A quoi sert un firewall ? Définition et cas pratique 

A quoi sert un firewall ? Définition et cas pratique 

Vous cherchez de nouvelles solutions pour parfaire la sécurité informatique de votre entreprise ? Vous avez entendu parler de firewall mais cette notion vous est étrangère ? Rassurez-vous, cet article vous apporte les éléments essentiels pour appréhender son fonctionnement, ses utilisations et ses limites. Découvrez en fin d’article le firewall Watchguard et un exemple concret.  

 

Le firewall, un bouclier qui assure votre sécurité informatique 

Un firewall aussi appelé pare-feu est un matériel ou un logiciel qui vise à filtrer les informations qui entrent et qui sortent d’un réseau informatique. C’est un des éléments indispensables au maintien de la sécurité de vos données. Cet outil prévient des différentes menaces qui pourraient nuire à votre entreprise. En d’autres mots, il vous protège des intrusions provenant d’un réseau extérieur et surtout d’internet. 

Le pare-feu est l’un des plus anciens systèmes de protection informatique. Apparu dans les années 80 et développé depuis les années 90, les nouvelles générations de firewall ont connu des évolutions significatives pour contrer les nouvelles menaces.  

Ce type de protection fonctionne à double sens. En effet, il évitera toute attaque extérieure et préviendra la fuite de vos informationsAutrement dit, il effectue un filtrage à l’entrée et à la sortie 

À noter que nous parlons de firewall personnel (pare-feu personnel) dans le cas où la zone protégée se limite à l’ordinateur sur lequel il est installé. 

 

Comment le firewall agit-il ? 

Il se situe entre l’utilisateur, ses applications et la connexion internet. L’administrateur a en charge de définir les règles qui autoriseront ou qui au contraire proscriront certains accès. Ainsi, lorsqu’une connexion s’établit, le firewall analyse cette dernière et applique les règles en coursLe filtrage se fait au niveau des IP, des ports ou des applications.  

Attention, si les règles ne sont pas clairement définies, certaines applications légitimes pourraient se retrouver bloquées ! 

 

Contre quoi le firewall protège-t-il ?  

Au quotidien, vous pouvez à tout moment être victime d’une attaque. Ce peut être le cas lorsque qu’un pirate vous prend pour cible mais aussi lorsque vous cliquez sur le mauvais lien, visitez un site non sécurisé ou ouvrez une pièce jointe suspecte.  

Le firewall possède un fort aspect préventif face à ces dangers. Il agit sur trois dimensions :  

  • Il bloque les attaques
  • Si vous avez déjà été infecté, il barre les connexions établies et les ordres. Ainsi, les opérations du virus ne pourront pas s’effectuer.
  • Enfin, il empêche les infections automatiques venant d’autres machines touchées et protège l’ensemble du réseau.

 

Firewall et antivirus, tous les mêmes ?  

Bien qu’ils semblent similaires, des éléments distinguent le firewall et l’antivirus.  

L’antivirus, lui, ne peut être implanté que dans un logiciel et il agit en trois étapes : détection, identification et suppression du malware 

Comme nous l’avons décrit précédemment, le firewall a une action plus large. En effet, il peut être utilisé à la fois sur le logiciel et le matériel. Il aura davantage pour mission de faire respecter les règles en place lorsqu’il autorise ou bloqules accès au réseau informatique.    

Vous conviendrez donc que pour une sécurité maximale de votre réseau informatique, mieux vaut mutualiser les forces en adoptant un pare-feu et un antivirus. 

 

Focus sur Watchguard et un exemple concret  

Watchguard protège votre bande passante grâce au filtrage des URLs. En effet, avec la mise en place de quotas de trafic, il réduit les risques d’utilisation abusive du web. Ce pare-feu assure la qualité de service (QoS) grâce à ses paramètres complets de gestion du trafic. 

Prenons un exemple concret pour visualiser le type de protection qu’un firewall pourrait apporter.  

Un de vos collaborateurs reçoit un mail frauduleux contenant un fichier zip. Il ouvre ce fichier et l’exécute pensant qu’il s’agit d’un fichier légitime. Malheureusement pour lui, ce zip contient un logiciel malveillant de type Cheval de TroieSans protection, il pourrait vous voler des informations. Pour interpréter le code, télécharger et exécuter le virus, Windows a besoin d’utiliser wscript.exe.  

