En entreprise ou même à la maison, avoir un NAS est bien pratique : ce périphérique de stockage permet d’effectuer des sauvegardes, et de stocker des fichiers auxquels on a accès depuis l’ensemble du réseau. Pour protéger vos données, il est essentiel de sécuriser le NAS en adoptant quelques réflexes simples.
Les mises à jour, c’est obligatoire !
Mettez régulièrement le firmware de votre NAS à jour. Non seulement vous pourrez profiter de nouvelles fonctionnalités, mais également des corrections des bugs, qui peuvent provoquer des plantages, et des failles de sécurité, qui ouvrent la voie aux pirates et aux logiciels malveillants.
Une authentification en béton
Changez le mot de passe par défaut de votre NAS, en choisissant bien évidemment un mot de passe différent de celui de votre ordinateur ou de votre messagerie. Huit caractères, c’est un minimum, avec un mélange de majuscules, minuscules, chiffres et caractères spéciaux, pour une sécurité maximale. Optez pour l’authentification à double facteur, qui décourage les hackers. Pour se connecter au NAS, il faut indiquer un identifiant et un mot de passe, ainsi qu’un code que l’on reçoit sur un autre appareil, généralement un smartphone. Vous pouvez aussi, pour aller encore plus loin, désactiver le compte administrateur par défaut et créer un nouveau compte utilisateur, moins vulnérable.
Utilisez le protocole HTTPS
Quand on accède à un NAS à distance, on utilise souvent le protocole de communication HTTP, ce qui est une grave erreur ! Pour plus de sécurité, installez un certificat SSL sur votre NAS, et forcez-le à toujours utiliser une connexion HTTPS. Le processus n’est pas des plus simples, car il faut lier le certificat SSL à un nom de domaine puis relier l’adresse IP du NAS à ce domaine… Mais cela en vaut la peine.
Installez un pare-feu et un antivirus
À partir du moment où on permet l’accès à distance à un NAS, il est possible que des pirates essaient de s’y connecter. Pour leur en interdire l’entrée, installez un pare-feu, qui bloquera automatiquement toutes les tentatives de connexion non reconnues par le NAS. Il est possible de paramétrer un pare-feu pour qu’il accepte certaines connexions et pas d’autres. On peut, par exemple, bloquer toutes les adresses IP issues de certains pays. L’antivirus est un complément indispensable au pare-feu : programmez les analyses la nuit, pour ne pas réduire les performances de votre NAS.
Si vous souhaitez sécuriser votre réseau NAS de la meilleure des façons en utilisant toutes ces pratiques, il est essentiel de vous tourner vers un professionnel de la sécurité informatique.
