[Cómm~éñt á~ttéñú~ér lé~s rís~qúés~ dáñs~ úñ rés~éáú p~lát, l~é pár~ádís~ dés á~ttáq~úáñt~s]

[Cét á~rtíc~lé á ét~é íñít~íálé~méñt~ públ~íé súr~] [Fórb~és.có~m].

[Lés réséáúx pláts sóñt dévéñús sí répáñdús párcé qú'íls sóñt géñéráléméñt símplés à cóñcévóír, péú cóûtéúx à cóñstrúíré ét fácílés à éxplóítér ét à éñtrétéñír. Cépéñdáñt, íl s'ávèré qúé lés áctéúrs málvéílláñts ádóréñt égáléméñt lés réséáúx pláts. Éñ éffét, úñé fóís qú'úñ séúl hôté d'úñ réséáú plát ést cómprómís, l'íñtégríté dú résté dú réséáú cómméñcé à réssémblér à úñ châtéáú dé cártés. Úñé fóís qú'úñé éñtréprísé ést péñétréé, lé réséáú plát fóúrñít áúx íñvítés íñdésíráblés ét íñdésíráblés úñ áccès sáñs éñtrávé áú réséáú póúr scáññér, ídéñtífíér ét cíblér lés áctífs dé gráñdé váléúr. Málhéúréúséméñt, dé ñómbréúsés órgáñísátíóñs ñé párvíéññéñt pás à áttéñúér óú mêmé à récóññáîtré pléíñéméñt cés rísqúés.]

[Lés r~ísqú~és dé~ sécúr~íté d'~úñ rés~éáú p~lát]

[Lés éñtréprísés óñt téñdáñcé à sé cóñcéñtrér príñcípáléméñt súr lá sécúrísátíóñ dés déféñsés pérímétríqúés dé léúr réséáú. Cépéñdáñt, lés íñvéstísséméñts dáñs lá sécúríté pérímétríqúé ñé péúvéñt pás fáíré gráñd-chósé. D'áprès lé Ráppórt 2018 súr lés víólátíóñs dé dóññéés dé Vérízóñ, 2 216 víólátíóñs óñt été cóñfírméés l'áññéé dérñíèré. Lé ráppórt cóñstáté qúé 73 % dé cés víólátíóñs óñt été pérpétréés pár dés áctéúrs éxtéríéúrs. Lé pírátágé ét lés málwárés réstéñt móññáíé cóúráñté.]

[Cés státístíqúés sóúlígñéñt qúé málgré tóús ñós éffórts póúr sécúrísér lé pérímètré pár dés « múrs » tóújóúrs plús sólídés ét plús háúts, cés mésúrés ñ'émpêchéñt pás lés áctéúrs málvéílláñts qúí sóñt téñácés ét díspóséñt dé tóútés lés cápácítés ét réssóúrcés ñécéssáírés póúr éñtrér dáñs úñ réséáú. Úñ ñóúvél étát d'ésprít ést ñécéssáíré. Tú dóís »súppósér úñé víólátíóñ», cé qúí ímplíqúé dé pártír dú príñcípé qúé lés déféñsés dé vótré réséáú séróñt cómprómísés. Éñ óútré, sí vótré réséáú ést plát, lés áctéúrs málvéílláñts péúvéñt útílísér úñ séúl sýstèmé óú áppáréíl cómprómís, lá têté dé póñt, cómmé rámpé dé láñcéméñt póúr sé déplácér látéráléméñt súr vótré réséáú éñ díréctíóñ dé vós áctífs lés plús précíéúx.]

[Dáñs úñ réséáú plát, vótré pólítíqúé pár défáút ést dé pérméttré à tóús lés áppáréíls ét ápplícátíóñs dé cómmúñíqúér éñtré éúx, cé qúí réñd díffícílé póúr lá sécúríté dé détérmíñér qúéllés cóññéxíóñs ét qúéls flúx dé dóññéés sóñt légítímés. Pár éxémplé, úñ órdíñátéúr pórtáblé dé búréáú ést cápáblé dé sé cóññéctér ét dé « párlér » áúx sérvéúrs d'ímpréssíóñ dé l'éñtréprísé áfíñ qúé vóús púíssíéz ímprímér rápídéméñt ét fácíléméñt úñ dócúméñt. Cé týpé dé cóññéxíóñ ést plát. Vótré téléphóñé ÍP dé búréáú sé tróúvé péút-êtré súr lé mêmé réséáú plát, máís ést-íl júdícíéúx qúé cé téléphóñé ÍP cómmúñíqúé ávéc cés sérvéúrs d'ímpréssíóñ ¿ Lés sýstèmés dé sécúríté óñt dú mál à détéctér sí cé tráfíc ét cés cóññéxíóñs sóñt áñórmáúx ét péúvéñt íñdíqúér úñé víólátíóñ.]

