Sécurité Services

Concernant les infrastructures serveurs et réseaux, la rapidité d’évolution des produits et des technologies informatiques, associée aux changements fréquents de l’organisation des entreprises, imposent la mise en place d’une infrastructure informatique solide, cohérente et modulaire, c’est-à-dire capable d’intégrer rapidement et facilement ces évolutions.

Sur le segment de la sécurité, I&E Consulting a bâti les quatre offres suivantes :

  • la Sécurité du contenu
  • la sécurité d’accès
  • le Contrôle et la mesure de la sécurité
  • audit sécurité selon les normes

Ouverture du SI ?

L'entreprise est de plus en plus obligée d'ouvrir, en partie ou en totalité, son réseau informatique à l'extérieur, pour répondre notamment à plusieurs problématiques :

  • nomadisme de ses consultants,
  • ouverture du SI aux partenaires et aux clients (par le biais par exemple d'un extranet),
  • connexion au réseau des Smartphones, des ordinateurs portables et des clés USB personnelles des employés.

Quels risques ?

En s'ouvrant, l'entreprise s'expose à davantage de risques qui peuvent provenir :

  • d'une mauvaise utilisation du réseau par les employés,
  • d'une personne malveillante dont l'intention est de forcer les applications métiers de l'entreprise,
  • d'une attaque du SI visant à voler des données sensibles de l'entreprise,
  • d'un virus, qui se répand dans le système d'information via le réseau, dont la mission peut être de dégrader le SI ou d'ouvrir un accès à des pirates informatiques,

Quels Enjeux pour l'entreprise ?

Sécuriser un réseau répond à plusieurs enjeux capitaux pour une entreprise :

  • éviter la dégradation des performances, due à un virus par exemple,
  • s'assurer d'un accès permanent aux applications vitales de l'entreprise,
  • protéger les données et les applications critiques de l'entreprise,
  • garantir la confidentialité de l'information,
  • assurer aux employés un environnement informatique sain,
  • parer les vulnérabilités pour verrouiller le réseau à toute intrusion.

Critères de sécurité

Pour sécuriser un réseau informatique, l'entreprise doit prendre en compte différents critères.

Intégrité

Les données ont-elles été endommagées sur le réseau ?

Confidentialité

Les données peuvent-elles être consultées par d'autres personnes à qui elles ne sont pas destinées ?

Disponibilité

L'accès au réseau doit être permanent pour accéder aux ressources de l'entreprise.

Non-répudiation

La transmission sur le réseau ne pourra pas être remise en cause.

Authentification

S'assurer de l'identité de l'utilisateur. Par exemple, a-t-il le droit d'accéder à ces ressources ?

Politique de sécurité

Une politique de sécurité consiste à mettre en place un ensemble de procédures et d'opérations suivies par l'entreprise.
Une politique de sécurité consiste à :

  • connaître les besoins de l'entreprise en matière de sécurité et évaluer les risques,
  • proposer à tous les départements des outils, des processus et des règles en ligne avec les risques considérés primordiaux pour l'entreprise,
  • détecter les vulnérabilités du réseau et combler les éventuelles failles,

élaborer une série de procédures et d'actions à mener en cas de dangers (vulnérabilité ou menaces d'attaques informatiques par exemple).