{"id":514429,"date":"2022-12-16T16:55:24","date_gmt":"2022-12-16T18:55:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/la-cybersecurite-nest-pas-un-jeu-perdant-si-vous-commencez-des-maintenant\/"},"modified":"2022-12-16T16:55:26","modified_gmt":"2022-12-16T18:55:26","slug":"la-cybersecurite-nest-pas-un-jeu-perdant-si-vous-commencez-des-maintenant","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/la-cybersecurite-nest-pas-un-jeu-perdant-si-vous-commencez-des-maintenant\/","title":{"rendered":"La cybers\u00e9curit\u00e9 n&#8217;est pas un jeu perdant &#8211; si vous commencez d\u00e8s maintenant"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La r\u00e9alit\u00e9 a une fa\u00e7on de s&#8217;affirmer, quels que soient les choix personnels ou commerciaux que nous faisons, bons ou mauvais.  Par exemple, tout r\u00e9cemment, les services de la ville d&#8217;Anvers en Belgique ont \u00e9t\u00e9 victimes d&#8217;une cyberattaque tr\u00e8s perturbatrice. <\/p>\n<p>Comme d&#8217;habitude, tout le monde a cri\u00e9 au &#8220;jeu d\u00e9loyal&#8221; et a sugg\u00e9r\u00e9 que des mesures de cybers\u00e9curit\u00e9 appropri\u00e9es auraient d\u00fb \u00eatre en place.  Et encore une fois, comme d&#8217;habitude, tout arrive un peu trop tard.  Il n&#8217;y avait rien de sp\u00e9cial ou d&#8217;unique dans l&#8217;attaque, et ce n&#8217;\u00e9tait pas non plus la derni\u00e8re du genre.<\/p>\n<p>Alors pourquoi sommes-nous, dans l&#8217;informatique, toujours en train de siffler joyeusement dans le vent et d&#8217;avancer comme si de rien n&#8217;\u00e9tait\u00a0?  Le plan de reprise apr\u00e8s sinistre de chacun est-il vraiment si bon\u00a0?  Toutes les mesures de s\u00e9curit\u00e9 sont-elles en place \u2013 et test\u00e9es ?<\/p>\n<h2 style=\"text-align: left;\">Faisons un r\u00e9capitulatif rapide (de ce que vous devriez faire)<\/h2>\n<p>Tout d&#8217;abord, couvrez les bases.  Effectuez une formation utilisateur appropri\u00e9e qui comprend tout ce qui est habituel\u00a0: hygi\u00e8ne des mots de passe, restrictions sur le partage de compte et instructions claires pour ne pas ouvrir d&#8217;e-mails non fiables ou pour acc\u00e9der \u00e0 des sites Web peu scrupuleux.  C&#8217;est un fait g\u00eanant que les actions humaines continuent d&#8217;\u00eatre le maillon le plus faible de la cyberd\u00e9fense, mais c&#8217;est un fait.<\/p>\n<p>En ce qui concerne l&#8217;infrastructure, envisagez un audit appropri\u00e9 des actifs, car vous ne pouvez pas prot\u00e9ger ce dont vous ignorez l&#8217;existence.  Dans une prochaine \u00e9tape, impl\u00e9mentez la segmentation du r\u00e9seau pour s\u00e9parer tout le trafic dans les plus petites divisions possibles. <\/p>\n<p>En termes simples, si un serveur n&#8217;a pas besoin de voir ou de parler \u00e0 un autre serveur, ce serveur ne doit pas \u00eatre connect\u00e9 au m\u00eame VLAN, sans exception.  L&#8217;acc\u00e8s \u00e0 distance devrait passer de l&#8217;acc\u00e8s VPN traditionnel \u00e0 des alternatives de mise en r\u00e9seau sans confiance. <\/p>\n<p>Tout doit \u00eatre crypt\u00e9, m\u00eame si la communication est uniquement interne.  Vous ne savez jamais ce qui a d\u00e9j\u00e0 \u00e9t\u00e9 viol\u00e9, donc quelqu&#8217;un peut \u00e9couter l\u00e0 o\u00f9 vous vous y attendez le moins. <\/p>\n<p>Enfin, ne laissez pas les utilisateurs brancher des appareils au hasard sur votre r\u00e9seau.  Verrouillez les ports et limitez l&#8217;acc\u00e8s Wi-Fi aux appareils connus.  Les utilisateurs se plaindront, mais ce n&#8217;est qu&#8217;une partie du compromis.  