Sécurité informatique : les terminaux deviennent la première ligne de défense
Pour se protéger des cyber-attaques, les entreprises misent souvent sur leurs employés. Ils sont formés et sensibilisés de manière qu'ils adoptent un comportement prudent : faire attention lorsqu'on surfe sur internet, reconnaitre les emails suspects, faire attention avant de cliquer sur un lien... Mais cela ne suffit pas car l'homme n'est pas infaillible !
La récente pandémie a accentué cette vulnérabilité. En effet, alors que les familles étaient confinées chez eux, les enfants ont, pour certains, utilisé les ordinateurs de leurs parents pour suivre les cours à distance. Toute la famille a utilisé la même imprimante connectée pour des besoins aussi bien personnels que professionnels ou scolaires. HP explique dans son rapport « HP Wolf Security Blurred Lines & Blindspots » que 76 % des employés de bureau interrogés déclarent que le fait de travailler à domicile pendant la pandémie a brouillé les frontières entre leur vie personnelle et professionnelle. La moitié déclare même qu'ils considèrent désormais leurs terminaux professionnels comme des terminaux personnels. Ces situations devenues la norme pendant le confinement, mais aussi après avec le télétravail, sont autant de vulnérabilités et les hackeurs l'ont bien compris. Ce même rapport explique également que les cyber-attaques ont augmenté de 238 % depuis le début de la pandémie de Covid-19, les cybercriminels ciblant particulièrement les travailleurs « mobiles ».
Il faut donc revoir cette approche basée sur la vigilance humaine et sur de stratégies de résilience uniquement. Certes, les entreprises doivent savoir réagir si malgré tout elles se retrouvent attaquées mais l'objectif doit être de les éviter, car chaque cyberattaque a des conséquences pour l'entreprise. Sans même parler des rançongiciels, les attaques ont un coût pour l'entreprise avec notamment un impact sur la production mais aussi une sur sollicitation des DSI pour identifier la faille, réparer, sécuriser et remettre tous les systèmes en marche. C'est beaucoup de temps perdu pour une attaque qui, avec une autre stratégie, aurait pu être évitée. Selon KuppingerCole (Cabinet d'analyses international et indépendant basé en Europe), les terminaux connectés à Internet ont subi 1,5 attaque par minute au niveau mondial en 2020. En conséquence, 91 % des responsables informatiques interrogés ont déclaré consacrer actuellement davantage de temps à la sécurité des terminaux que lors des deux dernières années. 91 % ont indiqué que la sécurité des terminaux était devenue aussi importante que la sécurité du réseau.
HP Wolf Security, la sécurisation des terminaux avant tout
Pour aider les entreprises à se protéger, HP propose une nouvelle offre de sécurité intégrée : HP Wolf Security. Reposant sur une approche « zero trust », HP Wolf Security vise à protéger les terminaux eux-mêmes et à développer une résilience robuste des entreprises face aux attaques. Alors que les antivirus reposent sur la détection et le blocage des attaques, HP Wolf Security adopte la stratégie de l'isolation en créant des micromachines virtuelles. Cette micro-virtualisation permet de dupliquer l'environnement du poste de travail, en sollicitant uniquement les ressources nécessaires à l'exécution de la tâche ou de l'application. Elle agit ainsi comme un PC éphémère. Lorsque l'utilisateur a terminé son action, la micromachine est fermée tout simplement, enfermant et supprimant de facto le potentiel malware.
Cette approche permet de réduire considérablement la vulnérabilité des terminaux tout en laissant l'utilisateur agir librement (ouvrir un mail, télécharger un document) et sans risque.
• Sécurisation de la navigation web : l'utilisateur n'a plus à se soucier des risques lorsqu'il navigue sur le web. Aucun site blacklisté. Quand il ouvre son navigateur, l'onglet est directement isolé.
• Sécurisation des documents : pour travailler, l'utilisateur a besoin d'ouvrir des mails, d'enregistrer des fichiers, de les ouvrir ou de les renommer et la menace d'un virus ne devrait pas le stopper. Pour cela, chaque document (pièce jointe, téléchargement, fichier partagé sur clé USB...) est isolé.
• Sécurisation de l'identification : dans le cas où un utilisateur doit entrer ses identifiants, Sure Click Enterprise utilise un service de cyber-intelligence pour analyser le site. Si une menace est détectée, l'utilisateur est bloqué et reçoit immédiatement une alerte.
Des terminaux « Secure by Design »
« Faire face aux cybermenaces à l'avenir nécessitera une technologie Secure by Design. Elle devra être intelligente, non seulement pour détecter les menaces, mais pour les contenir et en atténuer l'impact. », Ian Pratt, Global Head of Security for Personal Systems chez HP.
En d'autres termes, les entreprises doivent utiliser les terminaux comme première ligne de défense. C'est pourquoi HP y intègre des fonctionnalités de sécurité renforcées :
• HP Sure Start : le premier BIOS auto-résilliant au monde. En cas de corruption, le système redémarre avec une copie sécurisée du BIOS. Il est certifié par l'ANSSI et disponibles sur les PC et imprimantes HP éligibles
• HP Sure Run : maintien des processus de sécurité en fonctionnement même si un malware tente de les arrêter. (Anti-Virus et pare-feu)
• HP Sure Sense : Anti-Virus nouvelle génération faisant appel à l'intelligence artificielle (Deep Learning) pour identifier plus rapidement les nouvelles menaces (Zero Day) et ainsi les neutraliser sans délais.
• HP Sure View : filtre de confidentialité logiciel, intégré au matériel, qui protège des regards indiscrets.
• HP Sure Recover : restauration automatique de l'image du PC avec ou sans Réseau