{"id":4361,"date":"2023-06-01T10:44:00","date_gmt":"2023-06-01T08:44:00","guid":{"rendered":"https:\/\/zeetim.com\/?p=4361"},"modified":"2025-10-24T11:00:28","modified_gmt":"2025-10-24T09:00:28","slug":"7-conseils-pour-securiser-vos-postes-de-travail","status":"publish","type":"post","link":"https:\/\/zeetim.com\/fr\/7-conseils-pour-securiser-vos-postes-de-travail\/","title":{"rendered":"7 conseils pour s\u00e9curiser vos postes de travail"},"content":{"rendered":"\n

Ces derniers temps, le concept de t\u00e9l\u00e9travail est pass\u00e9 d\u2019une simple option \u00e0 une \u00e9vidence. Chacun a conscience aujourd\u2019hui des nombreux avantages du t\u00e9l\u00e9travail. Mais ce qu\u2019on sait moins, c\u2019est que le t\u00e9l\u00e9travail comporte \u00e9galement des risques pour les donn\u00e9es de l\u2019entreprise, car les employ\u00e9s se connectent \u00e0 leur espace de travail en dehors du r\u00e9seau de l\u2019entreprise, et bien souvent depuis leur ordinateur portable personnel. Le rapport Verizon<\/a> sur les enqu\u00eates sur les violations de donn\u00e9es a r\u00e9v\u00e9l\u00e9 que 70 % des intrusions se produisent depuis le poste de travail. Les postes de travail sont donc devenus des cibles de choix pour les hackers, ce qui rend leur protection essentielle pour toute entreprise tenant un tant soit peu \u00e0 ses donn\u00e9es.<\/p>\n\n\n\n

Pour nourrir votre r\u00e9flexion, nous vous donnons ici 7 suggestions pour s\u00e9curiser vos postes de travail. Ces conseils peuvent vous aider \u00e0 prot\u00e9ger vos donn\u00e9es contre les menaces potentielles, garantissant ainsi un environnement de travail \u00e0 distance s\u00e9curis\u00e9 et productif.<\/p>\n\n\n\n<\/br>\n\n\n\n

1. D\u00e9ployer une infrastructure VDI<\/h2>\n\n\n\n

Le d\u00e9ploiement d\u2019une infrastructure de bureaux virtuels (Virtual Desktop Infrastructure, VDI) est un moyen commun\u00e9ment admis (bien que complexe \u00e0 mettre en place) pour s\u00e9curiser les donn\u00e9es de l\u2019entreprise, puisque celles-ci sont stock\u00e9es sur un cloud priv\u00e9 s\u00e9curis\u00e9 et non sur le poste de travail local. M\u00eame si ce dernier est compromis, cela n\u2019alt\u00e9rera en rien la s\u00e9curit\u00e9 des donn\u00e9es stock\u00e9es sur le datacenter, accessibles depuis n\u2019importe quel appareil. De plus, le VDI permet \u00e9galement une administration centralis\u00e9e. Contrairement au Daas ou aux approches bas\u00e9es sur les clouds publics \/ hybrides, le VDI repose uniquement sur les ressources de l\u2019entreprise.<\/p>\n\n\n\n<\/br>\n\n\n\n

2. Mettre en place une approche Zero Trust<\/h2>\n\n\n\n

Le mod\u00e8le de s\u00e9curit\u00e9 Zero Trust est une approche selon laquelle l\u2019acc\u00e8s au syst\u00e8me informatique d\u2019une entreprise est refus\u00e9 par d\u00e9faut, et l\u2019authentification des utilisateurs accord\u00e9e uniquement pour les applications, donn\u00e9es, services et syst\u00e8mes dont ils ont besoin pour travailler.<\/p>\n\n\n\n

Au lieu de consid\u00e9rer l\u2019emplacement de l\u2019utilisateur ou de l\u2019appareil par rapport au r\u00e9seau de l\u2019entreprise, c\u2019est-\u00e0-dire \u00e0 l\u2019int\u00e9rieur ou \u00e0 l\u2019ext\u00e9rieur, le mod\u00e8le Zero Trust permet aux utilisateurs d\u2019acc\u00e9der aux informations en fonction de leur identit\u00e9 et de leur r\u00f4le, qu\u2019ils soient au bureau, \u00e0 leur domicile ou ailleurs.<\/p>\n\n\n\n

