- Enumerer les controles techniques fondamentaux et leur role respectif
- Comprendre la notion de 'correctif critique' et son importance
- Identifier les controles minimaux a mettre en place dans toute PME
La famille des controles preventifs
Les controles preventifs tentent d'empecher les attaques d'aboutir : pare-feux (filtrage du trafic reseau), antivirus/EDR (detection de logiciels malveillants), MFA (authentification a plusieurs facteurs), filtrage des emails (anti-phishing, anti-spam), controles d'acces (principe du moindre privilege) et chiffrement des donnees sensibles. Ces controles ne sont jamais parfaits individuellement, d'ou la necessite de les combiner.
La gestion des correctifs : le controle le plus negliger
La majorite des attaques exploitent des vulnerabilites connues pour lesquelles un correctif (patch) existe mais n'a pas ete applique. Selon le rapport Verizon DBIR, 57 % des organisations victimes d'une exploitation de vulnerabilite n'avaient pas applique le correctif disponible depuis plus de 3 ans. Une politique de gestion des correctifs (patch management) avec des delais obligatoires selon la severite est essentielle.
Controles detectifs et correctifs
En complement des controles preventifs, les controles detectifs (SIEM, logs centralises, systemes de detection d'intrusion IDS/IPS) permettent d'identifier les attaques en cours. Les controles correctifs (sauvegardes testees, plans de reponse aux incidents) permettent de se relever rapidement. Une strategie complete couvre les trois types.
Checklist pratique
Votre progression est sauvegardée localement dans votre navigateur.
Points clés à retenir
- MFA seul bloque 99 % des attaques sur les comptes selon Microsoft : c'est le meilleur ROI securite
- Les correctifs critiques doivent etre appliques dans les 72 heures apres publication
- Preventif + Detectif + Correctif = strategie de controles complete et resiliente
- L'EDR est preferable a l'antivirus traditionnel : il detecte les comportements, pas seulement les signatures