Pourquoi la sécurité des terminaux est-elle importante pour les équipes travaillant à distance ?

4juin, 2020
John Emmitt
Détection et réponse au niveau des terminaux (EDR), Protection des terminaux

Selon une étude récente de l'Information Systems Audit and Control Association (ISACA), « près de 60 % des entreprises sont conscientes que les cybercriminels exploitent la crise du COVID-19 pour s'attaquer à leurs systèmes informatiques et à leurs employés ». La pandémie obligeant les dirigeants d'entreprise à passer à un mode de travail à distance, les entreprises constatent rapidement l'apparition de nouveaux risques de sécurité liés aux terminaux distants. Il est désormais plus important que jamais de protéger vos utilisateurs distants grâce à une solution de sécurité des terminaux.

La sécurité des terminaux désigne le processus visant à sécuriser divers terminaux, tels que les ordinateurs de bureau, les ordinateurs portables, les serveurs et tout autre matériel informatique spécialisé. Ces appareils peuvent se trouver sur le réseau de l'entreprise ou, comme c'est le cas pour les télétravailleurs, hors réseau et connectés via Internet.

Pourquoi la sécurité des terminaux est-elle importante pour les utilisateurs à distance ?

Alors que de plus en plus d'entreprises font passer leurs employés au télétravail en raison de la crise du COVID-19, les terminaux vulnérables peuvent devenir des points d'entrée faciles pour les cybercriminels. Les terminaux deviennent vulnérables si les logiciels qui y sont installés ne sont pas mis à jour en temps voulu. Pour illustrer ce point, plus de 12 000 failles logicielles ont été rendues publiques l'année dernière.

Chaque mois, lors du « Patch Tuesday », Microsoft publie des correctifs de sécurité pour corriger les failles de sécurité de ses logiciels, qu'il s'agisse de Windows, de navigateurs ou d'applications professionnelles. Le « Patch Tuesday » de mai 2020 a permis de corriger 111 failles de sécurité sur 12 produits.

Si vos utilisateurs finaux travaillent à distance, ils ne sont pas connectés au réseau informatique de l'entreprise, ce qui signifie que la gestion et la mise à jour de ces appareils peuvent s'avérer difficiles, à moins que vous ne disposiez des moyens d'appliquer des correctifs à ces appareils hors réseau.

Les terminaux non mis à jour peuvent être vulnérables aux cyberattaques, les pirates informatiques pouvant :

  • Prendre le contrôle de terminaux pour lancer des attaques DDoS
  • Utilisation des terminaux comme points d'entrée et de sortie pour voler des données d'entreprise et personnelles
  • Prendre en otage des données sensibles ou des machines pour obtenir une rançon

Lorsqu'un ransomware infecte un seul ordinateur, il peut se propager rapidement à l'ensemble du réseau, paralysant ainsi l'ensemble de votre entreprise.

Les cyberattaques peuvent non seulement paralyser les entreprises, mais aussi coûter leur poste aux responsables informatiques. Compte tenu de la crise actuelle, devoir faire face à une cyberattaque est bien la dernière chose dont vous avez besoin en ce moment.

Bonnes pratiques en matière de sécurité des terminaux distants

Depuis des décennies, les entreprises s'appuient sur des logiciels antivirus/anti-malware (AV/AM) pour sécuriser leurs terminaux. Cependant, les solutions AV/AM traditionnelles ne suffisent plus pour protéger vos terminaux distants contre les attaques sophistiquées d'aujourd'hui.

Voici cinq bonnes pratiques que vous pouvez mettre en œuvre pour créer un environnement de travail à distance sécurisé pour votre entreprise :

Activer le VPN (réseau privé virtuel) pour les terminaux distants

Configurez un VPN sur vos terminaux distants afin de permettre à vos utilisateurs d'accéder à une connexion sécurisée vers l'environnement du bureau. Vous pouvez utiliser votre solution de gestion des terminaux pour déployer le client VPN, le configurer et, une fois l'installation terminée, le surveiller et vous assurer qu'il fonctionne correctement.

