Thierry Baruc, Ingénieur avant-vente chez Novell France
De nombreux ordinateurs sont proposés en libre accès en entreprise : caisses enregistreuses, terminaux de billetterie, PC des salles de classe connectées… Ils sont parfois oubliés par les directions informatiques d’après Thierry Baruc, ingénieur avant-vente chez Novell France. « La plupart des DSI peuvent cependant certainement suivre et inventorier ce matériel comme le reste de leur parc. Il demeure que l’absence d’un utilisateur attitré prive ce matériel d’appui. » souligne Thierry Baruc.
Ce matériel qui fait bien parti du parc utilisateur nécessite un contrôle et une surveillance particulière que Thierry Barruc détaille :
Attention aux voies d’accès, bien qu’il s’avère difficile d’imaginer un réseau compromis via un panneau numérique de centre commercial, ce n’est pas impossible. Tout ordinateur compatible Web donne accès à un réseau. Il existe aussi d’autres motifs de préoccupations : les périphériques et ordinateurs impersonnels ont une fonction que les entreprises ne peuvent se permettre d’interrompre. Une menace peut se confiner à une caisse enregistreuse électronique, mais il n’en faut pas plus pour empêcher de nouvelles ventes.
Une actualisation s’impose, nombre d’entreprises n’ont probablement pas pu s’intéresser à ces périphériques et ordinateurs impersonnels faute de budget ou de temps, et avant tout car il ne s’agit pas de leur priorité ! Des DSI peuvent même avoir oublié certains, voire tous ces appareils. Des contraintes de ressources obligent souvent les DSI à se concentrer sur les postes de travail et l’exploitation informatique centrale. La simple migration post-XP déleste les DSI. Elles peuvent se croire en sécurité, mais le malware ne se soucie guère des contraintes budgétaires IT (au contraire), il peut et va s’infiltrer partout. Les hackers recherchent souvent ces types de failles dans la protection informatique.
Les ordinateurs impersonnels sont partout, il ne faut pas oublier les billetteries de train et métro, les écrans d’aéroport, les publiphones digitaux, les panneaux numériques, les salles de classe connectées, les salles de conférence connectées, les radars, les billetteries de cinéma…
Les machines informatiques impersonnelles proliférant, les entreprises vont devoir veiller constamment à gérer tous leurs appareils, surtout en raison de la convergence entre les dispositifs habituellement hyper-intégrés et les systèmes d’exploitation des postes de travail complets et des tablettes. La fin de vie de XP est un bon rappel pour ne pas oublier un périphérique en service. Vous devez le protéger et le mettre à jour tout comme le reste de votre infrastructure IT. La première étape consiste à effectuer un inventaire minutieux des logiciels et du matériel. La suivante consiste à trouver le temps et le budget pour mettre à jour (ou hors service) les ordinateurs anciens ou quasi oubliés dans votre environnement. Souvenez-vous, aucune voie d’accès, peu importe son âge, ne doit demeurer déverrouillée.
Dans un climat international marqué par la montée des tensions géopolitiques et une recrudescence des…
Chaque semaine, la rédaction de ChannelBiz donne la parole à un spécialiste IT et Tech,…
L’expérience utilisateur est devenue un enjeu clé dans la gestion des environnements de travail numériques,…
La cybersécurité n’est pas un luxe réservé aux grandes entreprises. Avec l’explosion des cyberattaques ciblant…
L’éditeur allemand Hornetsecurity annonce l’acquisition d’Altospam, spécialiste français de la sécurité des emails. Cette opération,…
Avec un chiffre d’affaires de 110 M€ en 2024, en légère progression par rapport aux…
