INTRODUCTION À LA SÉCURITÉ INFORMATIQUE (Partie 4)

La phase de mise en oeuvre consiste à déployer des moyens et des dispositifs visant à sécuriser le système d’information ainsi que de faire appliquer les règles définies dans la politique de sécurité.

Les principaux dispositifs permettant de sécuriser un réseau contre les intrusions sont les systèmes pare-feu. Néanmoins ce type de dispositif ne protège pas la confidentialité des données circulant sur le réseau.

Ainsi, la plupart du temps il est nécessaire de recourir à des applications implémentant des algorithmes cryptographiques permettant de garantir la confidentialité des échanges.

La mise en place de tunnels sécurisés (VPN) permet d’obtenir un niveau de sécurisation supplémentaire dans la mesure où l’ensemble de la communication est chiffrée.

AUDITS DE SÉCURITÉ

NOTION D’AUDIT

Voici la définition d’un audit de sécurité:

Un audit de sécurité (en anglais security audit) consiste à s’appuyer sur un tiers de confiance (généralement une société spécialisée en sécurité informatique) afin de valider les moyens de protection mis en oeuvre, au regard de la politique de sécurité.

L’objectif de l’audit est ainsi de vérifier que chaque règle de la politique de sécurité est correctement appliquée et que l’ensemble des dispositions prises forme un tout cohérent.

Un audit de sécurité permet de s’assurer que l’ensemble des dispositions prises par l’entreprise sont réputées sûres.