Défense
Durcissement
Le durcissement consiste à retirer l'inutile, configurer proprement l'indispensable et vérifier régulièrement que l'état attendu tient dans le temps. C'est une démarche continue, pas une action ponctuelle.
Objectif
Durcir un système revient à réduire :
- services exposés
- droits excessifs
- configurations faibles
- comptes inutiles
- secrets mal stockés
- dépendances obsolètes
- journaux absents
Le but est de rendre une compromission plus difficile, plus limitée et plus visible.
Priorités
Comptes
- désactiver les comptes inutiles
- imposer MFA sur les comptes sensibles
- séparer comptes admin et comptes quotidiens
- supprimer les droits permanents non justifiés
- surveiller les comptes de service
- documenter les exceptions
Services
- fermer les ports inutiles
- limiter l'exposition Internet
- protéger les interfaces d'administration
- désactiver les modules inutiles
- filtrer par IP quand c'est possible
- journaliser les accès
Configuration
- appliquer les correctifs
- activer le chiffrement
- configurer les journaux
- durcir SSH et RDP
- limiter les macros
- bloquer l'exécution depuis les emplacements temporaires quand c'est possible
Mesurer
Un contrôle non vérifié finit par devenir une intention. Il faut mesurer régulièrement.
Moyens utiles :
- baseline de configuration
- scans internes
- revues de règles
- audit des comptes
- suivi des correctifs
- contrôle des ports exposés
- tests de restauration
Prioriser
Commence par les contrôles qui réduisent fortement le risque :
- accès administrateurs
- exposition Internet
- MFA
- sauvegardes
- correctifs critiques
- journaux utiles
- secrets
- comptes de service
À retenir
Le durcissement efficace est simple, vérifiable et maintenu. Une règle non testée ou non documentée finit souvent par disparaître.