Qu'est-ce que le durcissement ?

Read in English (Lire en Anglais).

En informatique, le durcissement permet de limiter la menace d'une attaque en désactivant les services non essentiels et en corrigeant les vulnérabilités. Il s'agit plus ou moins d’un verrouillage du système, ce qui rend plus difficile pour les attaquants d'enfreindre la sécurité en supprimant tout ce qui n'est pas la configuration de base nécessaire pour fonctionner.

Menaces à prendre en compte

Le durcissement minimise généralement les risques de mauvaises configurations et de problèmes opérationnels. Il simplifie également le processus de mise en conformité et aide à se prémunir contre les problèmes de sécurité. Dans le cadre du processus de durcissement, il est essentiel de prendre en compte toutes les menaces possibles pour la sécurité afin de savoir contre quoi vous vous protégez et comment le faire au mieux. Il s'agit notamment des menaces suivantes :

• Distribution de logiciels malveillants

• Usurpation d'identité

• Sabotage de processus

• Manipulation d’applications

• Fuite de données par piratage informatique

Exemples de durcissement

Pour vous protéger contre ces menaces et d'autres, vous pouvez choisir parmi un certain nombre d'options de durcissement, en fonction de votre organisation. Le durcissement ne peut pas garantir une sécurité à 100 pour cent contre les attaques, mais vous pouvez vous référer à diverses références sectorielles. Il existe plusieurs types de durcissement, notamment :

• Serveur

• Application (software)

• Système d'exploitation

• Base de données

• Durcissement réseau

Voici quelques mesures de durcissement :

Automatiser les mises à jour : Les mises à jour et les correctifs des logiciels et du matériel sont nécessaires pour toutes les entreprises. L'automatisation de ces mises à jour élimine toute erreur humaine entraînant un retard dans les mises à jour, ce qui signifie qu'à aucun moment votre système ou votre réseau ne restera sans protection. 

Analyser régulièrement : Pour renforcer la sécurité, surveillez et scannez régulièrement les systèmes à la recherche de vulnérabilités, de faiblesses ou de virus. Vous pouvez également automatiser ce processus.

Former le personnel : Il est essentiel de former tous les membres du personnel aux menaces qui pèsent sur la sécurité et à la manière de protéger les systèmes contre les attaques. Il peut s'agir d'apprendre à se méfier du phishing et à transférer des données en toute sécurité.

Gérer les mots de passe : Un mot de passe faible peut signifier l'infiltration d'un système ou d'un réseau entier. Il est donc essentiel que tous les utilisateurs réinitialisent leurs mots de passe si l'entreprise soupçonne une violation de la sécurité. Les utilisateurs devraient également utiliser des processus tels que la rotation des mots de passe.

Documenter les processus : Il est essentiel d'être conscient de ce qui se passe. En documentant une menace ou un événement inhabituel, les autres savent si cela s'est déjà produit lorsqu'ils y sont confrontés. Cela facilite le diagnostic et l'identification des menaces.

Termes connexes

• Carrières en cybersécurité

• Cybersécurité 

• Systèmes informatiques

• Gestion des technologies de l'information

Prochaines étapes

Faites un pas de plus vers une carrière dans la cybersécurité en vous inscrivant au Certificat Professionnel Google Cybersécurité sur Coursera. Ce certificat est votre porte d'entrée pour explorer des titres d'emploi tels que analyste de sécurité, analyste SOC (centre d'opérations de sécurité), et plus encore. Une fois le certificat obtenu, vous aurez un accès exclusif à une plateforme d'emploi avec plus de 150 employés qui recrutent pour des postes de cybersécurité de niveau débutant et d'autres ressources qui vous aideront dans votre recherche d'emploi.