
Avant de mettre en place les mesures de protection adéquates pour optimiser la sécurité d’un réseau informatique, il est nécessaire de procéder à test. L’objectif est de pouvoir identifier les types de menaces existantes et leur gravité.
A – Les différents dangers qui menacent un réseau
Les menaces sont classées suivant leur origine. Ainsi, la société qui réalise l’audit de sécurité des réseaux va effectuer des tests pour chacune d’elles.
Le test sur les menaces extérieures va déterminer les risques liés aux services disponibles, notamment les protocoles utilisés au sein du réseau d’entreprise (SQL, SMTP, http, etc.) Il faut aussi examiner les points d’accès et les modems pour savoir si le dispositif d’authentification peut être facilement contourné par les pirates.
Le test relatif aux menaces internes consiste pour sa part à simuler les activités en interne qui sont susceptibles de nuire à la sécurité du SI. Ce test va évaluer la fiabilité des règles d’accès. Une trop grande permissivité permet aux collaborateurs mécontents de nuire au réseau informatique.
Autre exemple de menaces : les attaques physiques contre les locaux ou le matériel de l’entreprise. L’audit va donc inclure un test sur les accès (verrouillage des portes et des fenêtres) et les dispositifs de vidéosurveillance.
Il est également nécessaire de simuler les vols de matériel afin de prévenir ce type d’attaque.
B – Les tests à mettre en place
Lors d’un audit, il existe trois principales approches à privilégier. Elles se différencient par le niveau de connaissance que possède l’attaquant sur le réseau en question.
- Le test de la boîte noire va recueillir toutes les informations depuis le début, afin de déterminer les forces et les faiblesses du réseau. Ce test simule une attaque de la part d’une personne qui n’a aucune connaissance préalable sur le système de sécurité mis en place.
- Le test de la boîte blanche va analyser les faiblesses de l’infrastructure. Ce type de test simule une attaque interne effectuée par une personne qui connaît bien les détails du système. C’est un test indispensable lorsque certains collaborateurs disposent d’importantes informations sur le réseau de l’entreprise, car ils constituent alors d’éventuels attaquants.
- Le test de la boîte grise, supposant que l’attaquant possède une connaissance partielle du système.
Ainsi, outre les failles techniques, un audit va aussi évaluer la vulnérabilité des employés face à la manipulation. Il est alors nécessaire de mettre en place des contrôles et des procédures spécifiques qui, une fois maitrisés par les collaborateurs, vont contribuer à déjouer les tentatives d’extorsion d’informations confidentielles.
Facebook
Twitter
RSS