En quoi consiste l'audit du réseau informatique ?

Que ce soit pour anticiper un dysfonctionnement ou encore réparer une panne, l'audit du réseau informatique vise à optimiser l'efficacité du SI de l'entreprise. Analyse, tests, rapports, l'auditeur devient votre allié dans la recherche de la performance.

Définition

L'audit d'un réseau informatique vise à établir une cartographie précise du réseau informatique d'une entreprise. Le matériel, le câblage, les logiciels, les équipements d'interconnexion sont testés et analysés afin de générer des rapports de performances. L'idée est de s'assurer que le réseau est optimisé pour les processus métiers de l'entreprise et qu'il répond au niveau de qualité requis pour son système d'information.
Pour réaliser un audit, le prestataire indépendant, ou la personne missionnée en interne, dresse un état des lieux et établit des recommandations afin d'améliorer le réseau de l'entreprise.

Objectifs

Une entreprise sollicite un audit de son réseau informatique dans 2 cas.

Prévention

L'entreprise dresse régulièrement un état des lieux de son réseau dans le but d'en connaître les faiblesses, les possibilités d'amélioration et d'optimisation futures.
Ainsi, l'audit permet de :

• vérifier si le réseau est conforme aux activités de l'entreprise,
• anticiper sur les investissements à prévoir pour améliorer les performances de son système d'information,
• vérifier la sécurité du réseau.

Réparation

L'entreprise a enregistré une dégradation des performances de son système d'information. Elle décide d'entreprendre un audit de son réseau informatique pour en connaître la cause et améliorer l'efficacité de l'entreprise.

Démarche

Entreprendre l'audit d'un réseau informatique est une décision prise par la direction générale ou la direction informatique. L'audit peut être réalisé par un auditeur interne ou par un prestataire extérieur (comme une SSII - société de services informatiques) dans le cadre d'un contrat de maintenance, par exemple.
L'audit du réseau informatique peut également être intégré plus globalement dans l'audit informatique de l'entreprise. Celui-ci entre généralement dans le cadre d'un plan pluriannuel sur 3 ou 4 ans, lors duquel le réseau est analysé.

Méthode

Le travail de l'auditeur du réseau informatique va être de contrôler l'efficacité du réseau sur les activités de l'entreprise et d'établir un rapport des risques pouvant affecter le système d'information. Si les composants matériels et logiques sont analysés, l'auditeur prendra également en compte les utilisateurs dans leur manipulation du réseau. L'auditeur passe notamment en revue :

• la couverture des besoins,
• les méthodes d'utilisation du réseau,
• les performances des équipements réseaux,
• les débits et la bande passante du réseau,
• la topologie du réseau.

Outils

L'auditeur s'appuie sur un certain nombre d'outils pour analyser le réseau :

• des scanners de vulnérabilités pour identifier le nombre de failles présentes dans le réseau,
• des sondes placées sur des points stratégiques du réseau de façon à mesurer les niveaux de performances et identifier les goulots d'étranglements par exemple,
• des normes comme ISO 27007 sur la sécurisation de l'information,
• des méthodes d'audit, plus généralement utilisées dans le cadre d'un audit informatique, comme COBIT ou Mehari.