Une menace de sécurité est un risque qui peut potentiellement endommager les systèmes informatiques et nuire à une entreprise. La cause peut être physique, par exemple lorsque quelqu'un vole un ordinateur qui contient des données vitales. La cause peut également être non physique, comme une attaque par virus.

Pourquoi devez-vous protéger votre NAS ?

• Protégez vos informations confidentielles, celles de vos utilisateurs ou de vos clients
• Renforcez la sécurité pour éviter toute perte de données

Utilisez un mot de passe fort

Nous vous recommandons d'utiliser un mot de passe fort composé de lettres, de chiffres et de caractères spéciaux. Les mots de passe courants ouvrent la porte aux pirates informatiques. Si un compte est compromis, les pirates peuvent facilement prendre le contrôle de vos autres comptes.

Pour modifier votre mot de passe, accédez à Options > Personnel > Mot de passe, puis cliquez sur Modifier le mot de passe.

Pour configurer les paramètres relatifs à la sécurité et aux règles de force des mots de passe pour les utilisateurs de votre NAS, reportez-vous à l'article d'aide correspondant pour DSM 7.0 et DSM 6.2.

Activer la vérification en 2 étapes

Activez la vérification en 2 étapes pour améliorer la sécurité de votre compte DSM. Lorsque la vérification en 2 étapes est activée, vous devrez saisir votre mot de passe en plus d'un code de vérification unique quand vous vous connectez à DSM. Les codes de vérification sont obtenus depuis une application d'authentification installée sur votre périphérique mobile. Par conséquent, si une personne veut accéder à votre compte, elle devra non seulement être en possession de votre nom d'utilisateur et de votre mot de passe, mais également de votre périphérique mobile.

Pour activer la vérification en 2 étapes pour vous-même et vos utilisateurs, veuillez consulter cet article afin d'obtenir des instructions.

Désactiver le compte admin

Par défaut, le NAS dispose d'un compte administrateur. « admin » étant un nom d'utilisateur courant¹, il suffit au pirate de deviner votre mot de passe pour accéder à votre compte. La désactivation du compte admin par défaut et la création d'un nouveau compte avec un nom d'utilisateur recherché ou spécifique permet de rendre la tâche plus difficile au pirate pour pénétrer dans votre compte.

Pour désactiver le compte admin, connectez-vous avec un autre compte administrateur et accédez à Panneau de configuration > Utilisateurs et groupes. Sélectionnez admin et cliquez sur Modifier, puis cochez la case Désactiver ce compte.

Assurez-vous que le NAS est régulièrement mis à jour

Pour améliorer les performances et la stabilité du système, Synology propose des mises à jour de DSM lorsque de nouvelles fonctionnalités ou des améliorations en matière de sécurité sont disponibles ou lorsque des bogues sont corrigés.

Pour savoir comment configurer les mises à jour automatiques de DSM, consultez les articles d'aide relatifs à DSM 7.0 et DSM 6.2.

Activer les notifications

Vous pouvez également paramétrer votre Synology NAS afin qu'il envoie des notifications quand des événements spécifiques ou des erreurs se produisent. Ces notifications sont transmises par e-mail, SMS, périphériques mobiles ou navigateurs Web. Par exemple, le système peut envoyer automatiquement une notification en cas de perte de la connexion réseau ou de coupure de courant. Lorsque ces notifications sont activées, vous êtes immédiatement informé en cas de problème sur votre NAS et cela vous permet d'en éviter le piratage.

Pour activer les notifications, consultez les articles d'aide relatifs à DSM 7.0 et DSM 6.2 et choisissez votre méthode de notification préférée.

Exécuter le Conseiller de sécurité

Security Advisor est une application de sécurité préinstallée qui analyse les paramètres de votre DSM et votre NAS. Security Advisor analyse les zones suivantes de votre DSM et de votre NAS, vérifie vos paramètres et recommande des modifications qui vous aideront à protéger votre Synology NAS.

• Logiciel malveillant
• Système
• Compte
• Réseau
• Mettre à jour

Pour plus d'informations sur le Conseiller de sécurité, consultez les articles d'aide relatifs à DSM 7.0 et DSM 6.2.

Activer le blocage automatique

La fonction de blocage automatique permet de renforcer la sécurité de votre Synology NAS en bloquant les adresses IP des clients dont le nombre de tentatives de connexion ayant échoué est trop élevé. Cette option permet de réduire le risque de comptes rompus par des attaques par force brute.

Pour savoir comment activer le blocage automatique et ajouter des adresses IP à votre liste d'autorisations, consultez les articles d'aide relatifs à DSM 7.0 et DSM 6.2.

Activer la protection du compte

Cette option protège vos comptes Synology NAS contre les clients non fiables accumulant un trop grand nombre d'échecs de tentatives de connexion. Cela permet de minimiser le risque d'attaques par force brute sur vos comptes.

Pour savoir comment activer la protection de compte, consultez les articles d'aide relatifs à DSM 7.0 et DSM 6.2.

Activer HTTPS

Un certificat peut être utilisé pour sécuriser les services SSL du Synology NAS, tels que le Web (tous les services HTTPS), la messagerie ou FTP. L'obtention d'un certificat permet aux utilisateurs de valider l'identité d'un serveur et de l'administrateur avant d'envoyer des informations confidentielles.

Synology offre un certificat SSL/TLS gratuit et sécurisé depuis Let's Encrypt. Pour savoir comment obtenir un certificat Let's Encrypt pour votre Synology NAS, consultez cet article.

Activer le pare-feu

Comme un PC, le NAS dispose également d'un pare-feu. En activant le pare-feu, en créant des règles de pare-feu et en configurant des paramètres de pare-feu, vous pouvez empêcher toute connexion non autorisée et contrôler l'accès au service. Vous pouvez choisir d'autoriser ou refuser de l'accès à certains ports réseaux par certaines adresses IP spécifiques.

Pour savoir comment activer le pare-feu et créer des règles de pare-feu, consultez cet article.

• Pour dupliquer vos paramètres de compte admin par défaut sur votre propre compte admin, veuillez consulter cette page afin d'obtenir des instructions.
• Pour plus d'informations sur la façon d'améliorer la sécurité de votre NAS, veuillez consulter la publication de blog disponible sur cette page.
• Pour obtenir la liste des services affectés par la désactivation du compte admin, veuillez consulter cette page.
• Pour plus d'informations sur la façon de protéger votre NAS, veuillez consulter cette page.
• Pour en savoir plus sur les attaques au rançongiciel et sur la façon de protéger votre NAS, veuillez consulter cette page.
• Pour plus d'informations sur HTTPS, veuillez consulter cette page.
• Si vous rencontrez des difficultés pour utiliser Let's Encrypt, veuillez lire cette page afin d'obtenir des solutions.
• Pour plus d'informations sur la procédure de configuration du pare-feu de DSM, veuillez consulter cette page.