La station blanche est une mesure de sécurité habituellement retrouvé dans les organismes de grande taille, ou traitement de données sensibles et confidentielles. Si le prix d’une station blanche performante peut s’avérer élevé, il n’est cependant pas strictement nécessaire de passer par un prestataire spécialisé. Datanaos propose aux PME ce guide afin de se doter de stations blanches basiques et abordables.
Qu’est-ce qu’une station blanche ?
Une station blanche est un ordinateur isolé et sécurisé, utilisé pour analyser et nettoyer du matériel informatique amovible ou des fichiers avant de les introduire dans le système informatique de l’organisme. C’est une sorte de sas de décontamination permettant d’éviter d’infecter le système d’information de l’organisme avec des logiciels malveillants.
Pourquoi se doter d’une station blanche ?
Les attaques informatiques peuvent passer par des matériels amoviles (clés USB, disques durs, CD, …) vérolés, ou par des fichiers compromis téléchargés. Une station blanche permet de vérifier, sur un ordinateur isolé, que le matériel ou les fichiers sont sains, avant de les utiliser dans un environnement de travail.
L’utilisation d’une station blanche, assortie d’une sensibilisation de vos équipes aux dangers des matériels amovibles externes, limite les risques d’une faille de sécurité au sein de votre organisme.
Une station blanche, est-ce compliqué à mettre en place ?
En principe, une station blanche « maison » est assez simple à mettre en place, même sans compétences avancées en informatique. Un PC dédié, des logiciels gratuits et de bonnes pratiques de sécurité sont suffisantes.
Néanmoins, un station blanche « maison » reste limitée dans la sécurité qu’elle propose. Pour cette raison, des prestations de service informatique ou des stations blanches déjà prêtes vendues sur le marché sont généralement priorisées par les grandes entreprises, ou les organismes devant assurer un haut niveau de confidentialité et de sécurité de ses données.
Comment créer une station blanche « basique » ?
LE MATERIEL : il faut disposer d’un ordinateur qui sera dédié, et ne sera pas utilisé pour les activités métiers ou back-office. La station blanche ne doit servir qu’à l’analyse et le nettoyage des matériels et fichiers. Cet ordinateur peut être un peu ancien, tant qu’il est toujours fonctionnel.
LE SYSTEME D’EXPLOITATION : il est fortement recommandé d’installer un système d’exploitation Linux, Ubuntu ou Tails. Si vos connaissances et compétences informatiques ne le permettent pas, conserver un système d’exploitation Windows assez récent, en prenant une attention particulière aux étapes suivantes. Activez les protections de base (notamment le pare-feu) déjà présent.
LES LOGICIELS : assurez-vous de supprimer le maximum de logiciels non-utiles et non-utilisés sur la machine. Si votre station fonctionne avec un système d’exploitation Windows ou MAC, assurez-vous de supprimer les bloatwares (guide). Installer plusieurs outils anti-virus et de scan.
LES DROITS : conservez un profil super-administrateur unique capable de gérer les droits sur la machine et de modifier ses configurations. Un ou plusieurs profils administrateurs peuvent être configurés pour la gestion des comptes utilisateurs. Enfin, un ou plusieurs comptes utilisateurs, dont les droits sont très restreints, doivent être disponibles pour la réalisation des analyses.
LA CONNEXION INTERNET : pour éviter tout risque de contamination de la station blanche avant les analyses, ou de contamination du réseau suite à une analyse, il est recommandé de désactiver toutes les connexions. Cela passe par la désactivation du wi-fi, du bluetooth, mais aussi parfois par le retrait du port ethernet de la machine, ou de sa carte réseau. Si vous connaissances et compétences informatiques ne le permettent pas, contentez de vous de désactiver la connexion au réseau pour les comptes utilisateurs, et ne l’atcivez qu’avec le compte super-administrateur pour la mise à jour de la station blanche.
Comment utiliser ma station blanche ?
Il est tout d’abord important de sensibiliser vos équipes à l’utilisation de la station blanche, et de la leur mettre à disposition. Ceux-ci, lors de l’utilisation d’une clé UBS inconnue, de la clé USB d’un client, etc. ou pour l’analyse d’un fichier téléchargé, pourront connecter le matériel informatique amovible à la station blanche et lancer des analyses anti-virus. Ils pourront par ailleurs ouvrir ou tester les fichiers.
A quelles obligations répond ma station blanche ?
Les organismes du secteur privé et public, qu’ils exerçent leurs missions à but lucratif ou non-lucratif, ont l’obligation d’assurer la sécurité des données personnelles qu’ils traitent, mais aussi une obligation générale de sécurité pesant sur leurs systèmes d’information.
L’utilisation d’une station blanche permet d’adopter de bons reflexes :
- Ne jamais brancher une clé USB non vérifiée sur un poste de travail.
- Ne jamais tester une clé USB suspecte sur un poste de travail.
- Ne jamais ouvrir certains formats de fichiers sans avoir réalisé une analyse préalable.
- Ne jamais décompresser un dossier reçu d’une source non sûre.
Ma station blanche suffit-elle à me protéger ?
Non, une station blanche n’est pas suffisante à elle seule.
En matière de sécurité, chaque élément et chaque mesure de sécurité (station blanche, supports amovibles sécurisés, sensibilisations, simulations de phishing, fermeture de ports réseau, …) fait partie d’une stratégie globale. La station blanche n’est qu’une bonne pratique s’insérant dans une statégie plus globale visant à sécuriser le système d’information de l’organisme.
Il s’agit néanmoins d’une solution efficace pour réduire le risque d’introduire des fichiers infectés dans votre système d’information. Même une station blanche « maison » suffit à réduire grandement les risques de fuite lorsque la sensibilisation des équipes à son usage est correctement réalisée.
Et pour ceux souhaitant se doter d’une station blanche plus sûre encore, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et publié un guide décrivant les différentes mesures et configurations attendues.
Vous souhaitez vous doter d’une station blanche « maison » ou avancée ? Contactez-nous pour en savoir plus sur nos prestations de mise en place et de configuration.