De la sécurité “by design” ? Oui, c’est le fait d’intégrer, dès la conception d’un produit ou d’un service, toutes les réflexions liées à la sécurité. Cela s’applique aux logiciels, aux accès Internet mais aussi à l’usage de l’email. Nous allons voir que, pour protéger les entreprises, l’accompagnement des opérateurs télécom est ici incontournable.
Pour commencer dans cette démarche de sécurité « by design », un opérateur peut proposer à ses clients, la sécurisation de leurs flux Internet en cœur de réseau. Cette première approche est valable quels que soient le secteur d’activité et la taille des organisations.
Flux Internet : des contrôles à plusieurs niveaux
Il existe tout d’abord des offres simples, très standardisées. Elles bloquent tous les contenus suspects, depuis les virus qui pourraient transiter sur le lien Internet jusqu’aux tentatives d’intrusion susceptibles d’exploiter une ou plusieurs failles de sécurité. C’est le cas par exemple de l’offre Internet Sécurisé de Bouygues Telecom Entreprises. La base pour des échanges sereins !
Des offres plus poussées sont également disponibles. Elles protègent le réseau VPN-MPLS que l’opérateur fournit à ses clients. Ceci vous intéressera notamment si votre entreprise possède plusieurs sites distants : en installant un accès sécurisé à un réseau privé de type VPN-MPLS, vous créez un réseau multi sites qui protège vos données.
« En complément du réseau VPN-MPLS, nous proposons le service Gateway Sécurité qui constitue une solution tout-en-un pour répondre aux besoins accrus en cybersécurité. Cette solution Unified Threath Management (gestion unifiée des menaces) permet de déployer une sécurité multicouche des accès Internet. Elle vient compléter la sécurisation du réseau et du système d’information des clients », déclare Benoît Cayer, Chef de produits cybersécurité chez Bouygues Telecom Entreprises.
Sécurité des emails : une brique incontournable
Les solutions assurant la sécurité des emails sont elles aussi indispensables. D’un côté, il est très facile de bloquer la navigation vers des sites Internet malveillants (lorsqu’ils sont identifiés comme tels). Mais côté entreprise, contrôler le flux de tous ses emails est plus complexe.
« Le flux email repose sur le protocole SMTP qui a très peu évolué en 50 ans d’existence. Et pourtant, c’est le moyen de communication le plus utilisé dans le monde. Le problème de la messagerie électronique est qu’elle rentre directement dans le réseau, de manière encapsulée, et arrive directement à l’utilisateur », analyse Benoît Cayer.
Le hic ? Les principaux emails de phishing invitent les utilisateurs à se connecter à des sites qui ne sont pas encore connus, donc pas encore bloqués par les bases répertoriant les URL malveillantes. Mais il y a, là aussi, une parade. « Notre solution Sécurité Mail comporte un environnement complètement étanche : la sandbox. Elle réalise l’analyse comportementale de tous les emails qui n’ont pas de signature malveillante. Le risque pour l’utilisateur d’ouvrir un mail malicieux s’en trouve fortement minoré », ajoute Benoit Cayer.
La protection contre les attaques de type DDoS
Troisième niveau de réponse qu’un opérateur peut proposer à sa clientèle : se protéger contre les attaques par déni de service (DDoS). Vous connaissez ces attaques ? Les pirates se connectent tous en même temps sur le serveur d’une entreprise, ils saturent ainsi les ressources et le lien Internet, ce qui empêche l’entreprise d’utiliser sa connexion.
La riposte est simple, comme nous explique Benoît Cayer : « Ce sont des attaques le plus souvent aléatoires mais qui peuvent également être ciblées. En tant qu’opérateur, nous disposons de solutions pour s’en protéger. Dès qu’un flux important arrive dans notre cœur de réseau à destination d’un client, il est nettoyé ». C’est le principe notamment de l’offre Anti-DDoS proposée par Bouygues Telecom Entreprises.
Des prestations de conseil et d’audit pour aller plus loin
Comme on le voit, il existe une panoplie de solutions. Imbriquées les unes aux autres, elles permettent aux opérateurs télécom de créer un très bon niveau de protection des usages Internet de leurs clients. « Bien évidemment, nous pouvons aller plus loin. Notre position d’opérateur fait que nous avons développé des partenariats avec des intégrateurs et des sociétés de conseil. Nous apportons ensemble des réponses fortement personnalisées à nos clients », commente Benoît Cayer.
Des exemples de ces prestations de conseil et d’audit ? Citons les tests d’intrusion, qui vérifient que tout ce qui a été mis en place est étanche et efficace. Ou les fausses campagnes de phishing, qui testent les réactions des collaborateurs dans un but pédagogique. Prévention et vigilance avant tout !
Dans certains cas, l’opérateur peut aussi apporter une réponse “physique”, notamment avec des briques SD-WAN sécurisées. Ces équipements sont placés directement sur le site du client. La sécurité est alors qualifiée de « périmétrique », au plus proche des besoins de l’entreprise. Notez que les solutions SD-WAN de Bouygues Telecom Entreprises incluent systématiquement un pare-feu, un antivirus et une protection Anti-DDos. Toujours pour vous préserver des cyber-attaques qui engorgent les réseaux pour ralentir et interrompre toute connectivité.
« Quand nous parlons de “sécurité by design”, nous pensons à la conception même d’un accès Internet. C’est la raison pour laquelle il est essentiel de mettre en place les briques proposées par l’opérateur. Qui mieux que lui est en mesure de protéger les clients contre les cybermenaces, au cœur même de son réseau ? Nous voyons passer les attaques, nous sommes donc à la meilleure place pour protéger les flux télécom », conclut Benoît Cayer.