Symantec Canada
 sites internationaux
produits et services
achetez
support
mises à jour de sécurité
téléchargements
ã propos de symantec
rechercher
réaction


© 1995-2006 Symantec Corporation.
All rights reserved.
Avis des légalités
politiques sur la vie privée
centre de la presse

Sécurité Internet pour le Web : La protection des réseaux d'entreprise face aux contenus maléfiques et inappropriés dans le Web

25 juillet 2000 Numéro d'article : 180

Sommaire
La vaste prolifération du traitement de l'information par voie de l'Internet présente de nouveaux problèmes et questions aux entreprises. Le Web est devenu un outil de communications d'affaires essentiel. En effet, il soutient et appuie la recherche et la collaboration à l'intérieur de l'entreprise et inter-entreprises, et accélère les processus d'entreprise. Toutefois, de nouvelles problématiques viennent atténuer les gains en productivité que peuvent récolter les entreprises exerçant leurs activités dans le Web. Nonobstant les politiques d'utilisation acceptable, les employés jouissant d'un accès à l'Internet peuvent perdre du temps et de la largeur de bande précieux en accédant à du contenu Web n'ayant aucun rapport avec les affaires de leur employeur. De plus, certains contenus peuvent en fait s'avérer inappropriés à l'utilisation ou à la distribution dans l'entreprise, et peuvent même rendre celle-ci responsable d'une gamme de poursuites judiciaires. Enfin, les réseaux d'entreprise peuvent aussi devenir vulnérables à l'infection, à l'intrusion et à l'altération par le biais de fichiers tels que des témoins ou autre contenu actif qu'on peut télécharger en aval par le Web, souvent sans que l'utilisateur n'en ait conscience.

Les entreprises ont maintenant besoin d'une protection solide et de politiques exécutoires relatives à la sécurité Internet et à l'utilisation acceptable de l'Internet. Bien qu'il doive absolument s'agir d'une protection blindée, elle ne doit pas non plus annuler les gains essentiels en productivité commerciale. Des outils de sécurité Internet automatisés mis en œuvre aux passerelles Internet, découlant directement des politiques de sécurité de l'entreprise et faisant l'objet d'une gestion centralisée peuvent offrir une réponse à ce dilemme. Idéalement, ces outils doivent permettre à l'entreprise d'exercer le contrôle incisif requis pour atteindre une productivité maximale dans le Web tout en mettant en œuvre une sécurité solide. Pour offrir une protection maximale, ils doivent comprendre une technologie essentielle de filtrage de contenu ainsi qu'une prévention, une détection et des mesures de réparation antivirales et de code maléfique. Ce livre blanc explore les responsabilités d'entreprise et faiblesses de réseau potentielles associées à l'accès Internet ainsi que les caractéristiques de solutions efficaces et effectives. Il décrit également les étapes que peuvent suivre les entreprises pour déployer des mesures antivirales et de filtrage de contenu stables, évolutives, efficaces et effectives à la passerelle Internet. Enfin, il démontre comment les produits Symantec offrent le contrôle et la surveillance souples, complets et de rendement élevé essentiels aux entreprises pour implanter une sécurité solide tout en maximisant les gains en productivité et en rendement par les activités dans le Web.

Introduction
En seulement quelques années d'ouverture de l'Internet à son utilisation commerciale, ce dernier a littéralement et fondamentalement transformé la nature des activités commerciales d'un bout à l'autre de la planète. Les gains en productivité commerciale offerts par le Web et son omniprésente interface conviviale (le navigateur ou fureteur) ne font pas l'ombre d'un doute. Par les intranets, les extranets et l'accès à l'Internet, le Web a surélevé les processus internes à l'entreprise et inter-entreprises à de nouveaux échelons de rapidité et d'efficacité jamais auparavant imaginables. Les délais de cycle de mise en marché de produit et de chaîne d'approvisionnement intégrés, qui se mesuraient en mois par le passé, deviennent maintenant une question de semaines et même de jours. Les communications et échanges d'information en temps réel, quasi instantanés, sont maintenant possibles à l'échelle mondiale.

Toutefois, l'omniprésence du Web et d'applications articulées autour du Web peut aussi ouvrir de nouvelles portes arrière à l'accès à l'entreprise. La connectivité qui assure un fondement pour l'échange d'information avec les alliés commerciaux peut également servir de canal d'accès illicite et de fuite de données confidentielles à des personnes sans autorisation, soit volontaire soit par négligence.

