Les attaques informatiques prennent de plus en plus de place dans les colonnes de nos journaux. Elles ont pris une telle ampleur qu’elles sont devenues une question géopolitique, étant un des sujets de discussion du récent sommet entre la Russie et les États-Unis à Genève.
Une attaque informatique peut arriver à n’importe qui
Ces attaques frappent de façon aléatoire, que cela soit des multinationales, des services publics, des PME ou des particuliers, personne n’est à l’abri. Un faux clic, et un logiciel malveillant, ou malware, peut vous pourrir la semaine, voir même couler une entreprise.
L’Université de Lausanne n’est pas en reste. Par le nombre important de ses étudiantes et étudiants, collaboratrices et collaborateurs, ainsi que par le fait que dans le milieu académique les activités requièrent souvent des droits d’administration du poste de travail, notre parc informatique est comme d’autres exposé à ces menaces.
D’un antivirus de 1ère génération…
Pendant plusieurs années, le Centre informatique recommandait l’utilisation de l’antivirus Symantec. Ce dernier offrait une protection adéquate, bien que le logiciel lui-même consommait beaucoup de ressources. C’était aussi un antivirus « à l’ancienne », se reposant essentiellement sur une détection par signature des malwares, trojans ou virus. Une signature est une portion de code d’un virus, une « empreinte digitale » permettant à l’antivirus de l’identifier.
…à une protection intelligente pour un ennemi mouvant
Pour contrer ces nouvelles menaces qui planent, il nous faut désormais un outil plus robuste et performant.
Pensez à la police, qui connaît l’identité d’un malandrin: elle sait exactement à quoi il ressemble et il lui suffit de le chercher pour l’arrêter. C’est l’équivalent des antivirus de 1ère génération, qui ont besoin d’une identité exacte (communément appelé une signature) pour détecter la présence d’un logiciel malveillant.
Maintenant, prenez un détective 2.0 : celui-ci n’a que quelques indices pour trouver sa cible. Il la traque. Il part à la recherche d’une aiguille dans une botte de foin, armé de ses connaissances sur les comportement des truands. Ce second exemple définit le mode de fonctionnement des antivirus de nouvelle génération. En plus des signatures, ils analysent le comportement des logiciels malveillants pour les bloquer, même si ceux-ci leur sont inconnus et qu’aucune signature n’existe. C’est sur ce principe qu’est basé Microsoft Defender for Endpoint.
Microsoft Defender for Endpoint – MDE à l’UNIL
Après validation et accord de la préposée cantonale à la protection des données, ainsi que de notre Data Protection Officer (DPO) pour les composantes cloud qui font la force de cette nouvelle solution, nous sommes prêts à faire profiter nos collaboratrices et collaborateurs de cette sécurité supplémentaire, ceci en respectant les normes en vigueur de protection de la sphère privée qui sont particulièrement sévères en Suisse et dans le canton de Vaud.
Cette démarche s’intègre parfaitement à la volonté globale d’une politique de sécurité du poste de travail pour ainsi formaliser les bonnes pratiques de sécurisation de notre parc. Afin de pouvoir continuer à profiter d’un poste de travail sur lequel l’utilisatrice ou l’utilisateur a des droits d’administration, il faut installer un antivirus à la hauteur. Avec cette nouvelle solution, nous serons à même de lutter au mieux contre les futures menaces, ceci en rendant notre parc plus robuste et sécurisé.
Nous prendrons contact prochainement avec les responsables informatiques des diverses entités pour en discuter et définir la meilleure stratégie de déploiement. Si le logiciel est au point, sa stratégie de déploiement à l’UNIL est actuellement encore en phase bêta. Nous publierons ultérieurement un article plus concret pour expliquer au personnel UNIL sous contrat comment installer cette nouvelle protection sur leur ordinateur professionnel.
Illustration: © Thanakorn Kotpootorn | Dreamstime.com