Mieux comprendre les techniques de test de sécurité réseau
Protéger autant que possible le système d’information est un enjeu important pour la plupart des entreprises modernes. Les attaques pouvant venir de partout et de plusieurs manières, il est essentiel de vérifier convenablement le niveau de sécurité du réseau afin d’apporter des mesures correctives pertinentes.
Connaître les différentes menaces d’un réseau d’entreprise
Élément fondamental des infrastructures informatiques d’une entreprise, le réseau peut faire l’objet d’attaques aux formes et origines variées. Il faut donc tester sa sécurité face à ces divers risques.
En premier lieu, le test d’attaque par l’extérieur vise à tester les possibilités pour une personne externe à accéder au système via les principaux protocoles en usage (HTTP, SMTP, SQL…). Les menaces peuvent aussi venir de l’intérieur par le biais d’un collaborateur malveillant ou négligent. Face à cela, il faut analyser en profondeur les règles d’accès et l’étendue des différentes autorisations des utilisateurs.
Outre les menaces d’intrusion informatique, les attaques « physiques » ne sont pas à exclure. Un bon audit de sécurité réseau doit donc aussi comprendre des simulations de tentatives de vol de matériels (notamment les ordinateurs portables et terminaux mobiles). Pour les mêmes raisons, il faut aussi tester l’efficacité des contrôles d’accès physiques aux postes et sites sensibles. Les verrous de porte ou encore le système de vidéosurveillance doivent être éprouvés par des moyens appropriés.
Des tests techniques, mais aussi sociaux
Pour un audit exhaustif et approfondi, différents scénarios doivent être utilisés pour évaluer le niveau de sécurité. Ainsi, 3 approches sont principalement considérées :
- le cas d’une attaque extérieure où l’attaquant ne dispose d’aucune information sur le système. C’est le test de la « boîte noire » qui vise surtout à chercher à récolter les informations pour déterminer les faiblesses du réseau.
- le cas d’une attaque où la personne connaît parfaitement le système. C’est le test de la « boîte blanche » où les failles seront concrètement testées et sondées
cas d’une attaque par une personne ayant une connaissance partielle de la structure et du fonctionnement réseau.
En outre, il est tout aussi important de tester la sécurité « sociale » du réseau. En pratique, il s’agit de vérifier dans quelles mesures les employés de l’organisation peuvent être manipulés pour obtenir des informations ou ouvrir des brèches au niveau de la protection technique. On se penchera donc surtout sur la politique et les procédures de contrôle mises en place.