Les employés peuvent également exposer les ordinateurs et réseaux d'entreprise à une propagation rapide comme l'éclair de virus et de codes maléfiques en accédant à des fichiers d'origine inconnue ou en les téléchargeant en aval. De plus, au contraire des anciens virus, qui étaient conçus pour infecter un seul ordinateur, la toute dernière génération de virus a été expressément conçue pour profiter des environnements de propagation rapide d'ordinateurs reliés en réseau et du Web. Des virus de validation tels que Melissa, Explore.zip et LoveLetter ont clairement démontré le potentiel de ces menaces de se répandre dans des réseaux complets en quelques minutes.

Qui plus est, le même espace de travail virtuel qui dégage d'énormes gains en productivité commerciale présente aussi le potentiel de diminuer la productivité de l'employé(e) lorsqu'on s'en sert pour les mauvaises raisons ou qu'on les place entre les mauvaises mains. Le Web est séduisant¼ et peut facilement constituer une distraction vis-à-vis des tâches relatives au travail.

De récentes statistiques sectorielles indiquent que les employés gaspillent des heures de travail ouvrables et de la largeur de bande de réseau précieuse (et coûteuse) dans des activités Web qui n'ont rien à voir avec leur travail. En plus d'infliger des pertes d'heures de travail et d'amoindrir le rendement du réseau, ces activités rendent l'entreprise vulnérable à des poursuites judiciaires. Les entreprises peuvent être tenues responsables de l'information résidant dans leurs ordinateurs en réseau, même lorsque celle-ci n'a aucun rapport avec les affaires de l'entreprise et a fait l'objet de téléchargement en aval ou d'accès par un(e) employé(e) strictement pour son utilisation personnelle.

Afin de se protéger de ces menaces, les entreprises doivent mettre en œuvre un programme complet de sécurité Internet.

Comprendre la sécurité Internet
La sécurité Internet devient à l'heure actuelle un outil essentiel pour les activités commerciales dans le 21e siècle. Bien que les moyens antérieurs de propagation de contenu nuisible dans une entreprise, tels que l'accès physique ou le partage de fichiers par voie de disquette, posent encore et toujours un problème, les vecteurs primaires en ce sens ont changé : il s'agit maintenant de l'accès à l'Internet et du courrier électronique. Le présent livre blanc se consacre à la protection de l'entreprise face aux contenus nuisibles provenant de l'accès à l'Internet. La sécurité du contenu du courrier électronique, quoique toujours une préoccupation de la plus haute importance, ne fait pas l'objet de traitement détaillé dans ce livre blanc, car c'est là le sujet d'un autre livre blanc Symantec.

La motivation derrière le besoin de solutions de sécurité du contenu Internet
Les points saillants suivants du sondage sur le crime et la sécurité informatiques 1999 mené par le Computer Security Institute (CSI) et le FBI sont révélateurs :

La sécurité commence par des politiques efficaces et effectives
Les brèches de sécurité peuvent tirer leur source de l'intérieur ou de l'extérieur d'une organisation. Toute démarche de sécurité valable commence par l'élaboration de politiques de sécurité raisonnables et efficaces. Non seulement ces politiques constituent-elles une étape initiale cruciale dans la protection des actifs d'information vitaux de l'entreprise, mais également peuvent-elles servir de moyen de défense en cas de poursuites judiciaires. Aujourd'hui, les entreprises doivent absolument définir ou redéfinir leurs politiques de sécurité afin que celles-ci englobent des règlements concernant l'accès à l'Internet et l'utilisation acceptable de ce dernier.

Toutefois, même avec ces politiques en place, il faut aussi des moyens de les rendre exécutoires. Il est facile de déjouer les méthodes d'application manuelle de telles politiques. Et comme l'accès à l'Internet, à un extranet ou à un intranet est devenu un préalable nécessaire pour les affaires au 21e siècle, il existe le danger d'une sécurité excessive contraignant l'entreprise et produisant l'effet de jeter le bébé en plus de l'eau du bain.

L'importance de solutions mises en œuvre aux passerelles Internet
Des solutions appropriées mises en œuvre à la passerelle Internet peuvent fournir une réponse très recherchée à ce dilemme.

