GUIDE SÉCURITÉ

MIEUX COMPRENDRE
LES MENACES DE
DEMAIN
INTRODUCTION
LA CYBERSÉCURITÉ AU CŒUR DES ENJEUX DE L’ENTREPRISE MODERNE.

La transformation numérique et l’utilisation du cloud ont fait naître de nouveaux

risques pour les entreprises, mais également pour les Etats et les organisations
internationales. Ces changements imposent un ajustement permanent des straté-
gies de sécurité informatique.

Il est donc nécessaire de comprendre quels sont les nouveaux enjeux de la cy-
bersécurité et quelles solutions s’offrent aux entreprises pour anticiper et pour
renforcer la protection de leurs données.

La réponse à cette sécurité moderne se trouve dans ce livre blanc !

2
SOMMAIRE

PARTIE 1.
POURQUOI LE TÉLÉTRAVAIL A-T-IL CRÉÉ DES FAILLES POUR
VOTRE ENTREPRISE ?

PARTIE 2.
LE BYOD : UN RISQUE POUR VOTRE SÉCURITÉ
INFORMATIQUE ?

PARTIE 3.
COMMENT BIEN SÉCURISER VOS DONNÉES DANS UN
ESPACE DE CO-WORKING ?

PARTIE 4.
COMMENT ASSURER LA PROTECTION INFORMATIQUE DE VOS
COLLABORATEURS À DISTANCE ?

• AVEC

PARTIE 5.
EST-CE QUE LE CLOUD PEUT MIEUX PROTÉGER VOTRE
ENTREPRISE FACE AUX MENACES ?

• AVEC

3
01
POURQUOI LE TÉLÉTRAVAIL A-T-IL CRÉÉ DES
FAILLES POUR VOTRE ENTREPRISE ?

Le développement du télétravail s’est largement accéléré pour faire face à la crise du Covid 19 et ce modèle est amené à durer. Cependant, les mesu-
res de cybersécurité sont loin d’être suffisantes pour protéger efficacement vos ordinateurs.

Du côté des organisations, nombreuses sont celles qui ont réalisées des concessions en matière de cybersécurité afin d’assurer une continuité
d’activité.

QUELS RISQUES POUR L’ENTREPRISE ? QUELLE FORMATION POUR LES COLLABORATEURS ?

Le développement du télétravail s’est largement accéléré pour faire face à
la crise du Covid 19 et ce modèle est amené à durer. Cependant, les me-
sures de cybersécurité sont loin d’être suffisantes pour protéger efficace-
ment vos ordinateurs.
Du côté des organisations, nombreuses sont celles qui ont réalisées des
concessions en matière de cybersécurité afin d’assurer une continuité
d’activité. Lors du premier confinement, les services informatiques ont
dû guider certains collaborateurs à distance pour s’installer, sans avoir
réellement la main sur la sécurité. De plus, le manque d’équipements à
disposition et l’utilisation de postes personnels pour travailler n’assurent
pas des mesures aussi performantes.
Le facteur humain est crucial. Si les employés de bureau traditionnels
deviennent des travailleurs à domicile, ils doivent également devenir des
experts en sécurité dans une certaine mesure et dans l’intérêt de leur
entreprise. La sensibilisation et la formation des employés doivent figurer
dans la liste des priorité, notamment en suivant les recommandations de
la CNIL, Commission nationale de l’informatique et des libertés, pour être
en parfaite conformité sur la sécurité des données qu’elles manipulent.
Sensibiliser et informer régulièrement les collaborateurs sur la régle-
mentation et les obligations en termes de protection des données, et les
responsabiliser à titre individuel.
Mettre en place une politique de gestion et de suivi des données, en con-
formité avec le RGPD, pour faire face aux fuites potentielles de données.
Maintenir à jour les correctifs pour plus de sécurité. Il est essentiel de
s’assurer que tous les logiciels internes, outils réseau, systèmes d’exploi-
tation et applications sont à jour et sécurisés.
Investir pour apprendre. Déployer une campagne de sensibilisation dans
l’entreprise est le meilleur moyen pour informer en continu sur la cyber-
sécurité.