Dans un cadre Zero Trust, l\u2019autorisation et l\u2019authentification se produisent en continu sur l\u2019ensemble du r\u00e9seau, plut\u00f4t qu\u2019une seule fois \u00e0 l\u2019entr\u00e9e du r\u00e9seau. Ce mod\u00e8le limite les mouvements lat\u00e9raux inutiles entre les applications, les services et les syst\u00e8mes, et prend en compte la possibilit\u00e9 de menaces internes, ou bien qu\u2019un hacker puisse compromettre un compte l\u00e9gitime. Limiter les parties ayant un acc\u00e8s privil\u00e9gi\u00e9 aux donn\u00e9es sensibles r\u00e9duit consid\u00e9rablement les possibilit\u00e9s d\u2019intrusion.<\/p>\n\n\n\n

Les discours des vendeurs \u00e0 propos du Zero Trust peuvent \u00eatre d\u00e9routants, voire carr\u00e9ment incorrects sur le fond. Il n\u2019existe pas de produit ou de solution transposable \u00e0 tous les cas d\u2019usage et pr\u00eats \u00e0 l\u2019emploi, labellis\u00e9s \u00ab Zero Trust \u00bb. Au contraire, l\u2019approche Zero Trust est une strat\u00e9gie globale impliquant un ensemble d\u2019outils, de politiques, de m\u00e9thodes de travail et de proc\u00e9dures qui \u00e9rigent une barri\u00e8re solide autour des donn\u00e9es de l\u2019entreprise pour assurer leur protection. Ces outils peuvent inclure des solutions MFA, des solutions de contr\u00f4le d\u2019acc\u00e8s, des outils de surveillance, un ensemble sp\u00e9cifique de politiques d\u2019entreprise, des m\u00e9thodes de travail\u2026 Il s\u2019agit plus d\u2019une philosophie que d\u2019un type de produit sp\u00e9cifique.<\/p>\n\n\n\n

Gartner <\/a>pr\u00e9voit un taux d\u2019adoption du mod\u00e8le Zero Trust de 60 % pour l\u2019ensemble des entreprises d\u2019ici \u00e0 2025.<\/p>\n\n\n\n<\/br>\n\n\n\n

3. Opter pour un poste de travail client l\u00e9ger<\/h2>\n\n\n\n

Le syst\u00e8me d\u2019exploitation du poste de travail d\u00e9termine largement son niveau de s\u00e9curit\u00e9. Utiliser Windows peut \u00eatre pratique pour l\u2019utilisateur, mais c\u2019est aussi pratique pour les hackers\u2026 L\u2019utilisation d\u2019un syst\u00e8me d\u2019exploitation client l\u00e9ger<\/a><\/strong> (par exemple, un syst\u00e8me d\u2019exploitation en lecture seule bas\u00e9 sur Linux) peut \u00e9galement vous aider \u00e0 vous passer de solutions antivirus co\u00fbteuses et faciliter la gestion quotidienne des terminaux.<\/p>\n\n\n\n

Dans un syst\u00e8me d\u2019exploitation (en anglais Operating system, OS) en lecture seule, tous les fichiers que vous cr\u00e9ez\/modifiez au cours de votre session de travail sont temporairement stock\u00e9s dans une m\u00e9moire vive. En red\u00e9marrant le syst\u00e8me, cette m\u00e9moire est compl\u00e8tement effac\u00e9e. Par cons\u00e9quent, m\u00eame si un hacker parvient \u00e0 acc\u00e9der au poste de travail local et \u00e0 y installer des logiciels malveillants, tous les fichiers suspects seront compl\u00e8tement effac\u00e9s une fois le poste de travail \u00e9teint. Un OS en lecture seule emp\u00eache \u00e9galement les utilisateurs de t\u00e9l\u00e9charger des fichiers douteux, ou de modifier la configuration du poste de travail local. Avoir un syst\u00e8me d\u2019exploitation client l\u00e9ger pour votre terminal signifie \u00e9galement que vous pouvez g\u00e9rer vos terminaux \u00e0 distance depuis n\u2019importe o\u00f9 \u00e0 l\u2019aide d\u2019une console d\u2019administration centralis\u00e9e<\/a><\/strong>.<\/p>\n\n\n\n

Comment fournir \u00e0 vos employ\u00e9s un terminal contenant un syst\u00e8me d\u2019exploitation client l\u00e9ger en lecture seule dans le cadre d\u2019une politique BYOD ?<\/p>\n\n\n\n