De fines solutions automatisées articulées autour des politiques peuvent fournir à l'entreprise un moyen efficace d'administrer et d'appliquer des règlements relatifs à l'accès à l'Internet et au contenu approprié tout en permettant une productivité accrue dans le Web. Le déploiement de cette technologie aux passerelles Internet permet aux entreprises de stopper les menaces avant qu'elles ne se répandent aux données et applications essentielles du réseau derrière le coupe-feu.

De fines solutions articulées autour des politiques et faisant l'objet d'une gestion centralisée assurent à l'entreprise un contrôle et une souplesse maximaux. De plus, la haute évolutivité de telles solutions peut considérablement diminuer les frais d'exploitation administratifs. Ces mesures jumelées avec d'autres mesures de sécurité de réseau comme celles de courrier électronique, d'ordinateur de table et de serveur constituent la solution de sécurité Internet totale qu'exigera de plus en plus l'exercice d'activités commerciales durant le 21e siècle.

Pourquoi les coupe-feu ne suffisent pas
Il est important de noter que dans l'environnement commercial d'aujourd'hui de plus en plus piloté par le Web, les coupe-feu ne suffisent plus à eux seuls à fournir tous les niveaux de sécurité requis. Les coupe-feu, en général, s'avèrent très efficaces lorsqu'il s'agit d'empêcher les indésirables d'accéder à des réseaux d'entreprise. Ils y arrivent en établissant les types permis de connexion au réseau et les services de session précis à prendre à charge. Cela fonctionne très bien lorsqu'on a clairement défini la périphérie du réseau et que le besoin d'informatique coopérative est limité ou inexistant.

Toutefois, les processus d'entreprise d'aujourd'hui pilotés par le Web ont changé les règles de l'informatique commerciale. En effet, les entreprises ont un besoin sans cesse croissant de réaliser, de gérer et de contrôler de plus en plus d'applications. Chaque nouvelle application permise fait multiplier le risque d'échappatoires de sécurité. Chaque utilisateur apporte aussi un risque supplémentaire de mésutilisation ou d'altération d'information, ou d'acheminement de cette dernière vers de mauvaises mains, soit volontaire soit par négligence. Et comme l'accès s'étend maintenant aux partenaires commerciaux, aux clients et aux fournisseurs, une solution faisant l'objet d'une gestion centralisée devient incontournable pour l'exercice d'une surveillance sur la complexité du système. De fins contrôles fondés sur les politiques de sécurité doivent aussi encadrer les nombreux niveaux d'accès limité maintenant requis.

Les entreprises doivent absolument être en mesure de contrôler non seulement qui accède au système pour visualiser des données délicates résidant derrière les coupe-feu d'entreprise, mais aussi quelles données sortent. Les attaques ou intrusions peuvent tirer leur origine de l'intérieur ou de l'extérieur des murs classiques de l'entreprise. Les statistiques démontrent maintenant que bon nombre de failles de sécurité proviennent de l'arrière du coupe-feu, c'est-à-dire de l'intérieur de l'entreprise même. S'il faut empêcher l'information confidentielle de l'entreprise de tomber entre de mauvaises mains, la surveillance du contenu de fichiers quittant le réseau doit revêtir autant d'importance que celle de fichiers entrant dans le réseau.

Voici un aspect de la sécurité où les coupe-feu laissent habituellement à désirer.
Bien que les coupe-feu soient en mesure d'imposer certaines restrictions à l'exportation d'information au moyen de blocage protocolaire (par exemple, l'interdiction du bavardage dans l'Internet par les connexions IRC), il est toujours possible de contourner cette interdiction par l'utilisation d'autres protocoles. De plus, en général, les coupe-feu sont incapables d'exercer les contrôles raffinés de contenu qu'exigent la surveillance et le blocage d'exportation illicite d'information ou d'accès sans autorisation. Enfin, les coupe-feu ne peuvent naturellement prendre en charge les mesures antivirales ou la surveillance et le contrôle granulaires des fichiers de code mobile d'aujourd'hui, tels que les miniapplications Java et les fichiers ActiveX com. Cependant, ces fichiers peuvent receler du contenu nuisible capable de paralyser des réseaux d'entreprise complets.

Le filtrage de contenu et des mesures antivirales solides mis en place aux passerelles deviendront des préalables à une sécurité d'entreprise convenable.

Communiqués | 2002 | 2001 | 2000 | 1999 | 1998 |