Appliquez les correctifs sur vos appareils hors réseau

Automatisez l'application des correctifs sur vos appareils hors réseau, surveillez l'état des correctifs sur toutes les machines et identifiez les vulnérabilités susceptibles d'affecter votre environnement. Votre outil de gestion des terminaux automatise la gestion des correctifs afin de garantir que ceux-ci soient appliqués en temps opportun, sans alourdir la charge de travail de l'équipe informatique.

Mettre en place l'authentification à deux facteurs (2FA)

L'authentification à deux facteurs (2FA) offre un deuxième niveau de sécurité pour accéder à vos applications en exigeant des utilisateurs qu'ils fournissent un mot de passe (ce qu'ils savent) et une application mobile ou un jeton (ce qu'ils possèdent). La 2FA est l'une des méthodes les plus simples pour empêcher les cybercriminels d'exploiter des identifiants (mots de passe) faibles ou volés et de pirater vos systèmes. Les identifiants de vos employés se trouvent probablement déjà sur le Dark Web, n'attendant que d'être exploités par des cybercriminels. Ne les laissez pas faire !

Proposez une formation à la cybersécurité à tous vos employés

Avec un nombre sans précédent d'employés travaillant désormais à domicile, la formation à la cybersécurité est absolument indispensable. Comme nous l'avons souligné dans notre précédent article de blog, « Les 10 principales menaces de cybersécurité en 2020 », les attaques par hameçonnage gagnent chaque jour en sophistication. Une formation à la cybersécurité peut aider à empêcher les employés d'être victimes de ce type d'attaques. Cette formation peut être dispensée au moyen de vidéos en ligne et d'e-mails d'hameçonnage simulés envoyés à l'ensemble de vos télétravailleurs.

Utilisez la sauvegarde dans le cloud pour vos collaborateurs en télétravail

Votre personnel est peut-être dispersé pour le moment, mais cela ne doit pas nécessairement être le cas de votre équipe informatique et de votre matériel. Protégez les données de vos utilisateurs sans avoir à installer un serveur dédié ou un système de stockage local dans chaque bureau. La sauvegarde dans le cloud est le moyen le plus simple d'effectuer des sauvegardes depuis n'importe quel endroit disposant d'une connexion Internet, y compris WiFi, ce qui permet de couvrir également les données stockées sur les terminaux distants.

Kaseya VSA pour la sécurité des terminaux à distance

Kaseya VSA est une solution de surveillance à distance et de gestion des terminaux qui vous aide à sécuriser vos systèmes ainsi que vos terminaux distants hors réseau.

Avec Kaseya VSA, vous pouvez :

  • Surveiller et gérer à distance tous les appareils, qu'ils soient connectés ou non au réseau
  • Automatisez le déploiement, l'installation et la mise à jour des logiciels sur tous les terminaux, même sur des réseaux à faible débit (par exemple, Wi-Fi)
  • La gestion automatisée des correctifs couvre Windows et macOS, ainsi que les navigateurs et les applications tierces
  • Respectez les politiques de sécurité de votre entreprise

Intégré à des solutions AV/AM de pointe, telles que Bitdefender, Webroot et Kaspersky, ainsi qu'à une solution de sauvegarde comme Kaseya Unified Backup, Kaseya VSA vous offre une protection complète des terminaux adaptée aux besoins de votre entreprise.

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Demander une démonstration Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est l'engagement d'offrir des conditions flexibles, un partage des risques et un accompagnement dédié à votre entreprise.

Découvrez Partner First Pledge »

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Les meilleures solutions EDR en 2026 : classement destiné aux MSP et aux équipes informatiques

Les attaques par ransomware coûtent en moyenne 8 000 dollars par heure aux petites entreprises, du moment de l'attaque jusqu'à la résolution du problème. La résolution d'une violation de données prend en moyenne 194

Lire l'article de blog

EPP et EDR : comprendre leurs différences et comment ils fonctionnent ensemble

Lorsqu'on examine les solutions de sécurité des terminaux, les termes « EPP » et « EDR » reviennent sans cesse, souvent côte à côte, et

Lire l'article de blog

Qu'est-ce que l'EDR géré (MEDR) ? Un guide destiné aux entreprises et aux MSP

L'EDR géré associe la détection au niveau des terminaux à une surveillance et une intervention assurées par des experts. Découvrez son fonctionnement, à qui il s'adresse et comment les MSP peuvent le proposer en tant que service.

Lire l'article de blog