Avez-vous un inventaire à jour de vos équipements informatiques et logiciels ?
En bref — ce que vous devez retenir
Vous ne pouvez pas protéger ce que vous ne connaissez pas. Un inventaire à jour de tous vos équipements et logiciels est le préalable à toute démarche de sécurité : il permet d'identifier les postes non mis à jour, les logiciels non autorisés et les équipements oubliés.
L'"shadow IT" (logiciels et équipements non répertoriés) est un problème croissant : un collaborateur installe un logiciel pratique, oublie de le mentionner, ce logiciel n'est jamais mis à jour et devient une faille. Un vieil ordinateur laissé en production mais oublié de tous est une cible facile.
Sans inventaire, vous ne savez pas si tous vos postes ont bien un antivirus, si toutes vos licences sont légales, ou si un équipement réseau ancien n'a pas de firmware obsolète avec des failles connues.
winget list ou Belarc Advisor (gratuit) pour exporter les logiciels installés. Sur Mac, utilisez Find My ou Mosyle (MDM gratuit pour petites équipes)Lors d'un audit de sécurité, un serveur de développement oublié depuis 2 ans a été découvert sur le réseau. Il tournait sur Ubuntu 18.04 sans mises à jour de sécurité, avec une vulnérabilité critique connue. Ce serveur avait accès à la base de données de production.
"On ne savait pas qu'on avait encore 3 postes sous Windows 7 dans l'entrepôt. Ils étaient sur le même réseau que nos serveurs. Sans inventaire, on n'aurait jamais su qu'ils étaient non protégés."
Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.