4
02
LE BYOD : UN RISQUE POUR VOTRE SÉCURITÉ
INFORMATIQUE ?
Avec le développement du BYOD ou « Bring Your
Own Device » (en français : « apportez votre équi-
pement personnel »), la frontière entre vie profes-
sionnelle et personnelle se réduit peu à peu. En
effet, pour se connecter au réseau de l’entreprise,
un employé peut utiliser un équipement person-
nel comme son ordinateur, sa tablette ou son
smartphone.
Mais en autorisant vos collaborateurs à utiliser
leur propre matériel, quels sont les risques pour
votre entreprise ?
QU’EST-CE QUE LE « BRING YOUR OWN
DEVICE » (BYOD) ?
C’est une tendance majeure qui tend à s’imposer
: celle de laisser l’employé choisir son propre ter-
minal. Le BYOD présente de nombreux avantages
pour l’entreprise qui sait l’exploiter efficacement
: plus grande productivité des salariés, aucun be-
soin de formation, pas d’acquisition du matériel…
En se connectant au réseau professionnel par le
biais de leur propre appareil, les salariés peuvent
améliorer leur productivité en travaillant sur des
dossiers chez eux ou en répondant à des mails
professionnels lors du trajet bureau-domicile.
Cependant, le recours au BYOD peut soulever
des questions d’ordre technique et éthique. En
effet, mal encadré, cette solution peut devenir un
véritable cauchemar en termes de sécurité ; en
absence de contrôle, l’indice de risque explose
pour les entreprises qui doivent intégrer cette
nouvelle pratique dans leur stratégie de sécurité
informatique.
MOINS DE MAITRISE = DONC MOINS DE
PROTECTION.
Le BYOD n’est pas incompatible avec la sécurité
d’une entreprise si elle est facilement intégrée au
plan de sécurisation des infrastructures informa-
tiques existantes. Dans le cas contraire, l’entre-
prise s’expose à la perte ou vol des données, à
des intrusions réalisées par des hackers, à des
atteintes à la confidentialité des données stoc-
kées ou encore à la contamination du réseau par
un malware.
Cette pratique n’est donc pas sans risques puis-
qu’elle est dans l’impossibilité d’assurer la pro-
tection du réseau de son entreprise.
5
Les différents aspects qui posent des problèmes sont les suivants :
- La sécurité du système d’information vis-à-vis du terminal (contrôle
des accès, contrôle des flux, etc.). Le cryptage des données et l’utilisation
d’un VPN (Réseau Privé Virtuel) peuvent limiter les risques.
- La sécurité du terminal lui-même (antivirus, authentification, chiffre-
ment des données). Il est donc essentiel de vérifier l’installation d’un
antivirus et d’un pare-feu au niveau de chaque appareil utilisé.
- La gestion du parc de terminaux mobiles. Lorsque les terminaux utili-
sés ne sont pas protégés, il existe un risque qu’un virus puisse se propa-
ger et s’étendre à l’ensemble du réseau. Tout comme sur le device lui-mê-
me, il faut vérifier l’installation d’un antivirus et d’un pare-feu au niveau
de chaque appareil utilisé.
QUELLE POLITIQUE POUR MIEUX SÉCURISER LES ENTREPRISES ?
Les nouvelles technologies ont fortement influencé la manière dont les
entreprises gèrent leurs stratégies de sécurité et de mobilité. Heureuse-
ment, il est possible de limiter les dommages potentiels et de maximiser
la protection des données.
Il est donc essentiel d’adopter une approche stricte qui met en place des
normes et une politique des « meilleures pratiques » ; par exemple, la re-
mise aux employés de clés USB cryptées approuvées par l’entreprise pour
un usage professionnel. Investir dans des lecteurs cryptés est beaucoup
moins coûteux que d’éventuelles pertes que l’entreprise pourrait subir en
cas de violation pour mauvaise gestion de données sensibles.
Comme l’usage du BYOD s’accompagne souvent d’une prise en charge
d’une partie du budget d’équipement de l’utilisateur, l’entreprise doit
surtout sensibiliser son salarié à la problématique sécuritaire et déployer
des règles et usages à respecter. Une autre solution revient à autoriser
le collaborateur à utiliser son propre matériel à titre professionnel, mais
uniquement si ce matériel peut être sécurisé par l’entreprise et que son
usage soit encadré. Les dommages que peuvent causer une mauvaise
manipulation des données sont en effet potentiellement très élevés, pour
les entreprises de toute industrie et de toute taille.
6
03
COMMENT BIEN SÉCURISER VOS DONNÉES
DANS UN ESPACE DE CO-WORKING ?
Après avoir surtout accueilli des travailleurs free-lance et des startup,
on trouve dans les espaces de co-working de plus en plus de travailleurs
salariés. Avec le développement du télétravail, ces espaces connectés
et conviviales ont modifié les modes de travail des entreprises de toutes
tailles.
Pour répondre aux besoins de mobilité et de collaboration, il est nécessai-
re d’assurer la sécurité informatique de ces espaces.
QUELLES BONNES PRATIQUES ?
