Pare-feu d'entreprise : est-ce vraiment une bonne idée à utiliser ?

La cybersécurité est un problème qui nous concerne tous, même si la plupart en savent peu à ce sujet. Depuis le tout début, l'industrie de la cybersécurité s'efforce de mener à bien la tâche de Sisyphe consistant à faire en sorte que l'utilisateur moyen d'un ordinateur ne néglige pas sa sécurité. La plupart des gens n'ont qu'une compréhension superficielle du fonctionnement de leurs ordinateurs. ils ne sont pas en mesure de prendre des décisions éclairées concernant leur sécurité numérique. Et vous ne pouvez pas vraiment leur en vouloir : les systèmes numériques deviennent chaque jour plus complexes, et ce n'est pas comme si les employés recevaient une formation adéquate sur la cybersécurité et la gestion des risques.

C'est là que les mauvaises personnes avec de mauvaises intentions prospèrent : elles envoient des e-mails malveillants aux e-mails de l'entreprise, se font passer pour des clients et même des PDG pour inciter les employés à cliquer sur des liens vers des sites de phishing. Et, comme la culture numérique de la plupart de la main-d'œuvre reste insuffisante, les entreprises apparaissent comme des cibles extrêmement vulnérables, mais précieuses. Et vous ne pouvez pas faire grand-chose si c'est votre entreprise qui est en jeu, à part éteindre votre réseau de travail, retourner au classement des documents dans des armoires métalliques et faire des choses comme nos ancêtres à l'âge de pierre.

Si vous êtes comme moi, vous pensez peut-être à une formation approfondie en cybersécurité pour chaque employé. Vous pensez peut-être également à la façon dont la formation de tous les membres de votre réseau à l'utiliser en toute sécurité prendrait beaucoup trop de temps et pourrait entraîner un coût financier important. La plupart du temps, seules les grandes institutions financières peuvent se le permettre. Une option beaucoup moins chère et plus facile consiste à mettre en place des systèmes de sécurité automatisés qui limitent l'activité du réseau. Pour de nombreuses entreprises, cela signifie configurer leur pare-feu réseau pour mettre sur liste noire tous les services auxquels ils ne veulent pas que les employés accèdent. Alternativement, les entreprises peuvent uniquement autoriser l'accès aux sites figurant sur une liste blanche approuvée.

Pourquoi utiliser un pare-feu au sein de l'entreprise ?

Il existe un certain nombre de raisons pour lesquelles une entreprise peut bloquer un site Web spécifique. Par exemple, les sociétés antivirus partagent des listes noires de sites Web et d'adresses IP connus pour pointer vers des services malveillants. Les entreprises ne veulent pas que les employés laissent accidentellement un virus ou un logiciel malveillant dans leurs systèmes, elles utiliseront donc un pare-feu pour empêcher l'accès à ces sites. D'autres fois c'est le contraire. Un pare-feu d'entreprise peut empêcher la plupart des pirates d'accéder à un appareil sur un réseau sans les informations d'identification appropriées. Juste entre nous – les bons passent encore, car le piratage est autant de l'ingénierie sociale que de la technique.

Mais ce n'est pas seulement la sécurité qui concerne les entreprises ; beaucoup veulent également s'assurer que leurs employés n'utilisent pas le temps de l'entreprise pour gérer leur vie personnelle. Un pare-feu signifie que les entreprises peuvent empêcher les employés d'accéder aux sites de médias sociaux, ou même d'utiliser les applications associées lorsqu'ils sont sur le réseau de l'entreprise. Faire défiler les flux d'actualités est un travail pour les analystes des médias, mais cela distrait les employés de tous les postes, et la plupart des employeurs pensent que perdre la concentration sur le travail a de graves conséquences.

 Recommandé pour vous : Conseils d'évaluation et de gestion des risques liés à la cybersécurité pour les petites entreprises.

VPN et proxys

Dans tous les cas, les humains sont des animaux d'habitude. Nous aimons obtenir ce que nous voulons, et de nos jours, nous empêcher d'accéder à notre site Web préféré est une bataille perdue d'avance. Avec chaque nouveau produit de mise en réseau qui sort, les pare-feux perdent le contrôle de l'utilisation d'Internet par leur réseau. En fait, un employé avisé pourrait déverrouiller et accéder à des services censés être bloqués en moins de cinq minutes. Et ils n'ont pas vraiment besoin d'équipement ou de connaissances spécialisées ; toute personne déterminée à contourner votre pare-feu pourra le faire. Même les enfants à l'école parviennent à accéder à n'importe quel site qu'ils veulent, imaginez ce qu'un quadragénaire dépravé par l'actualité pourrait faire !

La méthode la plus populaire pour éviter un pare-feu consiste à utiliser un VPN ou un proxy. En fait, de nombreuses entreprises exploitent leurs propres VPN ou réseaux proxy pour faciliter le travail à distance et assurer la sécurité des connexions à distance, de sorte que les employés se tournent vers une connexion tunnelisée pour accéder à certains sites Web. Les ajouter à des millions de serveurs proxy disponibles gratuitement rend extrêmement improbable l'utilité d'un pare-feu.

Un VPN et un proxy fonctionnent tous deux sur le même principe : ils placent un serveur intermédiaire entre un client et un hôte, de sorte qu'il devient possible de faire croire au serveur hôte que la connexion provient d'un appareil différent. Tout comme un véritable proxy légal, ce serveur intermédiaire gère tout sur le Web en représentant le véritable utilisateur.

