.

Il existe de nombreux vendeurs selon les fonctionnalités attendues ; on peut par exemple citer Fortinet qui propose des solutions intégrés à tout un écosystème orienté sécurité, ou bien encore Aruba (autrefois Silverpeak), qui est plus orienté optimisation de flux.

La connectivité

Il convient désormais de connecter ces deux points d’arrivée ensemble. Tous types de connexions sont ici compatibles, et font la spécificité de cette technologie : les flux vont être routés sur le lien offrant les caractéristiques nécessaires au trafic. Une des étapes importantes consistera à paramétrer les équipements à travers la définition des SLAs souhaités pour un routage intelligent du trafic. Par exemple, les applications en temps réel, où la latence et/ou la jigue (ou jitter) sont critiques et qui doivent idéalement être gardés au minimum, seront routées par les boîtiers SD-WAN sur le lien proposant ces caractéristiques. Dans le cas d’une application critique, on peut même imaginer transmettre deux fois le trafic, sur deux liens distincts, afin d’assurer que si l’un des deux liens venait à être dégradé, le trafic atteindrait toujours sa destination en temps voulu.

Quel résultat ?

Grâce à un déploiement soigneux et bien préparé, on obtient une qualité de service et une stabilité de connexion accrues, tout en minimisant les interruptions de service. Cette qualité est aussi obtenue sans nécessairement faire appel à une coûteuse augmentation de bande passante du lien principal.

Ces technologies agissent de façon complètement transparente pour l’utilisateur final : une déconnexion d’un des liens, ou une instabilité de celui-ci, n’aura aucun impact sur le transit du trafic, contrairement à du routage dynamique ou du load balancing, qui consisterait à équilibrer la charge sur plusieurs liens, hétéroclites ou non.

Quels bénéfices à l’usage du SD-WAN ?

Les bénéfices potentiels du SD-WAN sont nombreux, et par extension ses business cases aussi.

La disponibilité des applications critiques

Dans le cas de figure où votre activité dépend d’une application distante, qu’elle soit application métier ou des applications dans le cloud, le SD-WAN peut améliorer la qualité de service vers celle-ci, en permettant une bascule automatique entre divers liens selon leur disponibilité. Si votre application est sensible à la latence, au jitter, ou même simplement à la bande passante disponible, le SD-WAN peut permettre de toujours prioriser celle-ci, et ce même si un de vos liens venait à disparaître, afin d’améliorer l’expérience utilisateur.

L’optimisation des accès aux services Cloud Microsoft

Certaines solutions SD-WAN, partenaires de Microsoft, vont permettre d’améliorer les accès aux services cloud comme Microsoft 365 ou Azure. Elles détectent les points de présence Microsoft pour router le trafic vers le chemin le plus court via les points edge les plus près de l’utilisateur, réduisant ainsi la latence et/ou la jigue pour assurer la meilleure performance applicative.

Une optimisation de la bande passante

Si votre application nécessite parfois des augmentations temporaires de bande passante (ou une consommation de bande passante en burst occasionnels), le SD-WAN peut, par exemple, « déborder » sur un lien secondaire pour permettre à votre application de rester connectée. Vous pouvez ainsi bénéficier d’une connectivité VSAT à très haute disponibilité, ainsi qu’un lien MPLS, fibre ou ADSL terrestre pour les besoins ponctuels de bande passante, en complément du VSAT.

Une sécurisation de la connectivité

L’utilisation d’applications, notamment dans le cloud, nécessite un niveau élevé de sécurité. Le SD-WAN répond à ce besoin par le déploiement de topologies s’appuyant sur une sécurisation et un chiffrement permanent via la mise en place de solutions d’antivirus et d’anti-spam, la prévention et la détection d’intrusion (IDS/IPS), le filtrage applicatif et une maîtrise du processus d’authentification.

Quand ne pas utiliser le SD-WAN ?

L’utilisation du SD-WAN s’évalue au cas par cas : selon les caractéristiques des liens disponibles entre les points à relier et vos besoins, le SD-WAN peut améliorer la qualité de service de vos applications réseau. Le SD-WAN ne s’applique, toutefois, pas à tous les réseaux ; il existe plusieurs facteurs à évaluer afin de savoir si celui-ci vous apportera un bénéfice ou non.

Un des facteurs déterminants dans le choix du SD-WAN est la diversité des types de liens disponibles entre vos deux réseaux à relier : plus elle est importante, plus le SD-WAN fait sens. Coupler de la bande passante Internet à un lien MPLS ou VSAT, pour contenir les interruptions de services et les besoins en capacité de bande passante, sera toujours plus économique. Le SD-WAN va permettre ici de router intelligemment tout votre trafic de manière optimale, sécurisée et plus économique qu’en contractant plus de bande passante sur votre lien principal.