Grâce aux outils numériques, la pratique du télétravail est simple à déve-
lopper, mais n’est pas sans risques. Depuis son domicile ou depuis un es-
pace de co-working, votre collaborateur peut être amené à travailler sur
du matériel non-sécurisé ; utiliser des réseaux non-sécurisés ; envoyer et
recevoir des données sensibles sur des équipements non protégés.
On peut y travailler de manière flexible y compris à la journée, ou même
quelques heures par mois ; sans oublier les situations de travail en mobi-
lité, comme les déplacements professionnels.
Pour faire face à cette demande, il est important de bien sécuriser ces
types de bureaux ou espaces de travail partagés. La mise en place d’un
contrôle d’accès est essentielle pour éviter les intrusions et les vols.
Après avoir structuré les plans d’accès, il faut s’assurer de disposer de
mesures de sécurité physiques comme l’installation de caméras/visiopho-
nes, d’un contrôle d’accès aux portes ainsi que des vérifications d’identité.
COMMENT GÉRER UNE APPROCHE DE CLOISONNEMENT ?
Armoires sécurisées, coffres-forts ou accès Internet illimité, de nombreux
moyens existent pour que vos résidents puissent travailler en toute séré-
nité. Il faut simplement que cela soit adapté à leurs besoins et à ceux de
vos bureaux.
Pour protéger votre réseau Wi-Fi, veillez à installer un mot de passe sécu-
risé. La connexion sécurisée au Wi-Fi est réalisée par accès personnels.
C’est une bonne pratique de changer fréquemment les SSIDS et les mots
de passe pour empêcher les anciens membres d’avoir toujours accès.
C’est ensuite à chaque entrepreneur ou entreprise de garantir la sécurité
informatique de leurs outils de travail et de sensibiliser leurs collabora-
teurs aux bonnes pratiques sécurité (HTTPS, phishing, e-mails douteux,
virus, etc.) pour éviter le piratage de leurs données ou de leur matériel
lors de leur utilisation d’Internet.
7
04
COMMENT ASSURER LA PROTECTION INFORMATIQUE DE
VOS COLLABORATEURS À DISTANCE ?
Ne pas verrouiller son ordinateur, recharger son téléphone
sur le PC de son voisin de train, utiliser un réseau Wi-Fi in-
connu… voilà autant de situations pour accéder à vos infor-
mations personnelles mais aussi sensibles de votre entrepri-
se.
En effet, lors de leurs déplacements professionnels, vos
collaborateurs peuvent s’exposer à différentes menaces : le
risque d’espionnage et de piratage dans les transports en
commun ; le vol ou la perte de leur matériel, en cas d’ina-
ttention ; l’utilisation de réseaux Wi-Fi peu protégés dans
les espaces publics ou les lieux très fréquentés comme les
hôtels par exemple.
QUELLES SONT LES BONNES PRATIQUES ?
- Appliquer un filtre d’écran : Quand on utilise son ordina-
teur pour travailler dans un lieu public (train, gare, bar…), un
filtre d’écran permet de cacher le contenu de son écran aux
personnes étrangères à son entreprise
- Verrouiller son ordinateur dans les lieux publics : Laisser
son ordinateur ouvert, déverrouillé est un risque de vol de
propriété intellectuelle ou d’usurpation d’identité.
- Éviter de brancher son smartphone sur un autre ordi-
nateur que le sien et inversement : Pour éviter les risques
de hacking, il faut également veiller à ne pas connecter son
smartphone à un périphérique que l’on ne connaît pas.
- Éviter de se connecter à un Wi-Fi inconnu : Pour utiliser
un réseau Wi-Fi (même son propre réseau) en toute sécurité,
mieux vaut surfer sur Internet en utilisant le réseau privé
virtuel (VPN) de son entreprise.
- Mettre à jour régulièrement ses logiciels : S’assurer que
les applications et les logiciels de son ordinateur sont à jour
car certaines failles sont bien connues et utilisées sur d’an-
ciennes versions de logiciels par les pirates informatiques.
Votre entreprise peut également vous aider à limiter les ris-
ques informatiques : la sensibilisation et la formation de vos
collaborateurs pour leur faire prendre conscience des dan-
gers et leur enseigner les bons comportements ; la mise en
place de systèmes d’identification et d’authentification cryp-
tés et sécurisés pour chaque profil utilisateur ; l’installation
de dispositifs de protection anti-virus sur tous les matériels ;
la sécurisation des connexions par l’utilisation d’un VPN qui
ouvre un tunnel sécurisé entre le poste de travail à distance
et le réseau de votre entreprise.
QUELS SONT LES ENDROITS LES PLUS DANGEREUX POUR
SE CONNECTER À UN RÉSEAU WI-FI?
Les réseaux Wi-Fi publics peuvent devenir un réel danger
pour les équipements tels que tablette, smartphone, ordi-
nateur portable. Ils constituent même une menace pour la
sécurité et la confidentialité des utilisateurs car ce sont des
8
points d’accès manipulés par les cyber-
criminels pour attirer les victimes. C’est
pourquoi il est extrêmement important
que vous vous protégiez correctement des
réseaux Wi-Fi ouverts.

