1. Qu'est-ce que Cyber Essentials?

2. Comment fonctionne-t-il?

3. Pourquoi Cyber Essentials est-il important pour les petites entreprises ?

4. Quels sont les avantages de la certification Cyber Essentials ?

5. GFI Software et contrôles Cyber Essentials

6. Ressources

Qu'est-ce que Cyber Essentials?

Cyber Essentials est une initiative soutenue par le gouvernement britannique, conçue pour aider les organisations à se prémunir contre les cyberattaques courantes et à démontrer leur engagement en matière de cybersécurité.

Le programme comprend un plan d'action et un ensemble simple de contrôles de sécurité visant à protéger les informations contre les menaces basées sur Internet, telles que le piratage, le hameçonnage et la devinette de mot de passe. Une conformité totale peut réduire la grande majorité des risques de cybersécurité auxquels les organisations sont confrontées.

Selon le Centre national de cybersécurité (NCSC) : "Les cyberattaques se présentent sous différentes formes et tailles, mais la grande majorité d'entre elles sont de nature très basique et sont le fait d'individus relativement peu qualifiés. C'est l'équivalent numérique d'un voleur qui essaye d'ouvrir la porte d'entrée pour voir si elle n'est pas déverrouillée. Nos conseils visent à prévenir ces attaques".

Comment fonctionne-t-il?

Pour satisfaire aux exigences de certification, les organisations doivent démontrer qu'elles ont mis en œuvre cinq contrôles de sécurité de base:

• Pare-feu: Utiliser des pare-feux personnels ou de groupe pour sécuriser la connexion à l'internet. Exige que les organisations configurent et utilisent un pare-feu pour protéger leurs appareils, en particulier ceux qui se connectent à des réseaux Wi-Fi publics ou non fiables.

• Configuration sécurisée: Choisissez les paramètres les plus sûrs pour les appareils et les logiciels. Il s'agit notamment de modifier les paramètres par défaut pour renforcer la sécurité. Exigez que seuls les comptes, applications et logiciels nécessaires soient utilisés.

• Contrôle d'accès des utilisateurs: Contrôlez l'accès aux données et aux services. Les utilisateurs ne doivent avoir que l'accès nécessaire aux logiciels, aux paramètres, aux services en ligne et à la connectivité des appareils pour remplir leur rôle. Les privilèges d'administration ne sont accordés qu'aux personnes qui en ont besoin.

• Protection contre les logiciels malveillants: Protéger l'entreprise contre les virus et autres logiciels malveillants. Exige que les organisations utilisent au moins l'un des éléments suivants : mesures anti-programmes malveillants, liste blanche ou sandbox.

• Gestion des correctifs: Maintenir les appareils, les applications et les logiciels à jour (patching). Les systèmes d'exploitation, les programmes, les appareils et les applications doivent être configurés pour être mis à jour automatiquement lorsque cela est possible.

Il existe deux types de certifications. Dans les deux cas, les organisations doivent déclarer ou prouver qu'elles ont mis en place les cinq contrôles.

Dans le cadre de la certification Cyber Essentials de base, l'organisation remplit un questionnaire d'auto-évaluation. Un organisme de certification évalue les réponses et procède à une analyse externe des vulnérabilités. Ce niveau convient aux entreprises qui souhaitent démontrer qu'elles ont adopté les cinq contrôles.

Le niveau Cyber Essentials Plus comprend les évaluations de base ainsi qu'un audit interne réalisé par un expert technique. L'audit identifie les failles de sécurité (par exemple, un logiciel obsolète) qui nécessitent des mesures correctives pour répondre aux exigences. Ce niveau de certification est plus difficile à obtenir, mais il démontre un niveau plus élevé d'assurance en matière de sécurité.

Pourquoi Cyber Essentials est-il important pour les petites entreprises?

Les petites et moyennes entreprises (PME) sont de plus en plus ciblées par les pirates informatiques et les cybercriminels. Entre 2019 et 2020, deux tiers des PME britanniques ont subi une cyberattaque.

Une atteinte à la cybersécurité peut gravement nuire à la santé financière et à la réputation d'une entreprise, et le processus de rétablissement peut être long et coûteux. Le processus de rétablissement peut être long et coûteux. Certaines organisations peuvent même cesser leurs activités. On estime que les cyberattaques coûtent aux petites entreprises britanniques environ 4,5 milliards de livres sterling par an.

