NIS2: Êtes vous dans le champ d'application ?
La nouvelle loi belge sur la cybersécurité entre en vigueur. Consultez-la maintenant.
Un virus peut infecter un appareil de plusieurs façons : lors de l’ouverture d'une pièce jointe, d’un clic sur un lien, du branchement d'une clé USB ou d’une simple navigation sur un site Internet. Un virus est un logiciel malveillant qui vise à endommager les ressources, à supprimer des fichiers, à ralentir les performances ou à voler des informations confidentielles. Une fois qu'un virus a infecté votre ordinateur, il faudra du temps, des efforts et des moyens financiers pour le supprimer. C'est pourquoi il est préférable pour une organisation de protéger d'emblée tous ses appareils avec un logiciel antivirus.
Un antivirus est un logiciel dont l'objectif principal est de détecter les logiciels malveillants présents sur un appareil et de les supprimer. En effectuant des analyses constantes des appareils, des fichiers et des clés USB insérées, il peut garantir que des mesures correctives seront prises dès qu’un problème surviendra.
Même si certaines organisations ou certains systèmes peuvent être plus vulnérables ou plus rapidement ciblés par les cybercriminels que d'autres, tous les équipements informatiques sont susceptibles d’être infectés par un virus.
Un antivirus garantit qu'un ordinateur n'est pas vulnérable aux virus. Il s'agit du logiciel le plus important pour la protection des ordinateurs et des données d'une organisation. Bien qu'aucun antivirus n'offre une protection à 100 %, il est essentiel d'en installer un. Les cybercriminels sont constamment à la recherche de faiblesses à exploiter afin de contourner cette couche de protection sans être détectés. Cependant, l'utilisation d'un antivirus peut au moins protéger les appareils contre les principaux virus connus. C'est l'une des mesures les plus importantes qu'une organisation puisse prendre pour assurer la sécurité informatique de tous ses biens.
Un logiciel antivirus scanne les appareils à la recherche de virus, notamment dans la ou les mémoires ou les disques durs, dans le contenu des messages (e-mail), dans le chargement d'une page Internet, dans la lecture des supports amovibles (clés USB, DVD, etc.). Dès qu'il détecte un fichier infecté, il envoie une alerte à l’utilisateur. Il place également le fichier infecté en confinement afin que le virus ne puisse pas se propager et, à terme, le supprime complètement.
Il existe deux catégories d'antivirus : ceux basés sur les signatures et ceux basés sur le comportement :
Veillez à ce que l’antivirus soit correctement installé et activé et qu’il mette régulièrement à jour ses programmes et ses signatures. La protection en temps réel permettant d’analyser tous les flux entrant et sortant doit être configurée correctement. Par ailleurs, il est intéressant de tester les paramètres et le fonctionnement pour s’assurer que l’antivirus répond aux besoins initialement définis. Enfin, une analyse complète du matériel peut s’avérer utile pour s'assurer qu'aucun virus initialement inconnu ne s'est installé entre deux mises à jour.
Un antivirus peut ralentir un appareil, puisqu'il est constamment en marche et analyse toutes les actions effectuées. C'est pourquoi il est important de définir la fréquence des analyses, en fonction de la puissance de l'appareil et de la vitesse d'analyse de l’antivirus. La plupart des fournisseurs d'antivirus offrent la possibilité de programmer les analyses en choisissant une fréquence personnalisée, adaptée aux besoins de l'organisation. En outre, il existe deux types d'analyse : rapide ou complète. La seconde option offre une analyse plus approfondie et demande plus de temps et de ressources. Elle ne doit toutefois pas avoir lieu quotidiennement. En en programmant au moins une par semaine, vous garantissez déjà une protection satisfaisante de vos appareils.
Trouvez le bon équilibre pour éviter de submerger un appareil avec des analyses constantes tout en vous assurant de ne pas passer à côté d’une menace éventuelle. N'attendez pas plus d'une semaine entre deux analyses.
L'efficacité de l'antivirus repose en partie sur les mises à jour proposées par son fournisseur afin de garantir une protection contre les nouvelles vulnérabilités ou les vulnérabilités modifiées. Afin de tirer parti de ces améliorations, les logiciels antivirus doivent être constamment mis à jour sur tous les appareils sur lesquels ils sont installés.
Le processus de mise à jour peut généralement être automatisé. Veillez donc à mettre en place une mise à jour régulière sur tous les appareils, au moins une fois par jour.