Aéroports et gares : ce sont des lieux très

populaires pour toutes sortes de person-
nes, y compris les touristes étrangers,
qui attendent de longues heures et sont
désireux de communiquer avec des amis,
de la famille ou d’autres personnes ; la
meilleure façon d’ouvrir notre vie privée à
des cybercriminels.
Bibliothèques, musées, hôtels, cafés et
restaurants : de nombreuses personnes
possédant des tablettes, des smartpho-
nes et des ordinateurs portables utilisent
les réseaux Wi-Fi pour effectuer plusieu-
rs tâches, ouvrant ainsi la porte de leur
équipement aux cyberattaques.
Le réseau Internet est une menace pour
notre vie privée et notre sécurité infor-
matique, car bon nombre de ces réseaux
sont créés par des cybercriminels qui ont
l’intention de voler nos données person-
nelles. Lorsque vous avez fini d’utiliser
un réseau Wi-Fi, désactivez-le sur votre
appareil. Il faut aussi faire preuve de bon
sens et éviter d’utiliser les réseaux Wi-Fi
avec des noms attrayants, tels que Inter-
net gratuit, Wi-Fi gratuit, réseau
gratuit ; ce sont des leurres utilisés par
des pirates.

Parcs publics : ce sont des lieux très

fréquentés et idéaux pour trouver de faux
réseaux Wi-Fi qui semblent légitimes,
mais qui sont une arnaque pour accéder à
nos ordinateurs.

