2021-12-17
Un audit de sécurité, à quoi ça sert ?
Vos téléphones sont connectés sur le réseau informatique, ce même réseau ou sont connectés sur Interet vos ordinateurs, imprimantes et autres appareils informatiques. C’est naturellement la porte d’entrée des attaques potentielles et de la fraude.
Une porte d’entrée pour un pirate informatique peut être un logiciel malveillant sur un ordinateur souvent installé de façon illicite ou via un courriel (aussi appelé « Phishing »), via votre routeur internet ou un logiciel serveur qui n’est pas à jour, l’ordinateur de table d’un invité et connecté avec un virus, votre WiFi qui n’est pas assez sécurisé, un technicien ou une personne non autorisée qui c’est connecté physiquement sur votre réseau (si votre salle de serveurs n’est pas barrée par exemple ou parce que votre réseau informatique est mal configuré), etc… Les raisons d’un piratage peuvent être multiples, d’où l’intérêt de faire un « Audit de sécurité ». L’audit renseigne sur les vulnérabilités d’un réseau, de votre infrastructure mais aussi des failles humaines qui sont souvent négligées. C'est un document objectif qui va vous aider à mieux vous préparer et vous organiser dans votre travail tout en le sécurisant.
Quel matériel en particulier dois-je protéger ? Il n’est pas nécessaire de viser un appareil en particulier car pour un pirate il suffit simplement d’accéder à votre réseau informatique. Une fois l’accès permis, il est aisé d’installer un logiciel qui « écoute » ce qui se passe sur votre réseau ( « sniffeur »), qui examine les appels, relève les accès, les mots de passe, etc… et peut ensuite simuler un téléphone (via un logiciel) qui permet de faire des appels ou de se connecter à un central qui automatise des appels frauduleux. Cet accès peut aussi servir à bien d’autres piratages comme les « cryptowares » de plus en plus populaires qui encodent vos données en échange de rançons (« rançongiciel ») pour (éventuellement) débloquer vos données. Si vos données sont sensibles ou stratégiques, elles peuvent aussi être copiées et revendues sur le « Dark Web ».
Les mises à jour de vos logiciels et plateformes de travail comme Windows, ne sont pas non plus à négliger. Elles sont la principale source pour les pirates même moins expérimentés, d’exploiter ces failles non encore corrigées. De nouvelles attaques apparaissent chaque jour, il faut donc être à l’affut des nouvelles qui sonnent l’alarme sur des problèmes potentiellement dangereux. Récemment la faille identifiée « Log4Shell » fait beaucoup de dégâts. Elle touche toutes les plateformes utilisant le langage « Java » et les serveurs Web utilisant « Apache » …
Pour vous protéger, nous pouvons vous prodiguer des conseils sans frais, mais pour une analyse plus approfondie, il est fortement conseillé de vous prémunir d’un « audit de sécurité ». Ceci prend du temps et de l’investigation pour vous fournir un rapport détaillé, mais permet surtout de mieux connaitre votre environnement de travail, d’identifier les faiblesses de cet environnement, d’éduquer votre personnel pour éviter les fraudes et finalement, mieux protéger votre travail si durement gagné !
Vous avoir plus d'information sur nos services, contactez nous ...
