Généralités :

La sécurité en informatique consiste principalement à la mise en place de moyens de prévention.
Une procédure de sécurité garantissant totalement la disponibilité du système et l'intégrité des données n'est jamais possible.

Malgré toutes les précautions, un incident grave se produira à un moment inopportun et la capacité de l'entreprise à le gérer déterminera peut être sa survie.

Chaque responsable devrait se poser la question : Comment continuer ou reprendre l'exploitation lorsque vous arrivez le matin et constatez qu'un incendie ou un cambriolage on fait disparaitre les serveurs, les dispositifs et les supports de sauvegarde ?

En France, le budget consacré à la sécurité est estimé à 6% du budget total informatique (20% aux USA) et seulement 80% des serveurs sont équipés de dispositifs de sauvegarde.

Pour plus d'information, je vous recommande de consulter l'étude réalisée par le clusif en 2005 et en particulier la page 24 sur la répartition des causes d'incidents.

Principales causes d'incidents graves dans l'ordre de fréquence:

• Erreur de programme ou mauvaise utilisation de logiciel.
• Coupure d'électricité ou de liaison téléphonique.
• Erreur de manipulation, effacements accidentels de données.
• Vol ou disparition de matériel.
• Panne de matériel.
• Infection par virus.

Protection minimale :

Installation d'un système de sauvegarde :

Un système de sauvegarde est un dispositif permettant de recopier le contenu des disques durs du poste ou du serveur sur un support externe : disquettes, cartouches numériques, CD RW, DVD-RW, clé USB, disque amovible, disque réseau, NAS, site Internet... Quel que soit le type d'incident, la sauvegarde représente souvent le seul moyen de récupérer les données de l'entreprise, à une instant précédent l'incident, donc avec perte d'exploitation.

La sauvegarde ne doit pas être conservée sans protection dans le même local que l'original : en cas d'incendie ou de vol, elle pourrait être perdue. Une étude doit être réalisée pour évaluer les risques et les moyens à mettre en oeuvre.

Exemple de procédure de sauvegarde pour un ordinateur portable, basée sur l'utilisation d'un disque externe USB qui est conservé dans le coffre ignifugé de l'entreprise sitôt les opérations de sauvegarde réalisées :

• Opération réalisée une fois : création sur le disque externe d'une image du disque de l'ordinateur : cette image servira pour recharger complétement le disque en cas de remplacement sur panne (utilitaire Ghost, Msbackup, Acer recovery ...).
• Opération réalisée trimestriellement ou avant l'installation d'un nouveau logiciel : sauvegarde complète du disque de l'ordinateur sur le disque externe en utilisant de préférence l'utilitaire Microsoft MsBackup. Cette sauvegarde permettra de remettre le système dans un état stable après une attaque virale ou l'installation d'un logiciel / matériel incompatible.
• Opération réalisée au moins une fois par semaine : synchronisation des dossiers utilisateurs du poste de travail avec ceux du disque externe, en utilisant par exemple l'utilitaire SyncToy de Microsoft. Cela permet de récupérer facilement un document après un effacement accidentel, ou de poursuivre le travail sur un autre ordinateur en cas de retrait pour maintenance du poste de travail.

Installation d'un onduleur :

Un onduleur est un dispositif permettant de filtrer l'alimentation électrique et d'assurer sa continuité en cas de coupure sur le réseau EDF, pendant le temps nécessaire à l'arrêt en douceur du système informatique.

Il est possible d'installer un seul onduleur pour l'ensemble des équipements ou un par poste de travail. La puissance des onduleurs ne permet pas d'y connecter les photocopieurs, les imprimantes laser, les lampes halogènes ni les chauffages d'appoint.

Il ne faut pas oublier par contre de protéger les équipements réseau, switchs, routeurs et modems.

Installation d'un anti-virus : Procédure type d'installation

Un anti-virus est un programme permettant de détecter les virus, trojans, vers, ayant pénétrés sur un système informatique, de les supprimer et d'en bloquer les attaques. De nouveaux virus ou variantes sont détectés chaque jour dans le monde. Aussi, il est impératif de souscrire un abonnement pour bénéficier des mise-à-jours quotidiennes.

Tout ordinateur possédant un lecteur de disquettes, de CD ou une liaison Internet est susceptible d'être infecté et par conséquent doit être protégé.

Installation d'un firewall :

Un firewall est un dispositif logiciel (ou matériel+logiciel) permettant de filtrer les données à travers un réseau fonctionnant sous TCP/IP (ce protocole est utilisé pour toute connexion Internet et la majorité des connexions réseau). Bien configuré, il permet de bloquer les attaques des pirates. Mal configuré, il peut bloquer complètement le réseau de l'entreprise.

Le bon paramétrage du firewall ne peut se faire que par l'étude des trames qui circulent sur le réseau, dans son utilisation interne et lors des connexions externes (internet et sites distants). Les routeurs sont généralement préconfigurés d'usine pour bloquer tous les ports inconnus.

Limiter les installations, supprimer ce qui n'est plus utile :

Chaque installation d'un logiciel ou d'un accessoire augmente le nombre de programmes pouvant générer des ralentissements, des problèmes de conflits ou de blocages.

Pour la stabilité des ordinateurs sous Windows, il est primordial d'en limiter au minimum nécessaire les applications et les dispositifs, et de supprimer tous les pilotes et applications non utilisés.

Vérifications préventives :

Certaines pannes sont soudaines, d'autres, provoquées par l'usure peuvent se diagnostiquer facilement : par exemple, des clusters deffectueux détectés lors d'une défragmentation d'un disque indiquent que le disque est à remplacer dans les meilleurs délais (un défaut de surface s'amplifie toujours avec le temps et ne se résorbe jamais). Un contrôle préventif régulier permet également de nettoyer le disque et de vérifier la cohérence des systèmes de sécurité.

Outils de récupération :

Malgré toutes les précautions énumérées ci-dessus, il arrive qu'un incident bloque l'accés au système ou à des données présentes sur les disques. Si le disque ne tourne plus, blocage physique, il ne reste qu'à contacter le constructeur pour connaître la procédure de récupération (si elle existe). Si le problème est causé par une altération partielle du système, des outils de récupération existent pour les principales causes.