Personne n'aime penser au pire, que chaque recoin peut masquer une personne malveillante espionnant votre société. Et pourtant, si votre société utilise un réseau câblé ou sans fil et si certaines informations doivent absolument rester confidentielles, mieux vaut ne prendre aucun risque.

Règles de base à appliquer
Vous trouverez ci-dessous quatre mesures qui vous aideront à minimiser les risques.

1. Utilisez un pare-feu.
Un pare-feu bloque l'accès au réseau. Il peut bloquer les intrus qui se servent d'Internet pour tenter d'accéder aux données qui figurent sur votre réseau privé. Il permet également de contrôler les sites accessibles par vos employés, en dehors du réseau de l'entreprise.

Il existe deux grands types de pare-feu : matériel et logiciel. Dans tous les cas, les données à destination du réseau sont analysées en fonction de critères d'admission spécifiques. Les pare-feu matériels conviennent mieux aux réseaux dans la mesure où ils protégent tous les ordinateurs connectés. Ils offrent également une couche de sécurité ou défense supplémentaire, car ils rendent vos ordinateurs « invisibles » au reste du monde. Les pare-feu logiciels, tels que celui qui est inclus dans Windows XP Professionnel, protègent uniquement l'ordinateur sur lequel ils s'exécutent et peuvent constituer une excellente deuxième ligne de défense.

2. Utilisez des mots de passe forts
La plupart des petites entreprises ont recours à des mots de passe pour les procédures d'identification, que ce soit pour les ordinateurs, les caisses ou les systèmes d'alarme. Bien qu'il existe des systèmes d'authentification plus avancés, tels que les cartes à puces ou les scanners d'empreintes digitales ou de rétine, les mots de passe demeurent populaires en raison de leur simplicité. Ils n'en restent pas moins très vulnérables. Les pirates ont automatisé des outils qui leur permettent de déchiffrer des mots de passe simples en quelques minutes. Des personnes peuvent également obtenir ces mots de passe frauduleusement en côtoyant vos employés.

Trop souvent, les mots de passe ne sont pas efficaces pour les raisons suivantes :

• Des documents sensibles ne sont pas protégés par des mots de passe, ce qui permet à n'importe qui de se connecter à un ordinateur et de les consulter.
• Les mots de passe sont évidents et/ou ne sont jamais changés
• Les mots de passe sont écrits à la vue de tous, près d'un ordinateur

Il est important d'éduquer le personnel quant à l'importance des mots de passe, car il s'agit d'un outil essentiel de protection du réseau. Les employés doivent traiter les mots de passe de la même façon que les clés du bureau. En d'autres termes, ils ne doivent pas les laisser traîner et ne pas les partager. Ils doivent également éviter les mots de passe faibles et faciles à deviner, qui incluent ce qui suit :

• Leur nom, nom d'utilisateur ou nom de la société
• Un mot présent dans un dictionnaire ordinaire, ce qui les rend vulnérables aux « attaques par dictionnaire »
• Des mots de passe communs, tels que « MotDePasse », « quiVaLà » ou « 1,2,3,4 »
• Les substitutions de lettres évidentes, telles que le fait de remplacer « i » par « ! » ou « s » par « $ »
• Un mot de passe connu par quelqu'un d'autre

Comment créer un mot de passe complexe ? Ce type de mot de passe doit réunir les caractéristiques suivantes :

• Il doit comporter au moins huit caractères ; plus il est long, plus il est difficile à déchiffrer
• Il doit comporter une combinaison de lettres majuscules et minuscules, de chiffres et de symboles
• Vous devez le changer tous les 90 jours au moins et le nouveau mot de passe doit être très différent du précédent

3. Utilisez les fonctions de sécurité sans fil.
Les réseaux sans fil ont recours à une liaison radio et non pas à des câbles pour connecter des ordinateurs. Par conséquent, toute personne située à portée peut, en théorie, écouter ou transmettre des données. Des outils en vente libre permettent aux intrus de « tester » la sécurité des réseaux. Alors que les réseaux sans fil tendent à être de plus en plus vulnérables, les cyberescrocs disposent d'outils pour les aider à pénétrer dans tous les types de systèmes informatiques.

La plupart des produits Wi-Fi disposent de fonctions de sécurité intégrées, mais leurs fabricants ont tendance à les désactiver par défaut de façon à les rendre plus simples d'emploi. Si vous utilisez un réseau sans fil, assurez-vous que les fonctions de sécurité sont actives et que vous utilisez la fonction de chiffrement configurable, ainsi que les fonctions de contrôle d'accès pour sécuriser votre réseau.

Tenez également compte des points suivants :

• Limitez l'accès sans fil, si le point d'accès le permet, aux heures ouvrables ou aux heures auxquelles vous utilisez normalement le réseau
• Filtrez les intrus en configurant les points d'accès de façon à n'accepter que les adresses MAC (Media Access Control)
• Mettez votre équipement à niveau de façon à bénéficier d'un chiffrement WPA (Wi-Fi Protected Access) plus robuste si vous utilisez un équipement ancien

4. Fermez les ports réseau inutiles.
Les ports réseaux permettent aux ordinateurs clients et aux serveurs de communiquer. Pour renforcer la sécurité du réseau et bloquer les accès non autorisés, fermez les ports réseau non utilisés ou inutiles à l'aide d'un pare-feu dédié, d'un pare-feu basé sur l'hôte ou de filtres utilisant le protocole de sécurité Internet. Avertissement : les produits serveur Microsoft utilisent différents numéros de port et des protocoles pour communiquer avec les systèmes client et serveur. Le blocage des ports utilisés par Windows Server System risque d'empêcher un serveur de répondre à des requêtes légitimes, ce qui en retour risque de bloquer le serveur.