Anticiper les risques ...

De nombreux risques pèsent sur les systèmes d’information des entreprises. Il est parfois possible s’en prémunir en traitant les problèmes en amont. Pour cela, la sécurité informatique s’appuie sur les techniques d’Intelligence Economique. Ainsi, le rôle de cette discipline est de : Collecter les informations visibles liées à l'entreprise ; Cerner les risques induits par cette prise d'information ; Evaluer les risques liés au système d’information : Impact d'une corruption du système, des données ou d’un applicatif, conséquences liées à l’indisponibilité d’un site Web, information stratégiques pour l’entreprise disponible ou facilement accessibles … ; Proposer des structures et méthodes de travail pour détecter, définir et limiter les dangers : Mise en place de veille spécifique et de capteurs d’informations, protection des données sensibles, gestion contrôlée des informations publiques, sensibilisation des personnels …

Evaluer les protections mises en oeuvre ....

En testant et simulant les possibilités d’attaques de son système d’information, l’entreprise en identifie les failles et vulnérabilités afin d’être en mesure de le protéger d’une action malveillante interne ou externe. C’est l’objectif des audits techniques de sécurité et des tests d'intrusions.
Ils ont pour rôle :

• De recueillir les informations accessibles sur la configuration du système d’informatique ;
• De rechercher les possibilités d’intrusion externe sur un réseau ;
• De tester la capacité à prendre le contrôle de tout ou partie d’un système d’information, en connexion interne ou externe ;
• D'énumérer les failles potentielles en analysant le niveau de risque, les impacts et la criticité de chacune ;
• D'évaluer au final le niveau de sécurité d'un réseau, d'un groupe de machine ou d'un serveur particulier ;
• De préconiser des actions de sécurisation pour se prémunir des vulnérabilités et failles détectées.

Ces tests sont généralement demandés de façon :

• Ponctuelle : Afin de connaître son niveau de sécurité de son système d’information ou dans le cadre d’un processus (modification du système d’information …) ;
• Récurrente : Afin d’évaluer et de maintenir son système d’information à un niveau de sécurité optimum.

Gérer les incidents ...

Même lorsque son niveau de protection est adéquat, des incidents peuvent toucher le système d’information (perte de données, action d’un Malware, détection d’une tentative d’intrusion ou de transgression des règles de sécurités mises en place …). Une action de Forensic peut alors être essentielle afin d’obtenir un maximum d’informations sur l’incident pour :

• Comprendre pour mieux se prémunir ;
• Déterminer la technique utilisée par l’attaquant et ses intentions ;
• Connaître le niveau de corruption des données (données volées, altérées …)
• Déterminer les actions et objectifs d’un Malware ;
• Rechercher des preuves et constituer un dossier d’expertise sur l’incident ;
• Récupérer des données perdues.