🔐 10 chiffres à connaître sur le hardening des systèmes.

Le hardening, c’est l’art de renforcer un système informatique en réduisant sa surface d’attaque.

Mais derrière ce mot souvent abstrait, il y a des faits très concrets.

Voici les 10 chiffres clés à retenir pour comprendre l’enjeu 👇

1️⃣ Plus de 600

C’est le nombre de paramètres de sécurité configurables sur un système Windows.

2️⃣ 90 %

C’est la part de ces paramètres désactivés par défaut.

3️⃣ 8 heures

C’est le temps moyen nécessaire pour auditer manuellement un seul poste selon les benchmarks de sécurité.

4️⃣ +30 %

C’est l’augmentation moyenne de la surface d’attaque sur un poste non durci par rapport à un poste durci.

5️⃣ 4 à 6 semaines

C’est le temps estimé pour durcir correctement un parc de 500 machines sans outil automatisé.

6️⃣ 5 000 €

C’est le coût moyen mensuel (interne ou externe) d’un projet de hardening maintenu à jour sans moyen automatisé.

7️⃣ 12

C’est le nombre de réglementations et standards qui exigent ou recommandent le hardening (ANSSI, CIS, NIS2, ISO 27001, SecNumCloud, etc.)

8️⃣ 0

C’est le nombre de fonctions critiques réellement protégées… si vous ne changez aucune configuration système.

9️⃣ 1 clic

C’est ce qu’il faut aujourd’hui, avec les bons outils, pour appliquer des profils de sécurité complets et conformes.

🔟 1

Une seule faille non corrigée, un seul service inutile laissé ouvert… peut suffire à compromettre tout un système.

🧬 Chez CyberLib, nous croyons que le hardening ne doit plus être un luxe car tout système devrait pouvoir être durci facilement plutôt que de les protéger par des moyens couteux et palliatifs.

C’est la première ligne de défense. Et elle doit être automatisée, maintenable, scalable.