Il existera bientôt de nouvelles solutions, comme les flottes de satellites à basse orbite (LEO), la 5G dans les grandes villes, ou encore le déploiement de nouveaux câbles sous-marins. Le SD-WAN permettra de coupler ces nouvelles technologies à vos liens existants, afin d’augmenter leur bande passante et leur disponibilité, de façon transparente, mais aussi de changer complètement d’architecture : des réseaux, aujourd’hui en MPLS, peuvent se transformer en réseau 100% Internet.

L’augmentation des utilisations d’outils cloud est également un facteur décisif : plus vos applications sont décentralisées dans le cloud, plus il est important d’être connecté en permanence à celles-ci. Le SD-WAN, grâce à sa résilience, vous permet d’être toujours connecté, peu importe les aléas, puisque de multiples canaux sont utilisés pour relier vos applications à votre réseau.

Enfin, un facteur de coût est à prendre en compte : une augmentation de bande passante peut suffire à vos besoins, bien que la diversification des liens apportera toujours un bénéfice en termes de résilience face aux pannes.

Il faut donc préparer avec soin un audit de votre réseau existant, définir vos besoins et réaliser une évaluation experte par des ingénieurs réseaux qui pourront aiguiller avec précision vos besoins en connectivité et définir un plan d’évolution.

Chiffrage des données au repos, audit régulier des accès, sécurité sur site et surveillance des fuites de données, nombreuses sont les mesures pour protéger vos données d’entreprise. Mais toutes ces mesures s’effondrent rapidement si les utilisateurs dévoilent, sciemment ou non, leurs mots de passes. Comment s’en prémunir ? Quelles actions, quelles méthodes ? Un tour d’horizon en 2021 des enjeux de la gestion des accès privilégiés.

Les vols d’identifiants sont monnaie courante

La niveau de sécurité d’un système d’information est généralement tributaire de son maillon le plus faible. Souvent, celui-ci est l’utilisateur : il est difficile de trouver l’équilibre parfait entre gêne minimale et sécurité maximale.

Phishing, ransomware, social engineering, ou parfois même vol physique de données, les occasions de se faire subtiliser ses identifiants sont nombreuses, et les recours parfois trop tardifs. Régulièrement, de gigantesques listes d’identifiants et mots de passe font leur apparition sur Internet. Parfois, ce sont les administrateurs système qui sont en cause, suite à une mauvaise configuration serveur, à une mise en ligne accidentelle d’une base de données de test, ou simplement parce que l’application utilisée par votre entreprise n’applique pas certaines mesures de sécurité nécessaires. En exploitant ces failles, certains individus réussissent à rassembler des listes impressionnantes d’identifiants utilisateurs, souvent valides.

A date, la plus grande liste de comptes s’appelle « Collection #1 » ; fuitée en 2019, elle contient 2,7 milliards de lignes, 773 millions d’adresses e-mail uniques, ainsi que des mots de passe associés à chacune de ces lignes, en clair.

Cette liste ne contient pas l’identité des sites dont la base de données aurait fuité ; il serait donc tentant de penser qu’une telle liste soit inexploitable. Bien malheureusement, les utilisateurs réutilisent pour la plupart leurs mots de passe, rendant ces attaques tout à fait viables, même si les identifiants n’ont pas été volés depuis vos systèmes : on appelle cette technique le credential stuffing. Cela consiste à tester sur une cible des paires de noms d’utilisateurs et mots de passe volées depuis une de ces sources de comptes volés, dans l’espoir qu’un utilisateur ait réutilisé son mot de passe.

Akamai, un fournisseur majeur de services Internet, estimait en 2017 que le credential stuffing pouvait coûter aux entreprises jusqu’à 5 millions de dollars par attaque, principalement en temps d’arrêt d’application, en perte de clientèle et en temps investi par les équipes informatiques. Additionnellement, une perte monétaire de $500 000 à 54 millions de dollars a été estimée, en supposant que respectivement 1 % à 100 % des comptes de vos utilisateurs sont compromis.

Ce même fournisseur indiquait que le nombre des attaques à base de credential stuffing sur les fournisseurs de services financiers ne cessait d’augmenter, avec une augmentation de 45% du nombre d’attaques entre 2019 et 2020. 3,4 milliards d’attaques utilisant spécifiquement ce mode d’action ont été menées sur les services en ligne de banques du monde entier sur la seule année 2020.

Vols d’identifiants : notre responsabilité à tous

En plus de la perte de temps et d’argent que le credential stuffing engendre, si une telle brèche de données impacte votre entreprise, votre responsabilité légale peut aussi être engagée : le RGPD, Règlement Général pour la Protection des Données, définit un identifiant et un mot de passe comme données personnelles. Ainsi, toute fuite d’identifiants ou de données, que ce soit ou ne soit pas par négligence, doit être notifiée à tous les utilisateurs dès qu’elle est constatée ; tout manquement à cette obligation peut contraindre votre entreprise à verser jusqu’à 2 % de son chiffre d’affaires en réparation de cette brèche.

