loading...

Comment s’effectue un test de sécurité réseaux ?

Ce type de test a pour objet d’évaluer le niveau de sécurité d’un réseau afin d’apporter les actions correctives. Il s’agit principalement de simulations basées sur le type de menace qui peut peser sur le système informatique de l’entreprise.

1 – Les menaces extérieures

Dans la majorité des cas, les cyberattaquants s’introduisent dans le réseau via les services d’accès, par exemple les protocoles (HTTP,SMTP, SQL, etc.) et les points d’accès sans fil.Le test consiste alors à simuler une attaque extérieure en vue d’analyser les possibilités disponibles pour accéder aux informations.

Pour ce type de diagnostic, l’approche dite de la « boite noire » est couramment utilisée. La simulation servira à récolter le maximum d’informations à partir de l’extérieur afin de déterminer les risques réels.

Il s’agit également de vérifier les procédures d’authentification, car elles sont parfois faciles à contourner.

2 – Les menaces internes

Dans ce cas, le danger provient d’un membre de l’entreprise, qui détient des informations sensibles sur le système.

Les employés mécontents et les collaborateurs négligents peuvent être à l’origine de l’atteinte à la sécurité du réseau.

Le test consiste à analyser l’infrastructure de manière approfondie afin d’identifier les failles.

Il s’agit du test de la « boite blanche ». Un autre test, celui de « la boite grise », émet l’hypothèse d’une connaissance partielle des informations sur le réseau de l’entreprise.

3 – Les menaces physiques

Un audit de sécurité de réseaux doit aussi prendre en compte les risques physiques d’effraction. En effet, les locaux de l’entreprise ainsi que le matériel informatique peuvent faire l’objet d’un vol caractérisé.

Il est donc impératif de contrôler le système de vidéosurveillance, ainsi que le verrouillage des accès (portes et fenêtres) afin d’évaluer concrètement la possibilité d’une attaque physique.

4 – Les menaces sociales

Le réseau peut également être victime d’un piratage à partir d’une « collaboration » des employés. Ces derniers sont parfois manipulés et fournissent négligemment des détails confidentiels.

L’audit va donc évaluer la sécurité « sociale » du système en vérifiant à quel point les collaborateurs de l’entreprise sont vulnérables.

Il s’agit notamment d’analyser la fiabilité des procédures et règles en vigueur, et leur application par les employés.Ceux-ci ont souvent besoin d’une formation ou d’un encadrement pour éviter ces intrusions.

Notons que ces dernières années, la sécurité des réseaux d’entreprise a surtout souffert de la combinaison de l’attaque technique et sociale.

Les personnes malveillantes exploitent les failles au sein du système informatique tout en soutirant des informations cruciales en interne auprès des collaborateurs qui négligent les procédures de sécurité.