Une option int\u00e9ressante pourrait \u00eatre de leur fournir une cl\u00e9 USB bootable contenant un syst\u00e8me d\u2019exploitation client l\u00e9ger en lecture seule, qui convertit temporairement le syst\u00e8me d\u2019exploitation de leur PC<\/a><\/strong> en OS client l\u00e9ger une fois la cl\u00e9 USB branch\u00e9e. En d\u00e9branchant la cl\u00e9, l\u2019utilisateur revient au syst\u00e8me d\u2019exploitation d\u2019origine, comme d\u00e9crit ci-dessous.<\/p>\n\n\n\n

\"Connect<\/figure>\n\n\n\n

4. D\u00e9sactiver la configuration locale du poste de travail pour l\u2019utilisateur<\/h2>\n\n\n\n

Les clients l\u00e9gers ont \u00e9galement l\u2019avantage d\u2019\u00eatre verrouill\u00e9s pour l\u2019utilisateur. En effet, dans un sc\u00e9nario id\u00e9al, les terminaux doivent \u00eatre configur\u00e9s uniquement \u00e0 l\u2019aide de la console d\u2019administration<\/a><\/strong> fournie avec le client l\u00e9ger. Trop de fabricants de clients l\u00e9gers autorisent la configuration locale ou, pire encore, l\u2019authentification locale sur un client l\u00e9ger, ce qui va \u00e0 l\u2019encontre de l\u2019objectif initial d\u2019un client l\u00e9ger, qui est d\u2019\u00eatre enti\u00e8rement vierge de toute donn\u00e9e personnelle. Id\u00e9alement, la configuration souhait\u00e9e doit \u00eatre d\u00e9finie par l\u2019administrateur uniquement et appliqu\u00e9e par celui-ci aux terminaux concern\u00e9s. Nous avons \u00e9crit un article d\u00e9di\u00e9<\/strong><\/a> expliquant pourquoi vous ne devriez pas fournir de possibilit\u00e9 de configuration en local \u00e0 vos utilisateurs finaux.<\/p>\n\n\n\n<\/br>\n\n\n\n

5. Mettre en place une solution de MFA et une politique de mots de passe<\/h2>\n\n\n\n

D\u00e9finissez une politique de mot de passe pour \u00e9viter les mots de passe \u00e0 faible niveau de s\u00e9curit\u00e9 tels que azerty, 1234, une date de naissance, etc. Apprenez aux employ\u00e9s \u00e0 d\u00e9finir des mots de passe longs et complexes (m\u00e9lange de lettres majuscules et minuscules, chiffres, symboles, etc.). Les mots de passe doivent \u00e9galement \u00eatre chang\u00e9s r\u00e9guli\u00e8rement.<\/p>\n\n\n\n

Vous pouvez utiliser un coffre-fort de mots de passe tel que ZeeKey <\/a><\/strong>qui stocke et renseigne automatiquement les champs pour identifiant et mot de passe pour chaque compte. De cette fa\u00e7on, l\u2019utilisateur final n\u2019a m\u00eame pas besoin de conna\u00eetre ses identifiants, ZeeKey les remplit \u00e0 sa place. De plus, ces identifiants ne sont stock\u00e9s sur aucun cloud ou serveur, ils sont stock\u00e9s localement sur un p\u00e9riph\u00e9rique USB enti\u00e8rement crypt\u00e9 et r\u00e9vocable \u00e0 tout moment, tout comme une carte bancaire.<\/p>\n\n\n\n

De plus, vous pouvez mettre en place une authentification \u00e0 deux facteurs pour ajouter une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire. Des solutions MFA telles que ZeeOTP <\/a><\/strong>offrent g\u00e9n\u00e9ralement plusieurs fa\u00e7ons de s\u2019authentifier (notifications push, OTP, carte \u00e0 puce\u2026).<\/p>\n\n\n\n<\/br>\n\n\n\n

6. Portez une attention particuli\u00e8re au personnel ext\u00e9rieur \u00e0 la soci\u00e9t\u00e9<\/h2>\n\n\n\n

Portez une attention particuli\u00e8re aux politiques de s\u00e9curit\u00e9 appliqu\u00e9es aux travailleurs externes \u00e0 la soci\u00e9t\u00e9 (contractuels, consultants, stagiaires et apprentis etc).<\/p>\n\n\n\n

Les raisons :<\/p>\n\n\n\n