9
LA SOLUTION DE LA SOLUTION WEBEX
NOTRE PARTENAIRE POUR ASSURER LA SÉCURITÉ DE
VOS COLLABORATEURS À DISTANCE

La nécessité soudaine de prendre en charge un nombre conséquent de de réunion de groupe (PMR) immédiatement après l’entrée de l’organisa-
collaborateurs distants crée de nombreux défis pour la sécurité. Vous de- teur, ou après un certain temps après le démarrage de la réunion.
vez assurer la continuité de votre activité en dépit d’un environnement très
différent ou d’une échelle inédite. Vos équipes de sécurité et vos équipes TRAVAILLEZ COMME VOUS LE SOUHAITEZ, OÙ QUE VOUS SOYEZ
IT se trouvent du jour au lendemain amenées à prendre en charge un très
Connectez tous les membres de votre entreprise grâce à une collabora-
grand nombre de collaborateurs et de périphériques hors site, sans co
tion fluide entre vos équipes dispersées géographiquement. Où que se
promettre la sécurité.
trouvent leurs collaborateurs, les entreprises cherchent à mieux impli-
quer leurs équipes et à offrir une meilleure expérience à leurs clients afin
Vous n’avez pas d’autre choix que de trouver une solution simple et séc
de gagner en productivité et en agilité. Une collaboration plus efficace
risée pour protéger vos collaborateurs distants rapidement et à grande
permet aux entreprises de travailler plus intelligemment.
échelle.

La plateforme de collaboration permet de travailler à distance et est

CISCO WEBEX VOUS ACCOMPAGNE conçue pour s’adapter rapidement et en toute sécurité à tous les besoins
de votre entreprise.
Webex Teams est une application unifiée leader du marché unique qui
offre la messagerie, les appels aux réunions et les tableaux blancs. Étendez votre système de sécurité à l’ensemble de l’entreprise et opti-
misez les coûts, l’agilité ainsi que les performances des collaborateurs
Webex Meetings offre un fort chiffrement par défaut avec une option pour travaillant depuis la maison ou sur des sites dispersés
activer le chiffrement de bout en bout. C’est aux administrateurs IT d’ac-
corder l’accès à ceux qui utilisent Webex pour des contenus hautement
confidentiels nécessitant un chiffrement de bout en bout , par rapport à
ceux qui n’en ont pas.

Webex active également les mots de passe par défaut. Webex donne
le contrôle de l’organisateur de la réunion en ligne pour empêcher les
participants indésirables de rejoindre les réunions via le téléphone ou les
périphériques vidéo en utilisant RTCP codes d’accès et des CODES PIN
vidéo. Webex offre une option pour verrouiller automatiquement les salles

