La sécurité du poste de travail, un chantier loin d’être achevé 

La poste de travail se sécurise avec l’ensemble de l’infrastructure

Dossier sponsorisé par Kaspersky Lab

Outre des questions organisationnelles finalement assez transversales, la sécurité du poste de travail apparaît comme trop souvent abordée sous l’angle unique de la protection du terminal d’accès au système d’information. Une approche ciblée que de nombreux acteurs analysent comme erronée : pour eux, le poste de travail est une partie intégré du SI, même s’il est nomade, et c’est la sécurité de l’ensemble qui doit être considérée.

Pour Thierry Rouquet, Pdg d’Arkoon, qui vient de racheter SkyRecon, ça ne fait pas de doute : « il y a une vraie complémentarité entre la sécurité du réseau et celle du poste de travail, pour peu de considérer ce dernier comme un point d’accès au réseau. » Et d’estimer que, entre les deux, les « solutions doivent être interopérables. On doit pouvoir activer des fonctions sur le poste de travail en fonction du contexte réseau. L’ensemble participe du même système et la politique doit être commune. » Certes, avec une offre associant désormais protection du réseau et du poste de travail, Thierry Rouquet peut être soupçonné de partialité. Mais Laurent Péruchin, consultant sécurité chez Solucom, fait le même constat, notamment pour des raisons techniques : « les proxy Web ont du mal à filtrer et analyser les flux sécurisés de type HTTPS. On aurait tord d’imaginer que l’infrastructure peut tout faire. » Frédéric Guy, l’un des experts de Trend Micro en France, partage ce regard : « en fait, c’est intéressant d’avoir la sécurité à la fois dans la passerelle et sur le poste de travail. Car, le problème, c’est que le poste de travail ne reste pas systématiquement sur le réseau ; ce sont les populations nomades qui ont tendance à perdre des données et tout ne passe pas forcément par la passerelle. »

Un analyse que partage Laurent Péruchin à partir de constats établis sur le terrain : « les entreprises ont commencé à mener une réflexion plus globale ; le poste de travail n’est plus vu que comme un point d’accès au SI, il en fait partie. » Surtout, avec le développement de la mobilité, « le poste de travail peut être amené à contenir des informations sensibles pour l’entreprise, des informations qui ne sont plus confinées dans ses locaux. »

Les nomades, une problématique et un catalyseur

De fait, le développement du nomadisme agit comme un catalyseur de la réflexion de l’entreprise sur la sécurité des postes de travail. Selon Laurent Péruchin (Solucom), « toutes les affaires de perte ou de vol de portable dans les taxis ou les aéroports ont conduit les entreprises à se poser des questions. Du coup, depuis deux ou trois ans, beaucoup passent au chiffrement. »

Pour Julien Steunou, manager au sein de l’activité intégration de la division NSS de BT Group, si la protection des accès Web « est adressée majoritairement par l’infrastructure, elle apparaît sur le poste de travail pour englober les postes nomades en évitant le routage systématique vers les proxy centraux via VPN. » En fait, selon lui, les postes nomades « concentrent le plus de problématiques. » Et, au final, « la quasi totalité des projets de sécurité des postes de travail passe d’abord par ces postes, en particulier pour le chiffrement ou le pare-feu personnel. » Voilà qui a le mérite d’être clair.

Une prioritée bien justifiée. Frédéric Guy, de Trend Micro, le souligne : « dès que la passerelle est shuntée [contournée, NDLR], elle ne peut plus rien vérifier. Et puis, la passerelle est un endroit où l’information est éphémère ; c’est juste un point de passage. Au final, l’info finit soit sur un serveur, soit sur un poste de travail. » Une situation que résume Thierry Rouquet (Arkoon) : « l’architecture ultime, en gros, c’est un agent sur le poste de travail qui contrôle finement ce qui s’y passe, associé à un point de contrôle des politiques de sécurité dans le réseau et un service Cloud pour le filtrage Web et l’anti-pourriels. »