Blog du Club Décision Informatique

Côté fournisseurs, les réponses sont multiples : agir au niveau du WAN, de la passerelle, du LAN ou sur le poste client lui-même. Choix d’autant plus complexe que se multiplient les offres, et surtout les promesses. Certaines entreprises, /surtout anglo-saxonnes, sont radicales. Tout poste est figé, sans possibilité de personnalisation ou d’ajout de programme. Les connexions à Internet sont limitées aux mails, n’autorisant que les pièces jointes préalablement mises en quarantaine. Quarantaine aussi pour les PC portables avant toute connexion au LAN. Le mérite de cette stratégie est de blinder tout le système, mais aussi l’utilisateur, dont le lien affectif avec son poste ressemble à celui qu’il pourrait avoir pour un bulot.

Autre stratégie, installer un coupe-feu, éventuellement multifonction, en entrée de LAN, et considérer que l’utilisateur est suffisamment responsable pour s’occuper de sa sécurité. Version optimiste. Puis il y a la majorité. Celle qui ajoute le dernier logiciel de protection, empile les filtres d’antispam, d’antispyware, d’URL – sans les administrer car trop fastidieux –, actualise le poste quand elle y pense, qui, au final, prie pour que tout se passe bien. Et réfléchit à d’autres méthodes de sécurisation quand le pire survient. Ce type de comportement est le plus fréquent. À qui la faute ? L’expérience nous montre aussi que les fournisseurs exigent de leurs clients un master en
sécurité pour administrer leurs outils, ou livrent des solutions inachevées, au pire inefficaces. Il y a loin avant que les portes du SI soient coupe-feu.