10
05
EST-CE QUE LE CLOUD PEUT MIEUX PROTÉGER
VOTRE ENTREPRISE FACE AUX MENACES ?
Le Cloud est sur toutes les lèvres. Il offre un énorme potentiel de dévelo-
ppement et il répond à la dématérialisation massive en marche. Pourtant,
les entreprises, qui ont migré leurs données et leurs applications, sont
encore vulnérables face aux nombreux actes de malveillance et notam-
ment face aux vols de données par les cybercriminels.
Quels infrastructures privilégiées pour ne pas négliger sa sécurité infor-
matique ? Quels sont les avantages d’un Cloud sécurisé ?
Selon le type d’entreprise, favoriser la sécurisation de ses données se fait
forcément au détriment d’une organisation accessible. En effet, selon le
budget disponible mais aussi la présence ou non d’un expert peut amener
certaines entreprises à mal évaluer la balance bénéfices-risques. Résul-
tat, les données privées ou sensibles se trouvent peu ou mal protégées.
QUE CHOISIR ENTRE UNE ORGANISATION SÉCURISÉE, FIABLE ET UNE
ORGANISATION FACILE DE GESTION ET D’ACCÈS ?
Cloud ou On-premise ?
Le mode on-premise nécessite d’acheter et d’installer physiquement le
logiciel métier sur les serveurs de l’entreprise afin que vos équipes puis-
sent y avoir accès. L’éditeur peut vous accompagner dans le paramétrage
et le déploiement de la solution, ainsi que dans la formation des utilisa-
teurs.
Cependant, c’est votre direction informatique qui contrôle l’outil. C’est elle
qui va gérer au quotidien le logiciel, assurer la maintenance et le service
support. Les données sont sauvegardées au sein des serveurs de l’entre-
prise et la gestion des utilisateurs se fait en interne.
Avec le mode Cloud, vous n’avez pas à vous occuper de l’hébergement
de la solution. C’est l’éditeur qui s’en charge et qui vous permet d’accé-
der à vos données en tout temps et sur tous les terminaux. Ce dont vous
avez besoin, c’est uniquement d’une connexion internet. Avec le Cloud, le
logiciel est situé sur le serveur du prestataire éditeur de la solution. Cela
signifie donc qu’il est responsable de la maintenance de ses serveurs, des
sauvegardes et du bon fonctionnement de sa solution.
Pour quelle entreprise ?
Les entreprises qui hésitent entre le déploiement d’une solution Cloud
ou l’acquisition d’une solution on-promise doivent avant tout mûrir leur
réflexion autour de trois axes : un axe pratique, un axe économique et un
axe stratégique.
Cependant, de plus en plus d’éditeurs proposent désormais des solutions
hybrides qui offrent en même temps les avantages du Cloud et du on-pro-
mise.
EST-CE QUE LES CYBERATTAQUANTS PEUVENT ACCÉDER À MES DON-
NÉES STOCKÉES DANS LE CLOUD ?
Chaque entreprise a des besoins uniques en matière de stockage de
données, et trouver la bonne solution est important pour la croissance de
votre entreprise. Il est de la plus haute importance de tirer parti de toute
11
la puissance de la technologie pour améliorer la sécurité de vos services.
Avec le temps, de mauvais choix peuvent devenir coûteux.
La sécurité du Cloud garantit la confidentialité, la sécurité et la conformité
de l’ensemble des données stockées dans le Cloud. Elle doit également
inclure un plan de continuité d’activité et un plan de sauvegarde des don-
nées en cas de violation de sécurité ou d’autre incident grave.
A Strasbourg, un incendie a détruit un centre de données et en a endom-
magé un autre sur le campus de la société d’hébergement OVH. Malheu-
reusement, aucune donnée stockée dans le centre de données ne sera
récupérée. C’est donc environ 3,6 millions de sites de 464 000 domaines
différents qui ont été mis hors ligne ; Y compris des banques en ligne, des
sites de commerce électronique et des services d’hébergement Web.
La sécurité du Cloud inclut les contrôles de sécurité et les améliorations
de processus qui renforcent le système, signalent des assaillants poten-
tiels et détectent les incidents lorsqu’ils se produisent.
La sécurité du Cloud offre également divers avantages :
• Disponibilité améliorée : de nombreux services de sécurité du Cloud
offrent des fonctionnalités en direct de surveillance et de support,
afin d’améliorer la disponibilité en plus de résoudre les problèmes de
sécurité.
• Fiabilité accrue : une approche réfléchie de la sécurité du Cloud intè-
gre des fonctions intégrées de redondance, afin de renforcer la fiabili-
té.
• Respect de la réglementation : il peut être compliqué de garantir
qu’une architecture Cloud complexe réponde aux obligations régle-
mentaires. Les fournisseurs de Cloud garantissent la conformité en
assurant la sécurité et le support.
Les violations de données dans le Cloud ont fait les gros titres ces
dernières années, mais dans la grande majorité des cas, ces violations
étaient la conséquence d’erreurs humaines. Il est donc important pour
les entreprises d’adopter une approche proactive de la sécurisation des
données, au lieu de présupposer que c’est le fournisseur de Cloud qui
va tout gérer. L’infrastructure Cloud est complexe et dynamique, et elle
nécessite une approche de sécurité renforcée.se aux fuites potentielles