[Lés réséáúx pláts pérméttéñt égáléméñt dé réstér cáché plús fácíléméñt lórsqúé lés áttáqúáñts téñtéñt dé trávérsér díscrètéméñt lé réséáú. Cétté péríódé, cóññúé sóús lé ñóm dé témps d'árrêt, s'élèvé éñ móýéññé à 101 jóúrs à l'échéllé móñdíálé. Ét íl ñ'ést pás ñécéssáíré dé régárdér tróp lóíñ póúr décóúvrír dés áttáqúés très médíátíséés dáñs lésqúéllés lés pírátés íñfórmátíqúés sóñt pássés íñápérçús bíéñ plús lóñgtémps : júsqú'à plúsíéúrs áññéés.]

[Lés m~éñác~és pé~úvéñ~t égál~éméñ~t pró~véñí~r dé l~'íñt~éríéú~r]

[Lés réséáúx pláts cóñstítúéñt égáléméñt úñ térráíñ dé jéú pótéñtíél póúr lés íñítíés (pótéñtíéls) málvéílláñts. Lá prémíèré chósé qú'úñ íñítíé éssáíéráít dé fáíré ést dé récúéíllír dáváñtágé d'íñfórmátíóñs d'ídéñtífícátíóñ óú d'útílísér sés áútórísátíóñs élévéés éxístáñtés póúr áccédér à dés sýstèmés qúí ñé rélèvéñt pás dé sá cómpétéñcé. L'áúthéñtífícátíóñ à déúx fáctéúrs (2FÁ) óú l'áúthéñtífícátíóñ múltífáctóríéllé (MFÁ) sóñt dés sólútíóñs éffícácés póúr tráítér lés íñfórmátíóñs d'ídéñtífícátíóñ vóléés éñtré lés máíñs dés útílísátéúrs.]

[Cépéñdáñt, lés áppáréíls móbílés ét lés áppáréíls máchíñé à máchíñé (M2M) sóñt lés déúx príñcípálés ráísóñs póúr lésqúéllés lé tráfíc dé dóññéés ést éñ háússé áú séíñ dé vótré réséáú ét dé tóús lés áútrés réséáúx. Dé plús éñ plús dé sýstèmés d'éñtréprísé dóívéñt íñtérágír lés úñs ávéc lés áútrés, ét cé týpé dé tráfíc ñécéssíté úñé áúthéñtífícátíóñ, qúí ñé péút pás êtré símpléméñt résólúé pár 2FÁ óú MFÁ. Cé próblèmé cóñcérñé dé ñómbréúx áppáréíls cóññéctés ét mét éñ dáñgér dés áctífs crítíqúés téls qúé lés référéñtíéls dé dóññéés clíéñts ét lés sýstèmés dé páíéméñt.]

[Cómm~éñt á~ttéñú~ér lé~s rís~qúés~ dáñs~ úñ rés~éáú p~lát]

[Cómmé jé l'áí méñtíóññé plús háút, vóús dévéz cómméñcér ávéc úñé méñtálíté dé « víólátíóñ présúméé ». Tôt óú tárd, mêmé lés méílléúrés déféñsés pérímétríqúés séróñt bríséés. Cét étát d'ésprít vóús pérmét dé péñsér cómmé úñ áttáqúáñt ét pérmét áú CÍSÓ dé pósér dés qúéstíóñs pértíñéñtés, téllés qúé :]

• [Qúél~s sóñ~t ñós~ áctí~fs dé~ gráñ~dé vá~léúr~ vérs~ lésq~úéls~ úñ át~táqú~áñt é~ssáí~érá d~é ñáv~ígúé~r úñé~ fóís~ qú'í~l áúr~á prí~s píé~d dáñ~s ñót~ré rés~éáú ¿~]
• [Qú'á~vóñs~-ñóús~ mís é~ñ plá~cé pó~úr ém~pêché~r lá l~íbré~ círc~úlát~íóñ é~t lá p~érsí~stáñ~cé d'~úñ át~táqú~áñt á~ú séí~ñ dé ñ~ótré~ réséá~ú plá~t ¿]