Dans tous les cas, les exceptions doivent \u00eatre r\u00e9duites au minimum. <\/p>\n<h2 style=\"text-align: left;\">Patcher vos serveurs est vraiment important<\/h2>\n<p>Passant aux serveurs, le conseil cl\u00e9 est de tout mettre \u00e0 jour via des correctifs.  C&#8217;est vrai pour les serveurs publics expos\u00e9s, tels que les serveurs Web, mais c&#8217;est tout aussi vrai pour le serveur d&#8217;impression cach\u00e9 dans le placard. <\/p>\n<p>Un serveur non corrig\u00e9 est un serveur vuln\u00e9rable et il suffit d&#8217;un seul serveur vuln\u00e9rable pour faire tomber la forteresse.  Si l&#8217;application de correctifs est trop perturbatrice pour \u00eatre effectu\u00e9e quotidiennement, recherchez des m\u00e9thodes alternatives telles que l&#8217;application de correctifs en direct et utilisez-la partout o\u00f9 vous le pouvez. <\/p>\n<p>Les pirates sont des individus astucieux et ils n&#8217;ont pas besoin de vous pour leur faciliter la t\u00e2che, alors bouchez autant de trous que possible &#8211; aussi vite que possible.  Gr\u00e2ce \u00e0 la correction en direct, vous n&#8217;avez pas \u00e0 vous soucier de hi\u00e9rarchiser les vuln\u00e9rabilit\u00e9s \u00e0 corriger, car vous pouvez simplement toutes les corriger.  Il n&#8217;y a aucun inconv\u00e9nient. <\/p>\n<h2 style=\"text-align: left;\">Adoptez une approche proactive<\/h2>\n<p>Si un serveur n&#8217;a plus de raison d&#8217;exister, d\u00e9sactivez-le ou d\u00e9truisez l&#8217;instance.  Qu&#8217;il s&#8217;agisse d&#8217;un conteneur, d&#8217;une machine virtuelle, d&#8217;une instance ou d&#8217;un n\u0153ud, vous devez agir d\u00e8s que possible.  Si vous ne le faites pas, vous finirez par l&#8217;oublier jusqu&#8217;\u00e0 ce qu&#8217;il soit viol\u00e9.  \u00c0 ce moment-l\u00e0, il est trop tard.<\/p>\n<p>Ainsi, vous devez maintenir une approche proactive.  Tenez-vous au courant des derni\u00e8res menaces et actualit\u00e9s en mati\u00e8re de s\u00e9curit\u00e9.  Alors que certaines vuln\u00e9rabilit\u00e9s ont une part disproportionn\u00e9e d&#8217;attention en raison d&#8217;\u00eatre des vuln\u00e9rabilit\u00e9s &#8220;nomm\u00e9es&#8221;, c&#8217;est parfois l&#8217;une des innombrables vuln\u00e9rabilit\u00e9s &#8220;r\u00e9guli\u00e8res&#8221; qui frappe le plus durement.  Vous pouvez utiliser un outil de gestion des vuln\u00e9rabilit\u00e9s pour vous aider.<\/p>\n<p>Mettre en place un plan de reprise apr\u00e8s sinistre.  Partez de la simple pr\u00e9misse du \u00ab\u00a0et si nous nous r\u00e9veillions demain et qu&#8217;aucun de nos syst\u00e8mes informatiques ne fonctionnait\u00a0?\u00a0\u00bb<\/p>\n<p>R\u00e9pondez \u00e0 ces questions\u00a0: Combien de temps puis-je obtenir des services barebone op\u00e9rationnels\u00a0?  Combien de temps faut-il pour restaurer l&#8217;int\u00e9gralit\u00e9 de la sauvegarde des donn\u00e9es\u00a0?  Testons-nous r\u00e9guli\u00e8rement les sauvegardes\u00a0?  Le processus de d\u00e9ploiement des services est-il correctement document\u00e9\u2026 m\u00eame s&#8217;il s&#8217;agit d&#8217;une copie papier des scripts ansibles\u00a0?  Quelles sont les implications juridiques de la perte de nos syst\u00e8mes, donn\u00e9es ou infrastructure pendant plusieurs semaines\u00a0?<\/p>\n<h2 style=\"text-align: left;\">Le plus important\u00a0: agissez maintenant, ne tardez pas<\/h2>\n<p>Si vous avez du mal avec l&#8217;une des r\u00e9ponses aux questions ci-dessus, cela signifie que vous avez du travail \u00e0 faire &#8211; et ce n&#8217;est pas quelque chose que vous devriez retarder.