| Une fois mise en oeuvre, la sécurité doit être gérée. Entre l´administration au quotidien des outils eux-mêmes et la supervision du niveau de sécurité dans le temps, souvent prompt à se dégrader si on n´y prête pas attention, gérer correctement la sécurité est une tâche délicate et souvent négligée. Des solutions efficaces existent cependant.
"Lorsqu´on est le responsable informatique d´une PME, il est très difficile, voire impossible, de gérer correctement un firewall, plusieurs antivirus et un système de détection d´intrusions (IDS) éventuel, tout en consultant régulièrement leurs journaux !", observe José Grandmougin, responsable avant-vente de la société Fortinet. Pourtant, une sécurité qui n´est pas gérée ne sert à rien. Heureusement, entre des produits multi-fonctions bien intégrés, des gammes de produits cohérentes de certains éditeurs ou l´externalisation, il est possible de se décharger, en partie, du fardeau de l´administration.
"Le problème des PME, c´est qu´elles n´ont pas le temps de s´occuper de la sécurité. Elles cherchent alors des solutions qui permettent de passer le moins de temps à exploiter des systèmes. Elle ont besoin de packages clé en main", affirme Nicolas Appert, directeur général Europe de Qualys.
Les plus populaires de ces produits clé en main sont les boîtiers matériels (appliances), que l´on branche sur le réseau et qui fonctionnent sans nécessiter trop d´attention. Certains de ces boîtiers n´offrent qu´une seule fonction (généralement le firewall), tandis que d´autres sont de véritables concentrés de produits de sécurité. Dans tous les cas, leur premier avantage est que la PME s´évite grâce à eux l´installation des logiciels sur les postes de travail ou sur un serveur dédié et, surtout, leur mise à jour. Cette dernière est prise en charge automatiquement par l´éditeur, via Internet.
Une interface commune... mais pas de miracle 
Les boîtiers multi-fonctions font généralement office de pare-feu (c´est un minimum pour un équipement que l´on place sur le réseau) et d´antivirus (sur les flux HTTP et parfois de messagerie), mais on en rencontre également qui ajoutent à ces fonctions un proxy, pour optimiser la bande passante, voire un outil de détection d´intrusion ou du contrôle de contenu (filtrage d´adresses web et analyse du contenu des emails). Une fois mis en oeuvre sur le réseau, ces outils s´administrent depuis n´importe quel poste de travail, à travers un navigateur traditionnel.
Avantage pour la PME : ils offrent une interface commune pour gérer tous leurs services. Et comme ils ont le bon goût d´embarquer tout le nécessaire à leur administration (un serveur web dédié), il n´y a absolument rien d´autre à installer. Hélas, ces petits boîtiers ne font tout de même pas de miracle : ils nécessitent un peu d´entretien malgré tout. "Ce type de boîtier représente un progrès indéniable. Mais le problème des mises à jour n´est pas entièrement résolu : il n´y a pas que les logiciels à mettre à jour, mais aussi les règles de firewall par exemple. Je ne suis pas vraiment pour conseiller l´achat d´un boîtier nu : il faut un contrat de service associé", tempère Elisabeth Conseil (photo), consultante sécurité pour le groupe Telindus.
Autre approche du "tout-en-un" dans la sécurité, le mouvement des Logiciels Libres a permis l´arrivée sur le marché de "distributions" sécurisées : des CD, souvent téléchargeables sous forme d´images à graver, qui transforment n´importe quel PC inutilisé en routeur-firwall capable de partager une connexion internet, voire même en un mini-serveur départemental capable d´assurer les sauvegardes, le filtrage antivirus, le partage des fichiers et de servir de firewall. Le tout administré via une interface unique et simplifiée.
De telles configurations peuvent aussi être créées sur mesure pour un budget modeste par une SSII spécialisée dans les projets Open Source, qui saura intégrer les briques de sécurité nécessaires à la PME, selon son propre cahier des charges, et surtout s´assurer que l´ensemble fonctionne à l´unisson. La disponibilité des outils de sécurité Open Source et leur faibles coûts rendent une telle approche de développement sur-mesure tout à fait abordable pour une PME (quelques milliers d´euros pour une prestation de quelques jours de développement).
Le marché Du côté des boîtiers à tout faire, Symantec propose sa Gateway Security, très complète (firewall, antivirus, antispam, filtrage de contenu...). Fortinet fabrique des boîtiers intégrant, outre un antivirus et un firewall, un logiciel de détection d´intrusion. Les boîtiers 8e6 assurent quand à eux le filtrage des URL et des emails, en plus du firewall. Du côté des logiciels, Boss, de la société Intradot, permet de transformer n´importe quel PC à base de Pentium II ou supérieur doté de deux disques dur en un mini-serveur départemental (sauvegardes automatiques, firewall, antivirus, serveur de fichiers...) supervisé à distance par l´éditeur.
|