de données.
Maintenir à jour les correctifs pour plus de sécurité. Il est essentiel de s’assurer que
tous les logiciels internes, outils réseau, systèmes d’exploitation et applications sont à
jour et sécurisés.
Investir pour apprendre. Déployer une campagne de sensibilisation dans l’entreprise 12
LA SOLUTION DE LE SYSTÈME HIPS D’ESET
NOTRE PARTENAIRE UN ALLIÉ POUR LE DÉPLOIEMENT INFORMATIQUE
DES PME ET ETI DANS LE CLOUD
FAIRE FACE AUX COMPORTEMENTS MALVEILLANTS
Les auteurs de malwares d’aujourd’hui ont tendance à recourir à l’obscur-
cissement et au chiffrement ou à confiner leur code dans la mémoire, afin
d’éviter toute détection ou analyse avancée. Cette stratégie cause des di-
fficultés aux approches de détection traditionnelles puisque ces dernières
utilisent des techniques de décompression telles que l’émulation ou le
sandboxing. L’analyse mémoire avancée surveille la mémoire en perma-
nence de manière à identifier la véritable nature des malwares
Ce comportement malveillant fait partie des éléments détectés par les
solutions multicouches d’ESET pour identifier et bloquer les menaces,
qu’elles soient connues ou émergentes.
Grâce au module d’inspection comportementale approfondie, les solutions
ESET peuvent assurer une surveillance approfondie et plus granulaire et
fournir ainsi des informations utiles sur le comportement des processus.
Cela permet ensuite de créer de nouveaux types de détection pour contrer
efficacement les techniques d’évasion. Pour bien comprendre l’inspec-
tion comportementale approfondie et son rôle, il faut d’abord connaître le
fonctionnement du système HIPS d’ESET.
QU’EST-CE QUE LE SYSTÈME HIPS D’ESET ?
Lancée début 2019 avec la version 12.1 des solutions pour particuliers, le
système HIPS (Host-based Intrusion Prevention System) d’ESET inclut de
nouvelles règles de détection heuristique et offre une surveillance appro-
fondie des processus inconnus et suspects.
Le système HIPS d’ESET est une technologie de détection conçue pour
surveiller et analyser les comportements des processus en cours d’exécu-
tion, des fichiers et des clés de registre, à la recherche d’une activité sus-
pecte. Les utilisateurs / administrateurs système peuvent éventuellement
définir leurs propres règles personnalisées à utiliser en complément de
celles par défaut. Cependant, la création de règles efficaces nécessite une
connaissance approfondie des applications, des systèmes d’exploitation et
des malwares.
COMMENT LE SYSTÈME HIPS D’ESET FONCTIONNE-T-IL ?
La technologie d’inspection comportementale approfondie crée des hooks
dans les processus inconnus potentiellement dangereux et surveille leur
activité ainsi que les requêtes envoyées au système d’exploitation. En
cas de détection d’un comportement malveillant, elle bloque l’activité et
informe l’utilisateur. Si le processus est suspect mais ne manifeste pas
de comportement malveillant, HIPS peut utiliser les données recueillies
par l’inspection comportementale approfondie pour exécuter une analyse
avancée via ses autres composants.
Si nécessaire, HIPS peut également demander un examen supplémentaire
par des technologies extérieures à HIPS qui font partie du moteur d’analy-
se ESET. Sur la base de tous ces résultats, le processus est ensuite classé
comme inoffensif, potentiellement indésirable ou malveillant. Il est vrai
que la modification du processus malveillant – par l’inspection comporte-
mentale approfondie – peut déclencher des mécanismes anti-sandboxing
intégrés dans le malware. C’est cependant dans l’intérêt de l’utilisateur
: souvent, un tel code malveillant ne s’exécutera pas dans un environne-
ment virtuel, émulé ou surveillé et ne pourra donc pas nu.
13
 LA SÉCURITÉ CHEZ BECHTLE
Afin d'accompagner les entreprises et industries dans leur transformation numérique, Bechtle
France a constitué ses compétences IT autour de pôles majeurs de l'IT d'aujourd'hui.

Dans la cellule spécialiste / avant-vente, vous retrouvez des experts en Modern Workplace,
Software, Intelligence artificielle, Device as a Service, Cloud et bien évidemment en Sécurité.

Depuis plusieurs années, la cellule dédiée Sécurité accompagne de nombreux clients vers
les nouvelles tendances du travail à l’aide de nombreux de nos partenaires, tels que ceux
mentionnés dans cet ebook !

Par nature et usage, ce domaine reste technique, et par conséquent les compétences et les
expériences de la cellule Sécurité de Bechtle France permettent le déploiement de ces solutions
jusqu’en mode « clés en main ».

VOUS SOUHAITEZ EN SAVOIR PLUS

SUR NOS COMPÉTENCES SÉCURITÉ ?

VISITEZ NOTRE
SITE WEB

Vous avez besoin de renseignements ?

C’est par ici !

CONTACTEZ NOUS