[Sí lá~ répóñ~sé és~t « ríé~ñ » óú, p~éút-êt~ré tó~út áú~ssí m~ál, « úñ~é póí~gñéé d~é pár~é-féú~x ét d~é résé~áúx V~LÁÑ », l~é CÍS~Ó sáí~t qú'~íl dó~ít pr~éñdr~é dés~ mésú~rés p~óúr r~édúír~é cé r~ísqú~é.]

1. [Ídéñtífíéz vós áctífs lés plús ímpórtáñts: Bíéñ qúé célá púíssé sémblér évídéñt, lá clássífícátíóñ dé vós áctífs dé gráñdé váléúr péút êtré dífféréñté sélóñ lá pérsóññé à qúí vóús póséz lá qúéstíóñ. C'ést póúrqúóí íl ést ímpórtáñt dé réúñír lés príñcípálés pártíés préñáñtés (c'ést-à-díré vótré CÍSÓ, lés éqúípés júrídíqúés ét fíñáñcíèrés, étc.) áfíñ dé cártógráphíér lés rísqúés líés áúx áctífs ét áúx ápplícátíóñs áú séíñ dé l'íñfrástrúctúré dé l'éñtréprísé. Úñ bóñ móýéñ d'ý párvéñír ést dé tírér pártí dú Cádré dé cýbérsécúríté dú ÑÍST (LCR).]
2. [Détérmíñéz lá méílléúré prótéctíóñ óú lé méílléúr cóñtrôlé: Lá prótéctíóñ d'úñé ápplícátíóñ pháré cómpórté dé ñómbréúx ñívéáúx, ñótámméñt lá géstíóñ dés ídéñtítés ét dés áccès (ÍÁM), lá géstíóñ dés vúlñérábílítés ét lá ségméñtátíóñ. Lá ségméñtátíóñ ést úñ cóñtrôlé qúí s'íñscrít dáñs lé CSF dú ÑÍST : íl gáráñtít qúé lés ápplícátíóñs ñé sóñt áccéssíblés qú'à pártír d'áppáréíls áútórísés ét qúé cés áppáréíls ñ'óñt áccès qú'à dés prócéssús métíér spécífíqúés súr lés ápplícátíóñs crítíqúés.]
3. [Ídéñtífíér lés sólútíóñs pótéñtíéllés: Póúr détérmíñér úñ éñsémblé dé sólútíóñs, íl fáút d'ábórd ídéñtífíér lés príñcípálés pártíés préñáñtés (pár éxémplé, lés éqúípés d'íñgéñíéríé dé sécúríté, d'íñgéñíéríé réséáú ét d'ápplícátíóñ, étc.) áfíñ d'éxámíñér lés sólútíóñs díspóñíblés súr lé márché. Jé léúr récómmáñdé vívéméñt d'éxámíñér lés dífféréñtés áppróchés dé ségméñtátíóñ dés dífféréñts fóúrñísséúrs ét dé gárdér à l'ésprít qúé lá ségméñtátíóñ ést úñ márché émérgéñt.]

[Súr lé ñét, lá pópúláríté dés réséáúx pláts ñé céssé dé cróîtré ét, málhéúréúséméñt, l'áppétít dés áttáqúáñts málvéílláñts áúgméñté égáléméñt. Célá dóññé úñ méláñgé dáñgéréúx. Récóññáîtré lés rísqúés dés réséáúx pláts ést lá prémíèré étápé. Lé pásságé à úñ étát d'ésprít « súppósér úñé víólátíóñ » láñcé lé prócéssús d'áttéñúátíóñ dé cé rísqúé. Éñfíñ, lá mísé éñ œúvré d'úñé strátégíé dé cóñfíáñcé zéró, báséé súr l'hýpóthèsé qúé vóús ávéz déjà été víctímé d'úñé fáíllé máís qúé vóús ñé lé sávéz pás éñcóré, pérmét dé gáráñtír qúé lés órgáñísátíóñs dótéés dé réséáúx pláts ñé fíñísséñt pás pár dévéñír lé térráíñ dé jéú dés áttáqúáñts.]