Votre administrateur est connu pour être une personne prévoyante et a précédemment créé une règle qui interdit les connexions sortantes sur wscript.exe. Il n’y aura donc pas de permission pour se connecter au site où est hébergé le programme malveillant. Windows est donc protégé et ne sera pas infecté. Votre activité continue sans accroc et vos informations sont protégées.  

 

Le pare-feu, la solution idéale ?  

Un système pare-feu ne vous protège pourtant pas de manière absolueEn effet, les firewalls peuvent être contournés. Par exemple, dans le cas où des connexions se font à partir d’un réseau interne, à l’aide d’un modem ou de tout autre moyen de connexion échappant à son contrôle.  

 

Nouveau call-to-action

 

Lenteur de connexion : pourquoi mes postes sont lents ?

Lenteur de connexion : pourquoi mes postes sont lents ?

Votre débit de votre internet est très bon, mais vous constatez une lenteur de connexion. Vous avez du mal à accéder au web ou même à votre serveur. Chiffre important, ces lenteurs informatiques font perdre 109 h/ an par salarié en moyenne. Alors comment expliquer ces lenteurs et les résoudre ? Nous vous proposons quelques solutions pour améliorer votre connexion et retrouver le temps perdu !

 

L’état de votre ordinateur est une source de lenteur de connexion.

Votre ordinateur a besoin d’espace pour marcher au maximum de ses performances. Plusieurs facteurs expliquent cette lenteur de connexion :

– Les modules complémentaires sur vos navigateurs
– Les logiciels qui demandent beaucoup de puissance disponible
– La place sur le disque dur
– L’état général de vieillesse du poste

Aussi il faut toujours faire les mises à jour de votre poste pour qu’il soit optimisé.

Webinaire microsoft 365

Les logiciels espions et les virus sont une cause fréquente des connexions lentes

Les logiciels espions vont interagir avec votre navigateur et utiliser votre connexion internet. Ces logiciels surveillent votre connexion internet pour observer votre utilisation. Les choses empirent si plusieurs logiciels s’activent en même temps. Cela peut mener à l’arrêt de votre connexion.
Les virus vont aussi avoir un lourd impact sur votre vitesse de liaison internet. Les virus installent un code informatique sur votre ordinateur. Le plus souvent le virus envoi des copies de lui-même par courrier électronique. Ces courriers peuvent s’envoyer plusieurs centaines de fois. Cet envoi d’emails massif va donc lourdement charger votre bande passante. Résultat votre connexion est ralenti.
Pour éliminer ces facteurs-là Il faut régulièrement activer votre anti-virus et anti-espion.

 

L’état des serveurs au cœur de la connexion

Un effet de mode qui génère un important trafic sur un site, ou un problème avec le réseau local, peuvent par exemple ralentir ponctuellement votre connexion. En effet, si un site ou un réseau n’est pas prêt à recevoir un grand nombre de visites, la connexion est ralentie.
Pour savoir si les lenteurs viennent du serveur d’un site, vous pouvez :

– Consulter les réseaux sociaux
– Visualiser les tableaux d’état de service mis à disposition sur certains sites
– Changer de site ou service si le problème ne vient pas de vous.

Pour les réseaux d’entreprises, l’exploitation de ce dernier ou d’un serveur proxy peut jouer sur la vitesse de connexion d’Internet. Les serveurs sont aussi victimes d’attaques informatiques. Cela a pour effet de ralentir ou stopper la connexion. Votre réseau doit aussi être sécurisé pour que la connexion reste optimale.
Vous pouvez tout d’abord monitorer votre réseau pour savoir comment est réparti votre connexion et apporter les modifications nécessaires. Cela permet de voir l’utilisation de vos logiciels et de votre système et de pouvoir stopper certaines applications qui peuvent provoquer le ralentissement.

Nouveau call-to-action

Sécurité informatique : 8 conseils avant de partir en vacances

Sécurité informatique : 8 conseils avant de partir en vacances

C’est les vacances ! Vous pensez déjà sûrement au bon temps à venir avec votre famille ou vos amis. Mais au fond vous n’avez pas l’esprit tranquille. Vous redoutez des problèmes avec votre sécurité informatique durant votre absence. Vous n’avez pas envie de devoir gérer tout ceci à distance depuis votre serviette sur la plage. Pas de panique ! Nous sommes là pour vous donner 8 conseils simples pour partir en toute confiance et l’esprit léger.

