L'illusion de la sécurité
Lors de chaque audit réseau réalisé par les équipes BOTUM, le même constat revient : les entreprises pensent être protégées. Elles ont un pare-feu, parfois un antivirus, et leur prestataire IT a dit que tout était "en ordre". Pourtant, en quelques heures d'analyse, des vulnérabilités critiques émergent systématiquement.
En 2025, selon le rapport Verizon Data Breach Investigations Report, 68% des violations de données impliquent un élément humain ou une configuration erronée — et non une attaque sophistiquée. La plupart des incidents auraient pu être évités avec des pratiques de base correctement appliquées. Voici les 5 erreurs les plus fréquemment identifiées.
Erreur #1 : Le pare-feu configuré une fois, jamais révisé
Un pare-feu n'est pas un équipement "set and forget". Les règles accumulées au fil des années créent des ouvertures non intentionnelles : ports ouverts oubliés, règles trop permissives ajoutées "temporairement", politiques héritées de configurations obsolètes. L'équipe BOTUM identifie en moyenne 23 règles de pare-feu obsolètes ou trop permissives lors d'un premier audit sur un environnement de 50 postes.
La bonne pratique : révision semestrielle des règles de pare-feu, principe du moindre privilège (tout ce qui n'est pas explicitement autorisé est refusé), et documentation systématique de chaque modification.
Erreur #2 : L'absence de segmentation réseau
Dans la majorité des réseaux d'entreprise non segmentés, une seule machine compromise suffit à un attaquant pour se déplacer latéralement et atteindre l'ensemble des systèmes — y compris les serveurs de fichiers, les bases de données et les systèmes de sauvegarde. C'est le scénario classique du ransomware qui chiffre tout en quelques heures.
La segmentation via VLANs, combinée à des politiques de filtrage inter-VLAN strictes, limite la propagation à la zone compromise. Les postes de travail ne devraient jamais pouvoir communiquer directement avec les serveurs de production sans passer par une couche de contrôle. Cette architecture, relativement simple à mettre en œuvre sur des équipements modernes, réduit de manière significative l'impact d'un incident.
Erreur #3 : Le MFA ignoré ou mal déployé
Selon Microsoft, le MFA (authentification multi-facteurs) bloque 99,9% des attaques sur les comptes. Pourtant, dans les PMEs, son déploiement reste partiel ou inexistant. Les raisons invoquées : "c'est contraignant pour les utilisateurs", "on n'a pas le budget", "notre prestataire ne l'a pas proposé".
En 2026, ne pas déployer le MFA sur les accès critiques — VPN, Microsoft 365, outils de gestion — est une faute professionnelle. Les solutions modernes (Microsoft Authenticator, Duo, Yubikey) offrent une expérience utilisateur acceptable et un niveau de protection radicalement supérieur aux mots de passe seuls. Le coût d'une solution MFA est sans commune mesure avec celui d'un incident de sécurité moyen (estimé à 150 000€ pour une PME par l'ANSSI).
Erreur #4 : Les équipements non patchés
Les vulnérabilités exploitées dans la majorité des cyberattaques sont connues depuis des mois, voire des années, au moment de l'incident. Des correctifs existent, mais n'ont pas été appliqués. Routeurs, switches, firewalls, NAS — les équipements réseau sont souvent les plus négligés en matière de mises à jour, car leur gestion est perçue comme risquée ou perturbatrice.
La gestion des correctifs doit suivre un processus structuré : inventaire des équipements et versions firmware, abonnement aux bulletins de sécurité des fournisseurs, fenêtres de maintenance planifiées et procédures de rollback documentées. Les équipements en fin de vie (EOL) sans support sécurité doivent être remplacés — continuer à les opérer sur un réseau d'entreprise est une prise de risque inacceptable.
Erreur #5 : L'absence de monitoring et de journalisation
"On ne sait pas si on est compromis" — cette phrase, les équipes BOTUM l'entendent régulièrement lors de premières rencontres avec des clients. Sans collecte de logs centralisée, sans alertes sur les comportements anormaux, une intrusion peut rester non détectée pendant des semaines ou des mois. Le rapport IBM Cost of a Data Breach 2024 indique que le délai moyen de détection d'une intrusion est de 194 jours.
Un SIEM (Security Information and Event Management) n'est plus réservé aux grandes entreprises. Des solutions comme Graylog, Wazuh ou Microsoft Sentinel permettent de centraliser les logs et de détecter les anomalies à des coûts abordables pour les PMEs. L'objectif minimum : journaliser les connexions réseau, les accès aux systèmes critiques et les modifications de configuration.
Par où commencer ?
Face à ces 5 axes d'amélioration, la priorité dépend du profil de risque de chaque organisation. BOTUM propose un audit de sécurité réseau express de 2 jours qui permet d'établir un état des lieux précis et un plan de remédiation priorisé — avant qu'un incident ne force la question.