Quelles techniques de mitigation ?

S’ils ne sont pas inévitables, les vols et pertes d’identifiants peuvent être mitigés :

La sensibilisation des collaborateurs

La première ligne de défense se situe du côté des utilisateurs de ces identifiants. Proposez des formations spécifiques pour identifier le phishing, encourager les utilisateurs à rapporter toute brèche qu’ils constateraient, ou toute perte d’identifiants qu’ils subiraient, sans répercussions.

Plus tôt cette perte d’identifiants est constatée, plus vite elle peut être traitée ; dans le cas d’une dissémination d’une partie ou de la totalité de votre base clients, vous pourrez également vous protéger plus vite des conséquences d’une fuite de données si vous la repérez suffisamment vite.

Renforcer la sécurité par l’adaptation des protocoles de sécurité

Historiquement, il avait été recommandé de changer très régulièrement son mot de passe. Plus précisément, le NIST, l’institut de standardisation technologique américain, conseillait de modifier son mot de passe fréquemment, usuellement tous les 42 jours, au maximum. Toutefois, il a été constaté qu’une telle politique poussait les utilisateurs à utiliser un mot de passe bien plus faible, sachant qu’il devra le modifier dans un futur proche.

Il a été aussi trouvé qu’un mot de passe long est plus sûr qu’un mot de passe complexe ; les conseils du NIST appellent à un minimum de 8 caractères.

Mais un mot de passe sécurisé ne suffisant plus, il faut également faire appel à des techniques d’authentification appelées « multifactorielles » :

Mettre en place une authentification multi-facteur (2FA, MFA)

Une authentification multi-facteur, en vérifiant la tentative de connexion d’un utilisateur à travers quelque chose qu’il a (un générateur de mots de passe temporaires), en plus de quelque chose qu’il connaît (son mot de passe traditionnel) ajoute une couche de sécurité dans le cas d’attaques dues à des fuites de données.

L’utilisateur prouve qu’il est bien l’instigateur de la connexion grâce à son smartphone, grâce à un appareil générateur dédié, à travers une clé physique de sécurité (de type FIDO) ou à travers un livret de codes à usage unique. Si le système est bien implémenté (et ne permet pas de réinitialiser ces facteurs supplémentaires via e-mail, ou permet d’outrepasser celui-ci en cas d’indisponibilité), le niveau de sécurité est grandement relevé.

Attention toutefois aux SMS d’authentification, les cartes SIM pouvant être détournées directement auprès des opérateurs de téléphonie mobile.

Mettre en place des dispositifs d’audit d’accès et de gestion des accès privilégiés

Dans le cadre d’accès à des ressources d’entreprise, il peut être opportun d’adjoindre à ces politiques un système d’audit permanent d’accès aux ressources, et de gestion des accès privilégiés. En utilisant un système de jump-box, à l’accès sécurisé, on peut aisément limiter et contrôler l’accès aux ressources, en forçant un « goulot d’étranglement ». Celui-ci autorisera la capture des échanges, l’enregistrement granulaire des accès, et permettra également de ne pas révéler les identifiants de connexion à certains systèmes, au profit de l’identification de l’utilisateur, via un système de « coffre-fort ».

Ces systèmes permettent également de pouvoir révoquer rapidement l’accès à toutes les ressources privilégiées, sans devoir réinitialiser des mots de passe parfois inaccessibles.

J’ai subi une fuite d’identifiants, ou bien on a volé mes identifiants : que faire ?

Dans le premier cas, l’urgence absolue est de désactiver l’accès à toutes les ressources privilégiées. Une fois cela fait, un mécanisme d’invalidation de tous les comptes d’utilisateurs doit être déclenché, pour que ceux-ci puissent réinitialiser leur mot de passe. Il faut également, sous 72h d’après le RGPD, prévenir tous les utilisateurs affectés par une telle fuite d’informations.

Si vos identifiants ont été volés, il est important de faire un « mini-audit » personnel : si vous utilisez le mot de passe que l’on vous a volé sur plusieurs services, tous les comptes sur ces services sont considérés comme compromis, et les mots de passe devront être réinitialisés immédiatement, individuellement, sur chaque service.

Nos conseils

Dans le cadre de votre entreprise, il est important de mettre l’accent sur l’audit permanent des accès à privilèges, et sur une politique de mots de passe saine, afin de minimiser l’impact que les fuites de données pourraient avoir. Sans être absolument inévitables, des accidents arrivent, et peuvent coûter très cher aux opérations d’une société. L’importance de l’authentification à multiples facteurs, et du contrôle des accès privilégiés est un rempart puissant face aux fuites d’identifiants.

Sonema accompagne ses clients depuis plus de 30 ans sur leurs besoins croissants en connectivité, et propose également des solutions de contrôle d’accès privilégiés (PAM), d’authentification multi-facteur et d’audit de sécurité. Pour plus d’informations, contactez-nous.