Malgré les risques, de nombreuses PME sont mal préparées à faire face à une cyberattaque. Selon une récente enquête de Small Business Trends, 68 % d'entre elles n'ont pas mis en place de politique formelle de cybersécurité et 26 % n'ont pris aucune mesure en la matière. Les principaux obstacles cités sont les budgets limités, la formation insuffisante du personnel et le manque de temps.

Le programme Cyber Essentials comprend les besoins des petites organisations, définies comme comptant jusqu'à 250 employés (généralement sans équipe de sécurité interne). Le programme offre un cadre de cybersécurité simple et peu coûteux pour aider les PME à sécuriser leur environnement informatique. Le fait d'être pleinement conforme peut réduire considérablement les risques de cybersécurité auxquels elles sont confrontées.

Quels sont les avantages de la certification Cyber Essentials?

Si l'avantage principal est la protection contre les cyberattaques, Cyber Essentials présente également des avantages pour les entreprises. La certification est un moyen simple de montrer que l'organisation répond à une norme industrielle et qu'elle s'engage en faveur de la cybersécurité. L'accréditation peut être affichée sur les sites web de l'entreprise et sur d'autres supports.

Les fournisseurs, les clients et les partenaires peuvent être plus enclins à partager leurs données avec des entreprises certifiées. De plus, une organisation pourrait attirer de nouveaux clients en leur promettant qu'elle a mis en place des mesures de cybersécurité approuvées.

Cyber Essentials est également obligatoire pour les contrats gouvernementaux. Le gouvernement britannique exige que tous les fournisseurs qui soumissionnent pour des contrats impliquant le traitement d'informations sensibles et personnelles soient certifiés.

GFI Software et contrôles Cyber Essentials

La certification Cyber Essentials exige des organisations qu'elles adoptent les cinq contrôles nécessaires pour prévenir les cyberattaques les plus courantes. Mais la maintenance manuelle de ces contrôles n'est pas toujours possible en termes de temps et de ressources. Les logiciels de cybersécurité peuvent aider.

GFI Software propose une gamme de solutions allant des pare-feux à la gestion des correctifs, des logiciels antivirus et bien d'autres choses encore pour protéger votre entreprise contre les cybermenaces et les attaques courantes. Plus précisément, nos solutions vous aident à répondre à 80 % des exigences de conformité Cyber Essentials. Ce qui suit vous montre comment nos produits GFI s'alignent sur quatre des cinq contrôles requis.

• Pare-feu
  “Veiller à ce que seuls les services réseau sûrs et nécessaires soient accessibles depuis l'internet....Chaque appareil doit être protégé par un pare-feu périphérique correctement configuré (ou un dispositif réseau équivalent).”
  
  Selon le NCSC : "Un pare-feu frontal est un dispositif réseau qui peut restreindre le trafic réseau entrant et sortant vers les services de son réseau d'ordinateurs et d'appareils mobiles. Il peut contribuer à la protection contre les cyberattaques en mettant en œuvre des restrictions, connues sous le nom de "règles de pare-feu", qui peuvent autoriser ou bloquer le trafic en fonction de sa source, de sa destination et du type de protocole de communication."
  
  GFI Kerio Control fournit une protection de pare-feu frontal pour bloquer les menaces et les logiciels malveillants provenant d'Internet. La solution comprend un pare-feu et un routeur de nouvelle génération, un antivirus de passerelle et un filtrage du contenu web et des applications.
  
  Les fonctions de détection et de prévention des intrusions (IPS) surveillent les communications réseau entrantes et sortantes pour détecter toute activité suspecte. De plus, vous pouvez créer des politiques de trafic entrant et sortant pour restreindre les communications par URL, application, type de trafic, catégorie de contenu et même heure de la journée.

• Configuration sécurisée
  “Veiller à ce que les ordinateurs et les dispositifs de réseau soient correctement configurés pour réduire le niveau de vulnérabilité et ne fournir que les services nécessaires pour remplir leur rôle.”
  
  Parmi les exigences de ce contrôle:

  • ​​​​​Supprimer et désactiver les comptes d'utilisateurs inutiles

  • Modifier tout mot de passe par défaut ou devinable

  • Supprimer ou désactiver les logiciels inutiles (y compris les applications)

  GFI LanGuard analyse automatiquement votre environnement informatique à la recherche de vulnérabilités pour assurer la sécurité de votre réseau et de vos applications. Il fournit une vue complète des éléments de votre réseau, y compris les appareils, les logiciels installés et le nouveau matériel.
  
