Sécurité informatique

Securite00

En France, comme ailleurs, il est difficile d’établir une estimation du nombre d’entreprises piratées.
Il est encore plus complexe d’estimer les coûts de ces actes de malveillance.

Pourtant, il est possible de réduire de manière significative ces risques en menant une politique de sécurité efficace pour un coût raisonnable.

Le premier réflexe à avoir est d’effectuer un état des lieux :

Nos ordinateurs sont-ils bien protégés ? Les moyens nécessaires à la préservation de l’intégrité de nos données ont-ils bien été mis en oeuvre ?

Pour répondre à ces questions, il est nécessaire de commencer par prendre une photographie à un instant T du périmètre à évaluer. Cette « photographie » est un audit.

Securite02

Il existe plusieurs catégories d’audits pouvant être mises en oeuvre dans une entreprise :

Audit « boite blanche » :
L’entreprise nous donne toute information susceptible d’effectuer un audit de manière tout à fait transparente des systèmes mis en oeuvre.

Audit « boite noire » :
A l’inverse de l’audit boîte blanche, l’audit boîte noire est un audit de sécurité qui se fait à l’aveugle. Il permet de valider la sécurité à l’intérieur du réseau de l’entreprise. Selon les statistiques, 80% des méfaits informatiques sont d’origine interne à l’entreprise. Nous effectuons une recherche de toute donnée sensible accessible via le réseau afin d’en informer le Client.

Audit de vulnérabilités :
L’audit de vulnérabilité a comme son nom l’indique pour objectif d’identifier les vulnérabilités présentes dans un système.
Il s’agit généralement d’identifier les failles ou faiblesses existantes sur le réseau au niveau des :

  • systèmes d’exploitation,
  • logiciels,
  • configurations des stations de travail,
  • etc…

A l’issue de quelconque de ces audits, un compte rendu détaillé est rédigé par nos soins pour mettre en évidence les forces et les faiblesses de chaque catégorie appréciée. Une série de préconisations hiérarchisées est établie.