La sécurité d’un réseau informatique peut être compromise de différentes manières, par des menaces de diverses origines. Un test de sécurité réseaux consiste à évaluer ces risques afin de déterminer leur gravité et ainsi préconiser les actions nécessaires.
Tester les menaces externes et internes de sécurité réseaux
Les menaces extérieures concernent toutes les tentatives d’intrusion sur le réseau venant d’un tiers non autorisé. Le test porte donc sur les protocoles d’accès (HTTP, SMTP, SQL…), les points d’accès sans fil et la vulnérabilité des procédés d’authentification.
Pour effectuer ce type de test, l’expert en sécurité réseaux utilise souvent la méthode dite de la boîte noire. Ce procédé vise à collecter toutes les informations accessibles de l’extérieur, et pouvant être utilisées dans le cadre d’une attaque. Cette simulation va permettre d’identifier les différentes failles de sécurité et vulnérabilités. Lesquelles peuvent être exploitées par le cybercriminel pour s’introduire au sein de la SI.
Pour leur part, les menaces internes sont souvent liées à l’attitude des collaborateurs qui travaillent dans l’entreprise. Ces derniers sont parfois négligents, alors que les employés mécontents peuvent aussi représenter une menace.
Afin d’évaluer les risques intérieurs, le spécialiste va effectuer un test dit de la boîte blanche. Il s’agit d’analyser l’ensemble de l’infrastructure informatique afin de déterminer les éventuelles failles.
Il est également possible de réaliser un test dit de la boîte grise. Cette méthode utilise certaines informations dans la simulation d’attaque. Cela consiste à supposer que le pirate soit parvenu à soutirer des renseignements partiels sur le système.
Vérifier les risques physiques et sociaux
D’abord, il y a les menaces techniques provenant de l’intérieur ou de l’extérieur. Mais aussi des risques physiques et humains qui peuvent également être à l’origine d’une attaque sur le réseau informatique.
Les menaces physiques concernant principalement les locaux et les moyens d’accès. Il faudrait alors vérifier la sécurité des portes et fenêtres, ainsi que le bon fonctionnement du système de vidéosurveillance. Cela permet de déterminer la vulnérabilité du matériel informatique en cas de tentative de vol ou d’effraction.
Le test de sécurité réseaux prend aussi en compte d’autres éléments. Ce sont les personnes qui évoluent au sein de l’entreprise et qui accèdent aux éléments de l’infrastructure informatique. En effet, les employés participent parfois (plus ou moins volontairement) à une attaque informatique. Ils peuvent fournir négligemment des informations sensibles.
L’évaluation de cette menace sociale consiste surtout à vérifier les procédures de sécurité existantes et leur application par les personnes concernées.
En général, il s’avère nécessaire de conduire des sessions de formation en entreprise. Le but est de sensibiliser et initier les employés à la sécurité informatique. Cette démarche est très importante, car ces dernières années, la plupart des attaques combinent menace technique et sociale.