<\/p>\n<p>En tant qu&#8217;organisation, vous voulez \u00e9viter de vous retrouver dans une position o\u00f9 vos syst\u00e8mes sont en panne, vos clients se rendent sur le site Web de votre concurrent et votre patron exige des r\u00e9ponses &#8211; alors que tout ce que vous avez \u00e0 offrir est un regard vide et un regard effray\u00e9 sur votre Visage. <\/p>\n<p>Cela dit, ce n&#8217;est pas une bataille perdue d&#8217;avance.  Toutes les questions que nous avons pos\u00e9es peuvent trouver une r\u00e9ponse, et les pratiques d\u00e9crites ci-dessus &#8211; tout en ne faisant qu&#8217;effleurer la surface m\u00eame de tout ce qui devrait \u00eatre fait &#8211; sont un bon point de d\u00e9part.<\/p>\n<p>Si vous ne l&#8217;avez pas encore examin\u00e9\u2026 eh bien, le meilleur point de d\u00e9part est maintenant \u2013 avant qu&#8217;un incident ne se produise.<\/p>\n<p><em>Cet article est \u00e9crit et sponsoris\u00e9 par<\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3UOZA06\" target=\"_blank\"><em>  TuxCare<\/em><\/a><em>le chef de file de l&#8217;industrie<\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3E5B3hj\" target=\"_blank\"><em>  Automatisation Linux<\/em><\/a><em>.  TuxCare offre des niveaux d&#8217;efficacit\u00e9 in\u00e9gal\u00e9s pour les d\u00e9veloppeurs, les responsables de la s\u00e9curit\u00e9 informatique et<\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3fxBNS0\" target=\"_blank\"><em>  Administrateurs de serveurs Linux<\/em><\/a><em>  cherchant \u00e0 am\u00e9liorer et \u00e0 simplifier \u00e0 moindre co\u00fbt leurs op\u00e9rations de cybers\u00e9curit\u00e9.  Le correctif de s\u00e9curit\u00e9 en direct du noyau Linux de TuxCare, et les standards et<\/em><a rel=\"nofollow noopener\" href=\"https:\/\/bit.ly\/3SGKWWQ\" target=\"_blank\"><em>  des services d&#8217;assistance am\u00e9lior\u00e9s<\/em><\/a><em>  aider \u00e0 s\u00e9curiser et \u00e0 prendre en charge plus d&#8217;un million de charges de travail de production.<\/em><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/cyber-security-is-not-losing-game-if.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La r\u00e9alit\u00e9 a une fa\u00e7on de s&#8217;affirmer, quels que soient les choix personnels ou commerciaux que nous faisons, bons ou mauvais. Par exemple, tout r\u00e9cemment, les services de la ville d&#8217;Anvers en Belgique ont \u00e9t\u00e9 victimes d&#8217;une cyberattaque tr\u00e8s perturbatrice. Comme d&#8217;habitude, tout le monde a cri\u00e9 au &#8220;jeu d\u00e9loyal&#8221; et a sugg\u00e9r\u00e9 que des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":514430,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[10634,4168,4158,4165,4161,6002,133,412,4157,4159,4171,4170,4167,617,4160,2352,4163,4162,132,15594,4172,4169,4166,188,4164],"class_list":["post-514429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-commencez","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-des","tag-jeu","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-maintenant","tag-mises-a-jour-de-la-cybersecurite","tag-nest","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pas","tag-perdant","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vous","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/514429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=514429"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/514429\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/514430"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=514429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=514429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=514429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}