Sécurité du réseau informatique

Le réseau de l'entreprise est exposé à des risques : perte d'informations, panne du SI, attaques… En tant que pièce maîtresse du système d'information, le réseau doit être protégé.

Présentation

La sécurité du réseau informatique entre dans la sécurisation globale du système d'information (SI) d'une entreprise. Plus précisément, elle consiste à respecter des procédures, au niveau humain, technique et organisationnel. L'objectif est de protéger le réseau de l'entreprise et de se prémunir contre tout type de risques pouvant dégrader ses performances.
La sécurité du réseau consiste également à mettre en place des politiques de sécurité, comme la gestion des accès, pour garantir l'intégrité des données critiques de l'entreprise.

Ouverture du SI

L'entreprise est de plus en plus obligée d'ouvrir, en partie ou en totalité, son réseau informatique à l'extérieur, pour répondre notamment à plusieurs problématiques :

• nomadisme de ses consultants,
• ouverture du SI aux partenaires et aux clients (par le biais par exemple d'un extranet),
• connexion au réseau des smartphones, des ordinateurs portables et des clés USB personnelles des employés.

Quels risques ?

En s'ouvrant, l'entreprise s'expose à davantage de risques qui peuvent provenir :

• d'une mauvaise utilisation du réseau par les employés,
• d'une personne malveillante dont l'intention est de forcer les applications métiers de l'entreprise,
• d'une attaque du SI visant à voler des données sensibles de l'entreprise,
• d'un virus, qui se répand dans le système d'information via le réseau, dont la mission peut être de dégrader le SI ou d'ouvrir un accès à des pirates informatiques,
• …

Enjeux pour l'entreprise

Sécuriser un réseau répond à plusieurs enjeux capitaux pour une entreprise :

• éviter la dégradation des performances, due à un virus par exemple,
• s'assurer d'un accès permanent aux applications vitales de l'entreprise,
• protéger les données et les applications critiques de l'entreprise,
• garantir la confidentialité de l'information,
• assurer aux employés un environnement informatique sain,
• parer les vulnérabilités pour verrouiller le réseau à toute intrusion.

Critères de sécurité

Pour sécuriser un réseau informatique, l'entreprise doit prendre en compte différents critères.

Intégrité

Les données ont-elles été endommagées sur le réseau ?

Confidentialité

Les données peuvent-elles être consultées par d'autres personnes à qui elles ne sont pas destinées ?

Disponibilité

L'accès au réseau doit être permanent pour accéder aux ressources de l'entreprise.

Non-répudiation

La transmission sur le réseau ne pourra pas être remise en cause.

Authentification

S'assurer de l'identité de l'utilisateur. Par exemple, a-t-il le droit d'accéder à ces ressources ?

Politique de sécurité

Une politique de sécurité consiste à mettre en place un ensemble de procédures et d'opérations suivies par l'entreprise.
Une politique de sécurité consiste à :

• connaître les besoins de l'entreprise en matière de sécurité et évaluer les risques,
• proposer à tous les départements des outils, des processus et des règles en ligne avec les risques considérés primordiaux pour l'entreprise,
• détecter les vulnérabilités du réseau et combler les éventuelles failles,
• élaborer une série de procédures et d'actions à mener en cas de dangers (vulnérabilité ou menaces d'attaques informatiques par exemple).