 

1) Organiser les accès aux fichiers pour une bonne sécurité informatique.

Oui, dans une entreprise, tout le monde travaille ensemble dans un objectif commun. Mais tout le monde n’a pas besoin des mêmes ressources. Votre agent de terrain n’a pas besoin des plans marketing et inversement. Limiter les accès, c’est limiter les fuites.

 

2) Réaffirmer avec vos collaborateurs une politique de mot de passe rigoureuse.

Il faudra peut-être re-changer les mots de passe, mais s’il-vous-plaît, insister pour que chaque mot de passe soit compliqué et unique. Et cela va sans dire, aucune trace écrite de quelques mots de passe qui soit ne devra traîner. La gestion des accès est la base d’une bonne sécurité informatique. 

 

3) Prévoir un process de création et suppression des comptes utilisateurs.

Chaque poste doit avoir un accès nominatif. Les comptes utilisateurs doivent être uniques (on évite aussi les comptes génériques du genre : « commercial 1 », « commercial 2 »,..). Et il faut rapidement les supprimer quand ils n’ont plus de raison d’être. Garder le compte du stagiaire deux ans après son départ, cela peut être dangereux. Il faut que chaque agent puisse être le gardien de son compte.

 

4) Sécuriser les postes de travail

Une règle de base de l’informatique en entreprise pourrait être : agent au café, écran verrouillé ! Plus sérieusement, quand vous n’êtes pas devant votre ordinateur, il faut verrouiller son accès. Aussi, il est préférable de paramétrer les postes pour qu’ils se mettent automatiquement en verrouillage après 5 à 10 minutes d’inactivité. Le hacking ne se fait pas seulement depuis un autre ordinateur, mais aussi en personne.

 

5) Sécuriser l’accès à vos locaux

En plus de sécuriser vos postes, il faut être sûr que personne ne puisse les atteindre sans y être invité. Et surtout cela est d’autant plus important pour vos salles stratégiques comme la salle des serveurs ou celles où se trouvent des éléments du réseau. Ces salles-là doivent avoir un accès limité aux personnes habilitées !

 

6) Sécuriser votre réseau s’il est en local

Les menaces contre les systèmes informatiques sont constantes. Une mise à jour de la protection de votre serveur, de vos logiciels et de vos connaissances sur les menaces est indispensable pour partir sereinement.

 

7) Protéger ses données

Les données, c’est un peu l’or digital de notre siècle. Quelle que soit votre activité, perdre des données revient à perdre de l’argent voir même déposer le bilan. C’est aussi un grand enjeu de la confiance de vos clients. Alors prenez en soin, et stockée les sur des serveurs prévus à cet effet et surtout sécurisés. Le vol d’un ordinateur portable professionnel durant les vacances peut avoir plus de conséquences que ce que l’on peut croire.

 

8) Formaliser une politique de sécurité et sensibiliser les utilisateurs

Sur les bases de ces quelques conseils, vous pouvez maintenant élaborer une politique de la sécurité informatique de votre entreprise. À partir de là, vous devez vous assurer que tout le monde la lise, la comprenne et l’applique. C’est bon pour vos vacances, mais ce sera aussi bon pour la sécurité informatique de votre entreprise le reste de l’année. 

Vous pouvez aussi retrouver nos SUMMER TIPS pour préparer votre départ en vacances. Et surtout profitez

Changer de prestataire IT : comment trouver le partenaire le plus adapté ?

Changer de prestataire IT : comment trouver le partenaire le plus adapté ?

Un bon accompagnement informatique est essentiel au bon fonctionnement d’une entreprise. Petite ou moyenne elle se doit de bénéficier d’un partenariat informatique dimensionné et adapté à son activité. Si ce n’est pas le cas il est très important de changer de prestataire IT et d’optimiser la gestion de votre Système d’information.

Un certain nombre de dirigeants français ne sont pas satisfaits de leur accompagnement informatique. Délaisser la gestion de son informatique et attendre le premier dysfonctionnement pour s’inquiéter de la qualité de son accompagnement, n’est pas une bonne idée.

