Sécurité des postes
Plusieurs projets d’activation systématique du pare-feu local sur les postes de travail ont été menés avec succès. Une politique de blocage par défaut des flux entrants a été appliquée, accompagnée du déploiement automatisé des mises à jour de sécurité.
Ces projets ont concerné des collectivités publiques de La Réunion ainsi que des entreprises privées allant de 100 à 5 000 utilisateurs.
La démarche a inclus :
- L’identification des postes concernés et l’analyse des configurations existantes
- Le recensement des exceptions métiers, la validation des règles de pare-feu et des politiques de mise à jour avec les équipes IT
- La mise en œuvre progressive : phase pilote, activation du pare-feu, blocage des flux entrants, et déploiement des mises à jour dès leur disponibilité ou après qualification interne
- La mise en place de mécanismes d’exception documentés pour les cas justifiés
- Une restitution complète avec documentation des configurations, recommandations de maintenance et transfert de compétences
Les interventions ont été réalisées conformément aux standards de sécurité en vigueur, et adaptées aux outils de gestion centralisée en place.
Sécurité des infrastructures
Le déploiement automatisé et systématique des mises à jour sur serveurs et postes bureautiques a été réalisé pour unecollectivité publique de La Réunion, en conformité avec les recommandations de sécurité (ex : ANSSI).
La solution WAPT a été utilisée, permettant une gestion centralisée avec prise en compte des cas nécessitant une validation interne ou des exceptions.
La démarche a suivi les étapes suivantes :
- Identification des équipements concernés et évaluation de leur état (mises à jour, antivirus, configuration)
- Mise en conformité via l’installation des mises à jour critiques et la configuration des paramètres de sécurité
- Documentation des actions menées, gestion des exceptions, et transfert de compétences
- Recommandations de maintien en condition de sécurité du parc bureautique
L’utilisation de WAPT a permis une sécurisation rapide et maîtrisée de l’infrastructure bureautique.
Durcissement réseau
Dans le cadre de projets pour des entités publiques et entreprises privées de La Réunion, une politique de durcissement réseau a été mise en œuvre.
Les actions réalisées incluent :
- Fermeture des ports et flux non nécessaires sur postes et serveurs
- Activation de la journalisation complète des flux entrants, sortants et bloqués par le pare-feu local
Cette intervention visait à réduire drastiquement la surface d’attaque tout en garantissant une traçabilité complète des communications réseau à des fins d’analyse et de réaction rapide en cas d’incident.
Approche appliquée :
- Identification des flux métiers légitimes avec les équipes IT
- Mise en œuvre de règles restrictives par défaut, avec ouverture sélective des flux nécessaires
- Activation de la journalisation, conservation des historiques
- Phase pilote suivie d’un déploiement généralisé
- Remise d’un rapport détaillé sur les flux et recommandations
Ces actions ont été menées en cohérence avec les standards de cybersécurité actuels, notamment les bonnes pratiques de l’ANSSI, et adaptées aux outils existants chez le client (pare-feux Windows, outils de supervision, SIEM le cas échéant).
Sécurisation des réseaux Wi-Fi
La mise en œuvre d’un chiffrement robuste des réseaux Wi-Fi internes a été assurée pour des structures privées et publiques, avec gestion sécurisée des accès invités.
Objectifs :
- Renforcer la sécurité des connexions
- Désactiver les protocoles obsolètes
- Garantir l’isolation entre flux internes et invités
Étapes du projet :
- Identification des réseaux et analyse des paramètres de sécurité (chiffrement, SSID, authentification)
- Vérification de la compatibilité avec WPA2/WPA3
- Mise en conformité : désactivation de WEP/WPA/TKIP, activation WPA2-Enterprise/WPA3, mot de passe robuste, filtrage MAC, désactivation du SSID broadcast
- Création d’un réseau “invités” isolé, avec journalisation
- Remise d’un rapport de configuration et d’un guide utilisateur, avec transfert de compétences
Le déploiement a été adapté aux équipements existants et contraintes locales, avec un POC initial validé avant généralisation.
Sécurité des accès
Des actions de renforcement de la sécurité des accès et des privilèges ont été conduites pour des entreprises et collectivités réunionnaises, conformément aux recommandations de l’ANSSI.
Mesures appliquées :
- Réduction stricte des utilisateurs avec privilèges d’administration locale
- Séparation des comptes selon les usages (quotidien, administration AD, systèmes, sauvegarde)
- Restriction d’accès aux données sensibles avec registre des utilisateurs légitimes
- Politiques de mot de passe renforcées
- Revues d’accès régulières :
-
- Annuelle pour les comptes utilisateurs (vérification RH)
-
- Semestrielle pour les comptes administrateurs (rotation des mots de passe partagés en cas de départ)
Les pratiques ont été intégrées dans les processus de sécurité globaux, avec documentation, outils adaptés (GPO, scripts, audits) et transfert de compétences.
Réaction à une cyberattaque
Des bonnes pratiques de gestion des sauvegardes et de préparation à la gestion de crise ont été systématiquement intégrées dans les projets cybersécurité.
Cela inclut notamment :
- La mise en place de sauvegardes régulières, avec une fréquence adaptée aux enjeux métiers et validée par les directions (CODIR). Les solutions choisies garantissent la conservation, la résilience et la traçabilité des sauvegardes (snapshots, rétention, externalisation, tests de restauration, etc.)
- La désignation claire des personnes à contacter en cas d’incident de sécurité, formalisée dans des plans de gestion de crise, procédures d’alerte ou des documents de type PRA/PCA. Cette liste est communiquée aux équipes internes, parfois intégrée aux systèmes de supervision ou de ticketing.
Ces pratiques sont devenues des standards dans les projets de sécurisation, formalisées dans les documents de restitution.
Des tests de restauration réguliers ont été mis en place pour une collectivité et un client industriel, sur des données critiques stockées dans des environnements sécurisés et isolés d’Internet. Réalisés au moins une fois par semestre, ces tests permettent de :
- Vérifier l’intégrité des sauvegardes
- Mesurer les délais de reprise
- Documenter les procédures en cas de sinistre
Cette approche s’inscrit dans une logique de résilience et de maîtrise du risque, en lien avec les exigences identifiées dans les PRA/PCA.
Des solutions de sauvegarde sécurisées et isolées de l’environnement bureautique et d’Internet ont été mises en place pour plusieurs mairies et un client industriel. Elles viennent en complément des sauvegardes internes, via :
- Supports amovibles
- Solutions hors AD
- Clouds privés ou externalisés dédiés
Le rythme des sauvegardes est défini en concertation avec le CODIR, en fonction des besoins métier et des objectifs de continuité d’activité.
Nos ingénieurs, passionnés par la cybersécurité, effectuent une veille régulière et assidue, en consultant notamment les avis et alertes publiés sur le site du CERT-FR ainsi que d’autres sources fiables.
Cette habitude leur permet de rester constamment informés des nouvelles menaces et d’ajuster leurs recommandations pour garantir une protection optimale.
Cette habitude leur permet de rester constamment informés des nouvelles menaces et d’ajuster leurs recommandations pour garantir une protection optimale.