Connexions et sécurité

Connexions

De nombreuses solutions existent pour se connecter au système de l’entreprise et aux réseaux (internet et téléphone GSM)

Wifi hotspot

Accéder au réseau de l’entreprise, via wifi >  Pb de sécurité des mails.

Téléphonie mobile

Black berrry pda, synchronisation des agendas
Via tel dans clé usb
Les services de sécurité de la Maison Blanche ont demandé à OBAMA de ne plus utiliser son Blackberry !

Sécurité

Cryptage des messages

VPN

Réseau privé virtuel (Virtual Private Network). Les informations circulent sur un réseau public (internet) mais elles sont cryptées, afin que si une personne non autorisée les intercepte, il ne peut les exploiter.
Avec l’Adsl, il est possible de configurer facilement un VPN si la box autorise les flux cryptés.

Portable

L’ordinateur portable doit également bénéficier d’une politique de sécurité :
mot de passe, cryptage des données sensibles
Ne pas oublier les mauvais exemples des services secrets anglais qui ont oublié dans les transports en commun un portable avec des données sur la politique anti-terroriste du gouvernement britannique.
Wifi n’apporte pas une sécurité suffisante pour une activité professionnelle sensible.

Windows 7
  • Accès distant avec DirectAccess… mais sous conditions

DirectAccess est la réponse de Microsoft à la problématique de la mobilité. La fonction disponible dans Windows 7 et Windows Server 2008 R2 permet à un utilisateur nomade de se connecter de manière sécurisée au réseau sans avoir à créer un tunnel VPN.

Néanmoins comme pour le XP mode, des prérequis s’appliquent à cette fonctionnalité. En effet DirectAccess s’appuie sur les protocoles IPv6 et IPSec. Or toutes les entreprises ne les ont pas implémentés. Microsoft a une solution pour ces utilisateurs : sa propre passerelle réseau UAG (Unified Access Gateway).

  • BitLocker et BitLocker To Go

Les utilisateurs de Vista connaissent déjà l’outil de chiffrement BitLocker.BitLocker To Go constitue une extension de ces fonctionnalités de chiffrement puisqu’elle prend en compte la problématique de la mobilité. Windows 7 étend ainsi la protection des données aux clés USB et aux disques externes.

Des stratégies de groupe définiront notamment les utilisateurs autorisés à accéder aux données chiffrées, et pourront contrôler ou imposer le chiffrement, de manière ciblée, des supports USB.

Mobile

Le mobile est aussi une porte d’entrée sur le système de l’entreprise (par la consultation des mails par exemples). Il doit aussi faire l’objet de précaution : activer le mot de passe (pas de code pin à 0000)