Changer de partenaire IT est parfois la solution la plus judicieuse pour garantir la sécurité de son système d’information et repartir sur de bonnes bases en termes de gestion informatique.

Lister ses besoins et établir un cahier des charges

Vous êtes convaincu que changer de prestataire IT est la solution pour améliorer la gestion de votre SI.  Cependant pour réussir votre transition il est primordial de lister correctement vos besoins et de rédiger un cahier des charges précis.

Il permet de :

  • lister vos exigences techniques.
  • d’évaluer vos besoins en matière de disponibilité du SI et délai d’intervention
  • de définir l’étendue des services dont vous avez besoin.

Le contexte de votre entreprise est unique et la rédaction d’un cahier des charges clair permet d’avoir une meilleure visibilité de votre système d’information. Certains points doivent être évoqués clairement :

  • Le fonctionnement global de votre entreprise (services, interactions, applications, enjeux)…
  • Le périmètre matériel et logiciel à gérer (nombre de postes, de serveurs, licences etc…)
  • Les services stratégiques à sécuriser

Ce sont des éléments essentiels qui doivent être complétés par tout ce que vous jugez important à spécifier dans ce cahier des charges. Afin de changer de prestataire IT de la meilleure des manières.

Changer de prestataire IT plus facile à dire qu’à faire ?

Il est important de connaitre toutes les modalités et les conditions de son accompagnement actuel avant de changer de prestataire IT.
Dans le cadre d’un contrat d’infogérance certaines conditions sont à respecter :

  • Il faut respecter la période d’engagement
  • Un préavis de 3 mois
  • Les conditions de renouvellement
  • Les modalités de résiliation

La clause de réversibilité du contrat d’infogérance vous permet de changer de prestataire selon certaines modalités.

Étudier, confronter, évaluer les prestataires

Avant de changer de prestataire IT, Il est important de se renseigner sur les offrants.

Lors d’un recrutement de collaborateurs, on étudie avec précisions son parcours et ses expériences, il faut en faire de même avec un prestataire IT.

Une expérience avec une entreprise du même secteur d’activité permettra de vous faire une idée avant de changer de prestataire IT.

Il est également important de connaitre la capacité d’accompagnement du prestataire. Accompagne-t-il les Grands comptes, les PME ou encore les TPE ? C’est important pour garantir un accompagnement correctement dimensionné.

Il ne faut pas pour autant négliger les recommandations et le bouche à oreille. Il est possible de trouver dans votre entourage professionnel, quelqu’un qui travaille avec la société avec laquelle vous envisagez de collaborer.

Évidemment rien ne vaut le contact humain, rencontrer les interlocuteurs permet de se faire une idée sur la philosophie et les valeurs du prestataire. Un bon ou un mauvais feeling peut vous aider à faire votre choix pour changer de prestataire IT.

Changer de prestataire IT, d’accord mais à quel prix ?

Au moment de changer de prestataire IT il ne faut pas se précipiter vers le fournisseur le moins cher. Il faut être également attentif à ce que le prix forfaitaire ne soit pas exorbitant, ce n’est pas parce que la prestation est chère que le service est forcément de meilleure qualité.

Il est important de mettre les différents fournisseurs en concurrence au moment de changer de prestataire IT. Comparer les différents services et les différents prix en fonction de ses besoins est un bon moyen d’identifier le bon prestataire.

La plupart des prestataires d’infogérance proposent un audit complet de votre infrastructure informatique et une période d’essai sans engagement.

Nowteam accompagne les PME dans la gestion et l’exploitation de leur système d’information. Nous proposons des solutions d’infogérance adaptées aux besoins de votre entreprise. Des solutions forfaitaires et évolutive pour garantir l’optimisation de votre SI et la rationalisation de vos coûts.

choix prestataire informatique

La sécurité informatique en entreprise en 5 points

La sécurité informatique en entreprise en 5 points

Toutes les entreprises, quelle que soit leur taille ou leur activité sont concernées par les enjeux de sécurité informatique. Aujourd’hui, les TPE et PME sont la cible privilégiée de cyber-criminels car, bien souvent, elles ne disposent pas d’une stratégie de sécurité informatique adaptée et performante contre les menaces. Voici 5 points sur lesquels vous devez être particulièrement vigilant afin d’améliorer la sécurité de votre entreprise et garantir la protection de vos données. 

