Un test de sécurité réseau a pour objectif de déterminer l’efficacité du système de sécurité d’un système d’information dans le but de déceler les éventuelles failles. Cela consiste généralement à effectuer diverses simulations en prenant en compte le type de menace qui peut nuire au SI de l’entreprise.
Menaces externes
Les cyberattaques constituent les menaces extérieures qui pèsent sur la sécurité du SI. Elles exploitent généralement les services d’accès, à l’instar des protocoles et des points d’accès sans fil, comme le WiFi. Afin de les prévenir, un test consistant à simuler une attaque extérieure est généralement effectué. Cela dans le but de déceler les différentes failles éventuelles permettant de s’introduire dans le système.
Pour ce genre de test d’intrusion, la technique de la « boite noire » est souvent utilisée. Elle consiste à infiltrer un réseau depuis l’extérieur et à récolter le plus d’informations possible sans aucune connaissance de l’installation cible, mais également de vérifier les procédures d’authentification. L’objectif final est ici de déceler les risques réels.
Menaces internes
Pour ce type de menace, le danger est interne à l’entreprise. C’est-à-dire qu’un membre du personnel ayant accès à des informations confidentielles représente le risque. Il n’est en effet pas rare, voire habituel, qu’un salarié mécontent ou tout simplement négligent compromet l’intégrité du SI.
Afin de prévenir ce genre de risque, les experts procèdent souvent à un audit de la sécurité informatique pour identifier les failles éventuelles du réseau. Cela en prenant en compte le fait que les cyberattaquants peuvent posséder des informations partielles ou totales sur le système.
Menaces sociales
Au même titre qu’une menace interne, ce genre de risque a également comme source les salariés de l’entreprise. Victime de manipulation, ces derniers peuvent partager des données sensibles permettant de pirater le réseau.
Pour prévenir ce genre de menace, il est nécessaire d’évaluer la fiabilité des procédures mises en place par l’entreprise et de vérifier si elles sont respectées par les employés ou non. Il faut savoir que des actions de sensibilisation ou un encadrement peuvent être indispensables pour se protéger contre les menaces sociales.
Menaces physiques
Bien que rares, les menaces physiques représentent également un danger pour la sécurité du réseau informatique. Il peut en effet arriver qu’une entreprise soit victime d’un vol physique de matériels permettant d’accéder à des informations sensibles. Afin d’éviter qu’une telle situation se produise, il est recommandé de mettre en place un bon système de sécurité (vidéosurveillance, accès protégé au local de l’entreprise…).
Résumé