  Les capacités de remédiation vous permettent de déployer des correctifs logiciels, de supprimer les utilisateurs obsolètes et de prendre d'autres mesures correctives. Avec GFI LanGuard, vous pouvez lancer des analyses aussi souvent que nécessaire, sur l'ensemble du réseau ou seulement dans des zones spécifiques. Des tableaux de bord et des rapports vous tiennent au courant des vulnérabilités et des problèmes de sécurité.

• Protection contre les logiciels malveillants
  “Restreindre l'exécution des logiciels malveillants connus et des logiciels non fiables afin d'empêcher les codes nuisibles de causer des dommages ou d'accéder à des données sensibles.”
  
  “Les logiciels malveillants, tels que les virus informatiques, les vers et les logiciels espions, sont des logiciels qui ont été écrits et distribués délibérément pour effectuer des actions malveillantes", explique le NCSC. "Les sources potentielles d'infection par des logiciels malveillants comprennent les pièces jointes de courriers électroniques malveillants, les téléchargements et l'installation directe de logiciels non autorisés.”
  
  GFI MailEssentials est un logiciel de protection de la messagerie qui peut répondre aux besoins anti-spam et anti-malware de votre entreprise. Il fournit 14 filtres anti-spam, 4 moteurs antivirus, une analyse des logiciels malveillants et un filtrage du contenu pour protéger contre les menaces de la messagerie.
  
  Le logiciel comprend quatre moteurs d'analyse anti-programmes malveillants, chacun doté de ses propres protocoles de détection. Ces fonctions intégrées renforcent la protection de votre environnement de messagerie pour bloquer plus efficacement les virus et autres logiciels malveillants véhiculés par la messagerie.
  
  D'autres produits de GFI Software fournissent une protection supplémentaire. GFI Kerio Control comprend un service Kerio Antivirus (Bitdefender) intégré en option, qui aide à empêcher les virus, les vers et les logiciels espions d'entrer dans votre réseau. L'audit du réseau avec GFI LanGuard identifie les appareils, applications et programmes non autorisés, qui pourraient être des sources potentielles de logiciels malveillants.

• Gestion des correctifs
  “Assurez-vous que les appareils et les logiciels ne sont pas vulnérables à des problèmes de sécurité connus pour lesquels des correctifs sont disponibles.”
  
  Ce contrôle exige que les logiciels et les applications soient:

  • Licenciés et pris en charge

  • Supprimées lorsqu'elles ne sont plus prises en charge

  • Mis à jour automatiquement dans la mesure du possible

  • Mis à jour dans les 14 jours suivant la publication d'une mise à jour du logiciel

  GFI LanGuard automatise la gestion des correctifs pour maintenir vos logiciels à jour. Il scanne votre réseau à la recherche de mises à jour manquantes dans les applications et les systèmes d'exploitation. Le logiciel identifie également les correctifs manquants dans les navigateurs web et les logiciels tiers tels que Adobe, Java et d'autres fournisseurs majeurs.
  
  Avec GFI LanGuard, vous n'avez plus à gérer les mises à jour manuellement. Vous pouvez déployer les correctifs automatiquement sur l'ensemble du système, ou déployer des agents sur des machines spécifiques pour des mises à jour régulières. Si nécessaire, vous pouvez contrôler les correctifs à installer ou revenir en arrière en cas de problème.
  
  Au-delà de la cybersécurité, la gestion régulière des correctifs présente un avantage supplémentaire : de nombreux correctifs corrigent également des bogues logiciels, ce qui peut améliorer le fonctionnement de vos applications.

Ressources

Notes

1. https://www.ncsc.gov.uk/cyberessentials/overview

2. https://www.towergateinsurance.co.uk/liability-insurance/smes-and-cyber-attacks

3. Ibid

4. https://smallbiztrends.com/2017/07/prepared-for-a-cyber-attack-small-business.html

5. https://www.ncsc.gov.uk/files/Cyber-Essentials-Requirements-for-Infrastructure-v3-0-January-2022.pdf

6. https://www.ncsc.gov.uk/files/Cyber-Essentials-Requirements-for-Infrastructure-v3-0-January-2022.pdf

7. https://www.ncsc.gov.uk/files/Cyber-Essentials-Requirements-for-Infrastructure-v3-0-January-2022.pdf