Le facteur humain a toujours été désigné comme le premier risque de vulnérabilité des cyberattaques. Cependant, des études démontrent que l’humain n’est pas la seule faiblesse qui existe. D’autres moyens par lesquels les cybercriminels opèrent pour rendre vulnérables les infrastructures informatiques ont été révélés ; les terminaux informatiques en font partie.
Le fonctionnement efficace d’une entreprise passe nécessairement par l’utilisation de nombreux appareils tels que les ordinateurs portables, les ordinateurs de bureau, les appareils mobiles, les imprimantes, les serveurs, les photocopieuses. La sécurisation de tous ces appareils, collectivement appelés « terminaux », sont des moyens d’améliorer considérablement la sécurité globale du réseau informatique des entreprises. Cette sécurisation permet d’éviter au maximum d’éventuelles vulnérabilités qui peuvent être exploitées par les pirates.
Qu’est-ce que la sécurité des terminaux ?
La sécurité des terminaux, également connue sous la dénomination de « protection des terminaux », consiste à sécuriser les points d’entrée connectés aux réseaux contre les attaques malveillantes. Elle joue un rôle crucial en garantissant que les données de toutes sortes de l’entreprise, sont protégées contre les attaques malveillantes.
Les terminaux ciblés par les cybercriminels doivent nécessairement être sécurisés
L’absence de mise en œuvre de mesures de sécurité efficace pour les terminaux peuvent engendrer des dépenses globales très couteuses, pour la récupération des actifs numériques et physiques. Elles peuvent s’élever à des millions de dollars par an.
Dans un article de Ponemon Institute, intitulé « The Cost of insecure endpoints[1] », environ 63% des entreprises ne sont pas équipées pour surveiller les terminaux hors réseau, et 55 % de tous les terminaux vulnérables contiennent des données sensibles. Ces chiffres sont susceptibles d’accroitre dans les années à venir.
De plus en plus, les menaces s’intensifient et les terminaux sont des cibles alléchantes pour les cybercriminels. Selon le dernier rapport de FortiGuard Labs[2], le nombre de rançongiciels a décuplé dans le courant de l’année 2021, et les nombreuses tendances prévues pour les menaces en 2022, ont en quelque sorte tenues leurs promesses, quand on sait le nombre de ransomware perpétré ces derniers mois dans le monde. Tout ceci démontre la nécessité d’appliquer des mesures de sécurité robustes pour les terminaux.
Même certaines solutions de détection des menaces et d’intervention aux terminaux (EDR) conçues spécialement pour assurer la sécurité des terminaux, n’offrent pas toujours une protection efficace. Ce sont généralement la pratique des gestions manuelles des terminaux. Ces manières d’adopter les solutions de sécurité des terminaux sont considérées comme caduques. Leurs protections sont souvent limitées contre les cyberattaques sophistiquées d’aujourd’hui, qui peuvent compromettre un appareil en quelque seconde.
Il est donc impératif de mettre en place des terminaux de nouvelle génération suffisamment sophistiqués pour résister aux différentes cyberattaques.
Caractéristiques communes des solutions de sécurité des terminaux
Les solutions de sécurité des terminaux intègrent différentes configurations des fonctionnalités suivantes :
- Gestion des stocks ou des actifs ;
- Gestion des correctifs ;
- Prévention des fuites de données ;
- Protection contre les menaces internes ;
- Liste noire des applications ;
- Contrôle des privilèges de l’utilisateur ;
- Détection et distribution des mises à jour antivirus ;
- Gestion des paramètres du pare-feu.
Au regard des informations précitées visant à attirer l’attention des organismes sur la nécessité de protéger les terminaux qu’ils utilisent au cours de leurs activités, il est important de relever que Groupe DPSE, cabinet spécialisé dans la protection des données personnelles, se tient à la disposition de tous les acteurs, dans le cadre de ses services de formation, conseil, assistance et d’accompagnement de mise en conformité.
[1] The 2017 State of Endpoint Security Risk Report | Ponemon Institute
[2] FortiGuard Labs Threat Landscape Report Highlights Tenfold Increase in Ransomware (fortinet.com)