Comment votre sécurité informatique peut être testée

Pourquoi l’audit de sécurité informatique ?

Il est, bien entendu, possible d’effectuer des tests de sécurité de manière automatisée. Des programmes sont chargés de vérifier l’état de votre réseau, vos sites internet en lançant des « attaques » de façon autonome. Ceci est une bonne méthode pour maintenir un niveau de sécurité sur le long terme.

Cependant, rien ne remplace l’humain pour tester vos systèmes. Et il est essentiel de connaitre le niveau de sécurité de ses installations afin de mettre en place les mesures nécessaires pour combler les brèches exploitables par les cyberattaques par exemple. Vols d’informations, espionnage industriel, attaques DDoS…les menaces sont nombreuses pour les entreprises, grandes et petites.

N’oubliez pas que c’est souvent par (à cause) vos collaborateurs que les attaques aboutissent (ouverture de pièces jointes vérolées, utilisation de clé USB non sécurisée…). La sensibilisation de vos équipes à la sécurité informatique est essentielle !

 

Différents types d’attaques informatique

Il existe différents types d’attaques. Celles-ci sont exécutées pour tester la sécurité de vos données professionnelles :

  • Le vol d’équipements : cela consiste à chercher à faucher smartphones, ordinateurs portables ou clés USB… Le dirigeant ou une autre personne qui peut disposer d’informations confidentielles sont des personnes ciblées. En effet, avec la mobilité qui s’est développée, faites attention lors de vos déplacements professionnels.
  • Intrusion physique : une personne lambda tente de s’introduire dans vos locaux pour accéder à un PC, une clé USB…Ce test permet de s’assurer du bon fonctionnement du, ou des, contrôles physiques à l’intérieur de vos bâtiments (verrous, alarme, vidéosurveillance…).
  • Attaque de l’intérieur ou aussi appelé le test du stagiaire : cela consiste à essayer d’accéder à des dossiers sensibles depuis votre réseau. Cela permet de vérifier que vous avez bien mis en place une politique de contrôle des accès dans votre société.
  • Attaque de l’extérieur : l’attaquant cible tous les services disponibles. SMTP, SQL, RDP…tous les protocoles utilisés dans votre usage informatique quotidien vont être attaqués pour tenter de nuire à votre entreprise et accéder à votre réseau.
  • Attaque de contournement d’authentification : cela consiste à accéder au réseau via les points d’accès disponible. Par exemple, cela va permettre de s’assurer de la sécurité de la configuration de votre réseau Wifi.