• Home
  • Informatique
  • Tester le niveau de sécurité des réseaux internet et informatiques
Informatique

Tester le niveau de sécurité des réseaux internet et informatiques

Évaluer l’efficacité du dispositif de sécurisation du réseau informatique d’une entreprise a pour principal objectif la détection des failles dans son système d’information ainsi que l’identification des risques techniques et sociaux auxquels il est exposé.

1 – Les dangers venant de l’extérieur

La multiplication des cyberattaques et l’évolution des techniques utilisées par les pirates obligent aujourd’hui les entreprises à procéder à des tests réguliers pour mettre la sécurité de leur réseau et celle de leur SI à l’épreuve.

Pour ce faire, des simulations d’attaques extérieures sont effectuées au niveau des services d’accès à savoir les protocoles (HTTP, SMTP, SQL, etc.) et les points d’accès sans fil. La méthode de la « boite noire » est privilégiée dans ce type d’opération. Les modalités d’authentification, souvent faciles à esquiver par les cyber-attaquants, sont également revérifiées. Toutes les informations recueillies au cours de la simulation serviront à identifier les risques et à prendre les précautions qui s’imposent pour la prévention.

L’expert en sécurité réseaux qui réalise les tests et les opérations de vérification sur les systèmes et le réseau informatique de l’entreprise devra également tenir compte des risques physiques. En d’autres termes, il est tenu de contrôler et d’optimiser les dispositifs de sécurisation des locaux, des matériels et équipements informatiques contre les vols avec ou sans effraction.

2 – Les dangers au sein de l’entreprise

Les SI et les réseaux des entreprises ne sont pas non plus à l’abri des attaques venant de l’intérieur même de la structure. Les intrusions et les vols ou de destruction de données sont souvent l’œuvre de salariés mécontents. Mais elles peuvent aussi être les conséquences de la négligence des responsables des systèmes.

Ici, la procédure de la « boite blanche » est appliquée. Afin de prévenir les risques, toute l’infrastructure fait l’objet d’un audit complet afin de déterminer les éventuels défauts et faiblesses du dispositif de sécurisation. Une autre méthode, celle de la « boite grise », consiste à baser les tests sur le fait de disposer préalablement d’informations concernant le réseau de l’entreprise.

Les possibilités de piratage venant de l’extérieur, mais réalisé avec la complicité des employés sont un autre danger interne que les entreprises ne doivent pas négliger.

2 – Les risques techniques et sociaux

De nombreuses entreprises sont victimes d’une collaboration de leurs salariés, mécontents ou encouragés par l’appât du gain, avec des cybercriminels. Les attaques venant de l’extérieur sont ainsi combinées aux risques internes. Dans certains cas toutefois, les employés peuvent faire l’objet de manipulations ou d’intimidation de la part des malfaiteurs.

Le spécialiste en sécurité réseaux devra ainsi obligatoirement inclure l’analyse de la pertinence et de la fiabilité des dispositifs et réglementations de sécurisation appliquées au sein de l’entreprise. Il s’agit également de s’occuper du niveau de vulnérabilité des salariés.

 

A lire aussi

Comment faire votre propre audit de sécurité de site Web ?

Laurence B.

Toutes les informations à savoir à propos de l’API Management

sophie

Les avantages et le prix d’un standard téléphonique externalité

sophie

Qu’est-ce qu’une adresse IP, et où trouver mon IP ?

adrien

L’usage d’un logiciel d’optimisation de tournée

sophie

Réussir la supervision du système informatique

sophie

Sur quels sites regarder vos séries préférées en streaming ?

administrateur

Quel est l’avenir des agences SEO et du référencement ?

Oscar

Les outils les plus utilisés par les agences SEO

Nathalie