We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Qu'est-ce que la sécurité des terminaux ?

Que sont les terminaux et pourquoi est-il essentiel de les protéger pour préserver la sécurité de votre entreprise ?

La sécurité des terminaux est un terme générique pouvant désigner un certain nombre de mesures de sécurité mais elle est souvent simplement rattachée à la sécurité réseau. La sécurité des terminaux, également appelée protection des terminaux permet de protéger un réseau professionnel pendant que des appareils mobiles, sans fil ou distants (comme les ordinateurs portables, les tablettes et les smartphones) y accèdent. Avec près de 100 millions de violations de données recensées en 2018, la cybersécurité représente un sujet de préoccupation majeure qui ne saurait être ignoré.

Que sont les terminaux ?
Tous les appareils qui peuvent se connecter au réseau professionnel central sont considérés comme des terminaux. Les terminaux constituent des points d'entrée potentiels pour les menaces à la cybersécurité et ont besoin d'une protection forte car ils sont souvent le lien le plus faible dans la sécurité réseau.
Qu'est-ce qu'un logiciel de sécurité des terminaux ?
Des programmes qui assurent la protection de vos appareils. Les logiciels de protection des terminaux peuvent être basés sur le cloud et fonctionner comme des SaaS (Logiciels en tant que services). Des logiciels de sécurité des terminaux peuvent également être installés sur chaque appareil comme applications autonomes.
Qu'est-ce que la détection et la réponse des terminaux ?
Les solutions d'EDR (Endpoint detection and response) analysent les fichiers et les programmes avant de signaler les menaces détectées. Les solutions EDR recherchent en continu les menaces avancées, permettant ainsi d'identifier les attaques au plus tôt et d'intervenir rapidement face à diverses menaces.

La sécurité de mes terminaux est-elle suffisante ?

Consultez la liste des vulnérabilités potentielles et demandez-vous si vous faites assez pour sécuriser vos terminaux professionnels face aux menaces :

Tous les appareils de votre entreprise fonctionnent-ils sous Windows XP ou une version ultérieure et les serveurs sont-ils de la version 2003 ou une plus récente ? Les anciennes versions n'ont peut-être pas reçu de correctifs ou de mises à jour pour se protéger contre les failles de sécurité plus récentes, ce qui signifie que vos appareils seront plus fortement exposés aux malwares.

Toutes vos applications sont-elles à jour et pouvez-vous mettre à jour des programmes et des logiciels sur tous les appareils connectés à votre réseau ? Les anciennes versions de logiciels peuvent faire l'objet de failles de sécurité, de vulnérabilités et de bugs pouvant être exploités par des pirates. Vous devriez constamment mettre à jour tous vos logiciels d'entreprise car ces problèmes sont souvent résolus par des correctifs.

Avez-vous le contrôle de tous vos appareils qui ont accès à votre réseau ? Vous devriez pouvoir accéder à tout leur matériel et le mettre à jour régulièrement.

Avez-vous des politiques de sécurité universelles prédéfinies qui comprennent des processus contre les failles, des mots de passe minimalistes et des contrôles de la sécurité gérés de manière centralisée ? Les règles et les contrôles manuels et ad-hoc ne suffisent pas à garantir une sécurité maximale pour votre entreprise.

Connaissez-vous les tous derniers développements en matière de cybersécurité ? Vous n'avez pas besoin d'être un expert mais la cybersécurité évolue constamment, ce qui signifie que vous devez sans cesse vous tenir au courant de ses actualités, qu'il s'agisse de mieux comprendre la cybercriminalité ou de suivre les avancées relatives à l'amélioration des mesures de sécurité.

Que peut-on considérer comme un terminal ?

Ordinateurs de bureau et ordinateurs portables
Tous les ordinateurs de bureau et ordinateurs portables connectés à votre réseau d'entreprise peuvent être utilisés pour répandre des malwares. Veillez à prendre en compte les ordinateurs internes et ceux utilisés par les employés dans le cadre d'une politique BYOD (Bring Your Own Device) ainsi que tout PC externe connecté au réseau du bureau via un VPN.
Smartphones
Les smartphones demandent une attention particulière. Il est risqué de connecter les appareils personnels au réseau du bureau avant de les avoir configurés avec un antivirus mobile possédant les toutes dernières mises à jour logicielles. Les collaborateurs utilisant leurs propres appareils personnels doivent également être formés dans le cadre de la politique BYOD.
Appareils de bureau
Les appareils mobiles et les ordinateurs ne sont pas les seuls exposés aux risques. Les imprimantes, les fax, les appareils intelligents ou tous les autres appareils qui se connectent à votre réseau peuvent être vulnérables et auront besoin d'une protection.
Serveurs
Les serveurs sont l'un des types de terminaux les plus courants. Il est extrêmement important de les protéger car ils stockent et traitent des données, des e-mails et des documents professionnels. Ces informations sensibles ont besoin d'une couche de sécurité spécialisée.

Vous avez des questions sur la sécurité des terminaux ?

Comme le suggère son nom, la sécurité des terminaux concerne les processus de sécurité, les données professionnelles et les informations sensibles stockées ou transmises via des appareils connectés à votre réseau. Ce n'est qu'après avoir sécurisé les terminaux, éléments les plus vulnérables de votre entreprise, que vous devez vous pencher sur la protection de votre réseau dans son ensemble de sorte que les cybercriminels et les malwares ne puissent y accéder.

« Antivirus » est un terme générique. Il s'agit d'un programme composé de plusieurs fonctionnalités, chacune protégeant une partie de votre terminal (e-mail, navigateur, fichiers, etc.). Toutefois, tous les produits antivirus n'ont pas tous les critères requis pour entièrement protéger votre appareil, c'est pourquoi une protection supplémentaire peut être nécessaire. Vous devrez par exemple configurer une protection de serveur spécifique, mettre à jour manuellement des systèmes d'exploitation et effectuer d'autres tâches de ce type.

La base de la sécurité des terminaux est la même que celle des particuliers et des entreprises. Toutefois, le type et la structure des données protégées sont différents. Les entreprises stockent non seulement leurs propres données mais également les informations sensibles concernant leurs clients, leurs employés et l'entreprise elle-même.

Un ensemble de règles définissant le niveau de sécurité auquel chaque appareil connecté au réseau professionnel doit se conformer. Ces règles peuvent inclure l'utilisation d'un système d'exploitation approuvé (SE), l'installation d'un réseau privé virtuel (VPN) ou l'exécution d'un logiciel antivirus à jour. Si l'appareil connecté au réseau n'a pas le niveau de protection requis, il devra peut-être se connecter via un réseau invité avec un nombre d'accès réseau limité.