Évaluer l’efficacité du dispositif de sécurisation du réseau informatique d’une entreprise a pour principal objectif la détection des failles dans son système d’information ainsi que l’identification des risques techniques et sociaux auxquels il est exposé.
1 – Les dangers venant de l’extérieur
La multiplication des cyberattaques et l’évolution des techniques utilisées par les pirates obligent aujourd’hui les entreprises à procéder à des tests réguliers pour mettre la sécurité de leur réseau et celle de leur SI à l’épreuve.
Pour ce faire, des simulations d’attaques extérieures sont effectuées au niveau des services d’accès à savoir les protocoles (HTTP, SMTP, SQL, etc.) et les points d’accès sans fil. La méthode de la « boite noire » est privilégiée dans ce type d’opération. Les modalités d’authentification, souvent faciles à esquiver par les cyber-attaquants, sont également revérifiées. Toutes les informations recueillies au cours de la simulation serviront à identifier les risques et à prendre les précautions qui s’imposent pour la prévention.
L’expert en sécurité réseaux qui réalise les tests et les opérations de vérification sur les systèmes et le réseau informatique de l’entreprise devra également tenir compte des risques physiques. En d’autres termes, il est tenu de contrôler et d’optimiser les dispositifs de sécurisation des locaux, des matériels et équipements informatiques contre les vols avec ou sans effraction.
2 – Les dangers au sein de l’entreprise
Les SI et les réseaux des entreprises ne sont pas non plus à l’abri des attaques venant de l’intérieur même de la structure. Les intrusions et les vols ou de destruction de données sont souvent l’œuvre de salariés mécontents. Mais elles peuvent aussi être les conséquences de la négligence des responsables des systèmes.
Ici, la procédure de la « boite blanche » est appliquée. Afin de prévenir les risques, toute l’infrastructure fait l’objet d’un audit complet afin de déterminer les éventuels défauts et faiblesses du dispositif de sécurisation. Une autre méthode, celle de la « boite grise », consiste à baser les tests sur le fait de disposer préalablement d’informations concernant le réseau de l’entreprise.
Les possibilités de piratage venant de l’extérieur, mais réalisé avec la complicité des employés sont un autre danger interne que les entreprises ne doivent pas négliger.
2 – Les risques techniques et sociaux
De nombreuses entreprises sont victimes d’une collaboration de leurs salariés, mécontents ou encouragés par l’appât du gain, avec des cybercriminels. Les attaques venant de l’extérieur sont ainsi combinées aux risques internes. Dans certains cas toutefois, les employés peuvent faire l’objet de manipulations ou d’intimidation de la part des malfaiteurs.
Le spécialiste en sécurité réseaux devra ainsi obligatoirement inclure l’analyse de la pertinence et de la fiabilité des dispositifs et réglementations de sécurisation appliquées au sein de l’entreprise. Il s’agit également de s’occuper du niveau de vulnérabilité des salariés.