1) VPN

Avec un VPN, les données échangées entre l'utilisateur et le serveur VPN sont protégées par cryptage. L'utilisateur envoie des requêtes cryptées au serveur VPN. Le serveur déchiffre ces requêtes et les transmet au serveur hôte. L'hôte voit le serveur VPN comme n'importe quel autre client et répond à la demande. Le serveur VPN crypte alors le résultat et le renvoie à l'utilisateur. Notez que le cryptage se termine au niveau du serveur VPN.

2) Serveur proxy

Un serveur proxy applique le même principe, mais d'une manière légèrement différente. Par défaut, les données échangées entre un appareil client et un serveur proxy ne sont pas cryptées - n'importe qui peut les intercepter et les lire. Cependant, un serveur proxy est généralement plus difficile à détecter pour les hôtes que les VPN, car ce sont de véritables appareils, et non des blocs de serveurs dans un centre de données. En conséquence, les proxys peuvent être utilisés pour accéder aux sites Web où les VPN ont été bloqués. Mais, encore une fois, le côté sécurité est encore pire.

L'homme au milieu

Le côté sécurité des choses est encore pire car les VPN et les proxys sont populaires auprès des internautes qui cherchent à améliorer leur confidentialité et leur sécurité en ligne. En réalité, il y a des mises en garde pour les deux. Comme pour la plupart des mesures de cybersécurité, un VPN ou un service proxy est aussi bon que l'opérateur du service. Le fait d'utiliser un VPN ou un proxy ne vous rend pas plus sûr en soi ; qui repose sur la configuration correcte de tout. De plus, tous vos utilisateurs doivent comprendre comment fonctionnent les services et quelles sont leurs limites. En fin de compte, un utilisateur doit faire confiance au fournisseur de proxy ou de VPN pour ne pas voler ou divulguer des informations précieuses.

Si vous contrôlez vous-même les serveurs intermédiaires, vous pouvez les auditer pour vous assurer qu'ils traitent vos données de manière appropriée. Cependant, lorsque ces serveurs sont sous le contrôle de quelqu'un d'autre, vous ne pouvez leur faire confiance qu'autant que vous faites confiance à la personne qui les contrôle. Si ces serveurs intermédiaires sont compromis, tous les avantages que vous tirez de leur utilisation sont instantanément perdus.

Un mauvais acteur peut utiliser les serveurs pour espionner tout ce qui se passe dans votre entreprise. Pire encore, si un employé qui utilise un VPN compromis pense qu'il crypte correctement ses données, il peut être bercé par un faux sentiment de sécurité et finir par prendre plus de risques qu'il ne le ferait autrement. Personne ne peut les voir, n'est-ce pas ? Quiconque contrôle ces intermédiaires aura alors accès à toutes les données personnelles et professionnelles sensibles qui transitent par eux. Et c'est là que la création d'un pare-feu pour le réseau du bureau échoue. Au lieu de protéger les appareils, les données et les employés, cela leur fait utiliser des logiciels douteux de fournisseurs suspects. Au lieu de la technologie, la sécurité d'une entreprise devient basée sur la foi.

Une bataille perdue d'avance ?

À la lumière de tout cela, il y a une leçon à tirer. La plupart des chefs d'entreprise conviennent qu'un certain degré de contrôle sur leur réseau est essentiel. L'activation de l'accès Internet gratuit des employés ne leur permet pas seulement de tomber accidentellement sur des sites Web malveillants ; cela signifie également qu'un intrus qui viole votre réseau peut l'utiliser pour se connecter à n'importe quel serveur de son choix. En n'ayant qu'un seul de vos systèmes clés connecté à un serveur piégé, un attaquant pourrait finir par infecter l'ensemble de votre réseau. Bien que rares, ces choses se produisent également avec les réseaux pare-feu de l'entreprise.

Lorsque vous considérez à quel point il est facile pour un employé déterminé de contourner votre pare-feu et d'accéder à tout ce qu'il veut en ligne, vous devez vous demander s'il vaut la peine d'essayer de l'arrêter, pour commencer. Bloquer l'accès des employés aux plateformes de médias sociaux semble être une décision évidente si vous voulez qu'ils soient plus productifs. Mais cela pourrait-il potentiellement causer plus de mal que de bien à long terme ?

À moins que vous ne contrôliez le VPN ou le serveur proxy, vous n'avez aucun moyen de l'auditer correctement pour vous assurer qu'il ne fuit pas de données sensibles. Au lieu de compter sur l'une de ces méthodes pour empêcher vos employés d'accéder à tout ce qu'ils ne devraient pas, il est beaucoup plus efficace de travailler avec vos employés et de les éduquer sur la façon d'utiliser votre réseau d'entreprise de manière responsable.

 Vous pourriez également aimer : Vulnérabilité VoIP et risques de sécurité : tout ce que vous devez savoir.

Derniers mots

Ces dernières années, les grandes chaînes hôtelières, les compagnies aériennes, les hôpitaux et les organisations gouvernementales ont divulgué d'énormes quantités de données. Nous sommes arrivés à un point de basculement où nous ne pouvons pas compter uniquement sur des solutions technologiques pour protéger nos systèmes. Nous devons avoir une vision à 360 degrés de la cybersécurité et traiter chaque employé comme un maillon faible potentiel. Il est maintenant temps de commencer à suivre des cours de gestion des risques et une formation à la sécurité pour chaque personne ayant accès au réseau de votre entreprise. Ca a du sens. Bloquer les sites d'actualités avec les pare-feu de l'entreprise - ne le faites pas.