Par Christophe Boure, CEO de Tyrex Cyber.
Aujourd’hui, la
cybersécurité fait partie des enjeux premiers des entreprises. Et, les supports
amovibles comme les périphériques USB représentent un vecteur d’attaque
privilégié par les cybercriminels pour infiltrer des réseaux d’entreprise. En
effet, environ 1/3 des menaces cyber ont été spécialement
conçues pour se propager par le biais des périphériques amovibles.
L’enjeu est donc de taille pour les entreprises. Pour se défendre efficacement
contre de telles menaces, il est particulièrement important d’adopter des
mesures préventives robustes.
1. Désactiver
l’exécution automatique des périphériques USB
Bien souvent, lorsqu’un
périphérique USB est inséré dans un ordinateur, le système va automatiquement
exécuter certains fichiers présents sur la clé. Il les télécharge et cherche à
les mettre en fonctionnement. Cela peut être dangereux si la clé contient
des logiciels malveillants. La politique de cybersécurité doit donc inclure une
mesure pour désactiver cette fonctionnalité d’exécution automatique sur
l’ensemble des postes de l’entreprise.
2. Utiliser des bornes
de décontamination USB
Dispositifs essentiels
pour sécuriser les réseaux d’entreprise, elles analysent les supports amovibles
à la recherche de malwares et peuvent mettre en quarantaine les fichiers
suspects et empêchent ainsi la propagation de virus ou de logiciels malveillants.
Il est impératif d’établir et de maintenir une politique de sécurité
informatique stricte qui inclut des directives claires concernant l’utilisation
des supports amovibles. Dans les entreprises et organisations publiques, il est
possible de mettre en place une interdiction d’utiliser des périphériques USB
non approuvés, obligeant les usagers à passer par une borne de décontamination
avant toute utilisation sur le réseau. Pour les entreprises industrielles, il
peut même être judicieux de limiter physiquement l’accès aux ports USB sur les
machines critiques, ne permettant leur utilisation qu’aux supports analysés et
approuvés. Cela ajoute une couche de sécurité en limitant les possibilités
d’insertion de dispositifs potentiellement infectés.
3. Former et
sensibiliser les employés
La formation des
employés à la cybersécurité est d’importance capitale pour renforcer la
sécurité informatique. En effet, un manque de pédagogie peut avoir des
conséquences dramatiques. Diffuser des messages de sensibilisation et former le
personnel aux bonnes pratiques réduit ainsi le risque d’erreurs humaines qui
pourraient conduire à des infections. Cela fait partie des gestes clés en matière de cyber sécurité.
4. Mettre à jour
régulièrement les systèmes antivirus
S’assurer que les
solutions de sécurité, y compris les logiciels antiviraux et les systèmes de
décontamination USB, sont régulièrement mises à jour. Cela permet de protéger
efficacement les réseaux informatiques contre toutes les catégories de
malwares et d’assurer une sécurité optimale.
5. Effectuer des audits
de sécurité réguliers
Les audits réguliers permettent de détecter les vulnérabilités dans les pratiques de cybersécurité de l’entreprise, y compris dans l’utilisation des supports amovibles. Ces audits aident à identifier et à rectifier les faiblesses avant qu’elles ne soient exploitées par des hackers.