De l’importance d’une bonne sécurité des réseaux informatiques

Au niveau international, le dernier Network Barometer Report a permis de déceler au moins une faille de sécurité connue dans 73% des périphériques réseau analysés par Dimension Data.  Le Luxembourg ne fait pas exception.

Les risques en terme de sécurité informatique sont de ces impondérables récurrents qui exigent une réaction rapide et adaptée d’autant plus que régulièrement de nouvelles vulnérabilités sont détectées. Dans son Network Barometer Report 2011examinant la capacité opérationnelle des réseaux, Dimension Data a ainsi constaté que plus de 73% des périphériques réseau analysés en 2010 auprès de quelque 270 sociétés implantées sur tous les continents présentaient au moins une faille de sécurité sur les 45 détectées. Si depuis 2007 les types de failles de sécurité diminuent lentement mais sûrement (64 en 2007 puis 50 et 49 respectivement en 2008 et 2009), elles n’étaient toutefois répertoriées que parmi 38% des audits réalisés en 2009. Qu’est-ce qui explique alors cette hausse spectaculaire ?  La présence dans 66% des cas de la même faille de sécurité majeure nommée prosaïquement PSIRT 109444. En effet, en faisant abstraction de cette dernière, l’assessment de Dimension Data a mis en exergue un souci de renforcement de la sécurité des réseaux au sein des entreprises, ce que confirme en partie la faible présence des quatre failles suivantes par ordre d’importance (moins de 20% des cas).

Et au Grand-duché ?

L’éditeur Cisco étant très présent sur notre territoire, le Luxembourg ne déroge pas à cette tendance internationale ; la faille majeure PSIRT 109444 ayant également été  détectée. « Dimension Data a, de fait, pris la mesure de cette vulnérabilité et des actions nécessaires pour la corriger. Enfin, nous opérons nous-mêmes les mesures de protection adaptées auprès des environnements que nous gérons pour nos clients », déclare Eric Hausman, Solutions & Marketing Director de Dimension Data Luxembourg.

Si plusieurs failles interviennent concomitamment,  qu’elles soient relatives à la sécurité ou au cycle de vie du composant, Dimension Data travaille en concertation avec le client afin de prioriser les vulnérabilités. « La vulnérabilité d’un élément réseau n’a pas forcément le même impact selon l’activité ou les infrastructures technologiques de chacun. Il s’agit de ce fait d’agir en fonction de la gravité effective de chaque faille de réseau décelée, en opérant le plus rapidement possible sur la plus sensible d’entre elles et en plaçant les autres dans une matrice de risque », développe Éric Hausman. Planifier la résolution d’une vulnérabilité exige parfois des actions immédiates. De manière générale, nous essayons de l’intégrer dans une fenêtre de maintenance, en dehors des heures de travail, et de la positionner au sein des actes de maintenances planifiées ; insérer une plage dédiée sans entacher les interventions de maintenance habituelles.

Un audit à pérenniser

Si les audits réalisés par Dimension Data, grâce à la solution Technology Lifecycle Management (TLM), se font de manière récurrente dans de nombreux pays, tel n’est toutefois pas le cas à l’échelle locale. « Au Luxembourg, nous ne systématisions pas ces assessments. Or, nos clients souhaitent qu’ils soient répétés annuellement, car ils y voient deux plus-values majeures : l’opportunité de remonter les informations au niveau des responsables et une visibilité à plus long terme. Cette meilleure vision permet ainsi de budgétiser les changements éventuels qui en résulteraient », précise Eric Hausman. Dimension Data Luxembourg va donc s’employer à répéter ces audits auprès de sa clientèle afin de leur apporter ce service complémentaire.

Par ailleurs, en commentant les récents résultats du Network Barometer Report 2011, Neil Campbell disait en substance que « … bon nombre d’entreprises n’ont pas une visibilité complète et cohérente de leurs infrastructures technologiques… ». Sur ce point, le Grand-duché se démarque positivement, car selon Eric Hausman : « bon nombre d’entreprises locales favorisent les connexions entre leurs départements informatiques. Il en résulte de ce fait une meilleure synchronisation des départements et une vision plus large et plus complète de leur réseau informatique. Ce qui est bénéfique en terme de sécurité ».

Le Network Barometer Report 2011 est disponible en version anglaise en téléchargement à l’adresse : www.dimensiondata.com/networkbarometer