Une fois l’antivirus installé correctement, il peut commencer à détecter les logiciels malveillants potentiellement installés sur un appareil. Un logiciel antivirus signale trois actions principales : il a supprimé le virus, il a mis en quarantaine un fichier suspecté de contenir un virus ou il a détecté un virus mais n'a pas réussi à le supprimer.
Si l'installation et la vérification d'un antivirus sont importantes, la surveillance de ses alertes l'est encore plus. L'antivirus peut être très efficace dans la détection des anomalies, mais si aucune suite n’est donnée à ses alertes, il ne sera pas d'une grande aide. Il est important de programmer toutes les alertes nécessaires à la protection pour être informé des potentiels problèmes. En programmant une série d'alertes, vous pouvez vous assurer que des notifications apparaitront en cas d’anomalie.
Même sans alerte, certains signes provenant d'un appareil peuvent déjà indiquer qu'il a été infecté :
Ces signes plus évidents peuvent indiquer qu'un appareil a été infecté. Dès qu'un collaborateur soupçonne que son appareil a pu être compromis, il doit contacter votre responsable IT. Plus vite l'attaque sera traitée, moins les dommages seront importants.
Outre la notification de l'alerte antivirus, il est important d'apprendre à vos collaborateurs comment ils doivent réagir à une alerte, le processus à suivre et les personnes à contacter.
Dès qu'une alerte apparaît, il est fortement recommandé de déconnecter l'appareil d'Internet et d'effectuer une analyse pour s'assurer qu'il ne reste aucune trace du virus. Ensuite, un fichier suspect ne peut être retiré de la quarantaine que s'il est certain qu'il n'est pas infecté. Enfin, si un virus ne peut être supprimé, il convient d’envisager une réinstallation complète de l'appareil et un changement de tous les mots de passe utilisés.
Différents éléments doivent être pris en compte lors du choix d'un antivirus :
Quels sont les dispositifs et/ou systèmes à protéger ? Fonctionnent-ils tous sur le même système d'exploitation ou ont-ils des systèmes différents ?
Fichiers, réseaux et applications : tout ce qui entre dans un appareil doit être analysé par l'antivirus. De plus, les collaborateurs passent probablement une grande partie de leur temps connectés à Internet et un réseau est le moyen le plus rapide pour un virus de se propager. Assurez-vous donc que le produit choisi peut protéger vos appareils contre les sites Internet malveillants et les contenus nuisibles. Enfin, assurez-vous que le produit assure également la protection des applications et des systèmes d'exploitation.
Quelles autres menaces couvre-t-il ? Accordez une attention particulière aux moyens les plus courants de diffusion d'un logiciel malveillant : tentatives de phishing, clés USB et outils de communication.
Trouvez un antivirus qui offre la possibilité de programmer des analyses au besoin. Il est préférable d'effectuer ces analyses et mises à jour la nuit ou le week-end. Les collaborateurs peuvent rencontrer des problèmes si les analyses et les mises à jour ont lieu alors qu'ils travaillent sur leurs appareils.
Quel est le niveau de connaissance ou d'expertise concernant un produit spécifique que le responsable IT doit avoir ? Dispose-t-il de ces connaissances et de cette expertise ?
Vous travaillez sur des appareils plus abordables et plus lents ? Dans ce cas, il est préférable de choisir un antivirus qui n'accapare pas trop les ressources et la puissance de vos systèmes.
Vous ne pouvez pas faire l'économie d'une protection pour vos appareils et systèmes. C'est pourquoi il est important de rassembler les critères que doit présenter votre antivirus et de voir lequel vous pouvez vous permettre. Il ne sera toutefois pas utile pour une organisation d'affecter tout le budget disponible à une solution capable de protéger des ressources dont elle ne dispose pas.
Méfiez-vous des antivirus gratuits
Plusieurs antivirus gratuits offrent des fonctionnalités de base mais limitées. Évaluez les besoins de votre organisation et déterminez si l'antivirus gratuit vous suffit. Méfiez-vous cependant des faux antivirus qui ne visent qu'à espionner un appareil ou à voler des informations. Ne téléchargez que des antivirus provenant de sites Internet officiels.
Ces contenus visent à partager et à sensibiliser aux bonnes pratiques en matière de Cybersécurité.
Certains de ces conseils peuvent s’appliquer différemment selon le contexte de votre organisation.
Respectez toujours la politique et les consignes en vigueur dans votre organisation.
En cas de doute, demandez d’abord toujours conseil à votre responsable informatique.