La sécurité informatique de vos données d’entreprise

Il s’agit aujourd’hui du principal enjeu de la sécurité informatique en entreprise : la protection des données. En tant qu’entreprise, il est de votre responsabilité d’assurer la protection des données de vos clients, employés et partenaires. En cas d’intrusion, de perte, de vol, votre société devra faire face à des conséquences juridiques. Votre stratégie de sécurité informatique doit absolument prendre en compte la protection des données selon leur nature et leur niveau de confidentialité. Où sont-elles hébergées ? Qui peut y accéder ? Sont-elles protégées contre les intrusions ou les incidents (comme les pannes, les inondations ou les incendies…) ? Si ces données étaient perdues ou modifiées, pourriez vous les restaurer rapidement ? Disposez vous d’une sauvegarde fiable et récente ? Toutes ces questions doivent être abordées avec un expert de la sécurité informatique en entreprise afin de choisir les meilleures solutions. 

La sécurité informatique de vos échanges

Les emails constituent le principal moyen d’échange entre vos collaborateurs mais également avec vos fournisseurs, prestataires, partenaires… et clients ! De ce fait, il convient de garantir la confidentialité des échanges et de protéger votre messagerie électronique contre les intrusions. Il s’agit d’installer des systèmes anti-spams et antivirus qui filtrent vos emails et vous évitent de recevoir des emails dangereux, non-sollicités ou contenant une pièce jointe infectée. Un système de messagerie externalisé vous permet de disposer d’un système fiable tout en protégeant votre entreprise contre les menaces contenues dans les emails. En effet, la boite mail constitue encore la principale voie d’entrée des virus, malwares et escroqueries. Il s’agit d’une faille importante à considérer avec la plus grande attention lors de l’élaboration de votre stratégie de sécurité informatique.

Protéger vos équipements informatiques contre les menaces

Les virus et autres malwares ne s’en prennent pas seulement à vos données. Il peuvent tenter d’empêcher le bon fonctionnement de vos équipements pour nuire à l’activité et à la compétitivité de votre entreprise. Certains programmes malveillants bloquent toute utilisation du poste de travail ou empêchent le lancement de certains programmes, causant une baisse de productivité de vos collaborateurs. D’autre part, l’accumulation de malwares sur un poste de travail ralentit significativement son fonctionnement et nuit au travail quotidien de vos employés. La sécurité informatique en entreprise permet notamment d’améliorer l’efficacité de vos équipements et d’allonger leur durée de vie, participant à la performance de votre société.

Sensibiliser les collaborateurs aux enjeux de la sécurité informatique

Les meilleur élément de sécurité informatique en entreprise ? Vos collaborateurs. En effet, la plupart des pannes ou intrusions ont pour origine un mauvais usage des équipements informatique. En sensibilisant vos employés à l’importance de la sécurité informatique et en encourageant les bonnes pratiques, vous améliorez significativement la protection de votre société face aux menaces. Vos employés doivent éviter les pratiques dangereuses, comme l’ouverture des pièces jointes suspectes ou le téléchargement de logiciels crackés. D’autre part, si vos équipes identifient rapidement les signes d’un virus ou d’une intrusion, vous serez capable de le signaler beaucoup plus vite à vos équipes de dépannages informatique.

Faire confiance à des spécialistes de la sécurité informatique

La sécurité informatique en entreprise est une stratégie globale alliant différents dispositifs et faisant appel à diverses compétences. Garantir la protection de votre entreprise contre les menaces ne s’improvise pas, il est préférable de faire appel à des spécialistes de la sécurité informatique, comme les équipes de votre prestataire en infogérance, qui sauront déterminer vos besoins réels en matière de protection et vous proposer les meilleures solutions. En effectuant un audit complet vous pouvez évaluer le degré de protection informatique de votre entreprise et détecter les principales failles et points à améliorer. 

Nowteam, votre spécialiste de l’infogérance pour les TPE et PME vous accompagne pour renforcer la sécurité de votre entreprise et la protéger contre les dernières menaces. Nous vous proposons les solutions les plus adaptées en fonction de vos usages et de l’activité de votre entreprise.