Le hardening, quésako ?

Publié le 24/04/2023
Hardening>

53% des cyberattaques réussies se font par l’exploitation de vulnérabilités des systèmes informatiques (selon une étude menée par le cabinet d’études Forrester).

Aussi, il est primordial que votre entreprise réduise au maximum sa surface d’attaque (c’est-à-dire son exposition due à ses points faibles), en protégeant ses appareils et ses réseaux, en repérant ses failles potentielles et en apportant les mesures correctives adéquates.

Le hardening (ou durcissement en français) est un processus de sécurisation d’un système informatique, qui consiste à réduire les points d’entrées potentiels pour les cybercriminels.

Demande de devis pour une campagne de hardening

Quels sont les actions possibles à mettre en œuvre ?

Pour mettre en place une politique de durcissement de votre système informatique, vous pouvez commencer par :

  • Faire un état des lieux

Tout d’abord, pour renforcer votre sécurité, il est important de réaliser un audit, pour vérifier les attaques ou les tentatives d’attaques qui se sont produitestrouver les failles de votre SI pour et pouvoir ensuite apporter les mesures correctives nécessaires.

  • Avoir un firewall (pare-feu) bien configuré

Le firewall constitue un rempart contre les cyberattaques : ce dispositif de sécurité protège votre réseau en empêchant les accès non autorisés. Il est primordial d’avoir un firewall à jour et convenablement configuré. Cette configuration doit d’ailleurs être régulièrement contrôlée et réévaluée, car votre entreprise et son SI évoluent.

  • Mettre en place un patch management pour vos systèmes d’exploitation, vos applications et logiciels

Les mises à jour sont là pour corriger des problèmes de sécurité ou des dysfonctionnements. Il est donc primordial de les faire dès qu’elles sont disponibles, afin d’éviter de laisser de potentielles failles exploitables par les cyberattaquants.

  • Désinstaller les programmes et les services non nécessaires

Les programmes et services non nécessaires (que vous n’utilisez pas ou plus) peuvent représenter une porte d’entrée pour les cyberattaquants. En effet, du fait de leur inutilisation, ces derniers sont souvent laissés avec les paramètres par défaut, ne sont pas forcément mis à jour et représentent donc une vulnérabilité.

  • Mettre en place une restriction des autorisations d’accès basé sur des rôles en appliquant le principe de moindres privilèges
  • Effectuer une revue des droits utilisateurs avec une fréquence adaptée
  • Mettre en place une politique de mots de passe efficace
  • Chiffrer vos informations confidentielles
  • Gérer correctement vos sauvegardes

Afin de pouvoir récupérer le plus facilement et rapidement vos données en cas d’attaque, il est important d’avoir une gestion des sauvegardes complète (règle du 3-2-1)

  • Appliquer des mesures de durcissement système et réseau issue de référentiels connus sur les postes autonomes ou au sein d’un domaine

En mettant en place une politique de hardening, vous améliorerez la sécurité de votre SI en réduisant les surfaces d’attaque possibles. Vous protégerez ainsi les données et le fonctionnement de votre organisation.

A la recherche d’un
prestataire hardening ?

Contactez nous