Qu'est-ce qu'un audit de sécurité informatique et comment le faire ?

06.18.21

Partager cette page

 Retour à la liste des actualités

Au fil des ans, le paysage informatique des entreprises a évolué en raison des progrès rapides de la technologie.

Depuis la dernière décennie, il y a eu une augmentation constante de la cyber-criminalité et des nouvelles techniques de piratage. Aucune entreprise n’est à l’abri, le piratage touche aujourd’hui les petites et grandes entreprises.

En effet, nous voyons des milliers d'entreprises ciblées par des logiciels malveillants, des attaques DDoS, etc. Selon un récent rapport du FBI, pendant cette pandémie de COVID-19, les cyber-attaques contre les entreprises ont augmenté de 300%. Un autre rapport d'IBM indique que le coût moyen d'une violation de données a atteint 3,86 millions de dollars en 2020.

Les failles de sécurité ont été dévastatrices pour les entreprises, tant sur le plan financier que sur le plan de la réputation. Par conséquent, pour éviter que cela ne se produise, la sécurité de l'infrastructure informatique est devenue une tâche importante pour les entreprises.

La réalisation d'audits de sécurité pour les réseaux et les applications informatiques peut empêcher ou aider à réduire les risques d'être ciblés par des cyber-criminels. C’est dans ce sens que Digital-Liance souhaite vous accompagner.

 

Les 4 axes proposés par Digital-liance : 

Axe 1 : Audit Externe :
  • Cibler les vulnérabilités du SI  
    • Données sensibles, versions précises de produits, etc. 
    • Prise de contrôle de ressources, prise de contrôle du site Internet

 

  • Rechercher les informations passives 
    • Identification des domaines et des URL
    • Recherche d'emails d'utilisateurs

 

  • Rechercher les informations actives 
    • Scan de ports sur les IP identifiées
    • Tests sur les services identifiés

 

  • Rechercher et exploiter les vulnérabilités
    • Au niveau des serveurs et des services
    • Au niveau des applications
 
Axe 2 : Audit Interne :
  • Cibler les vulnérabilités du SI 
    • Accès à des partages anonymes
    • Accès à des applications vulnérables
    • Exécution de code sur des serveurs
    • Ecoute de flux internes

 

  • Rechercher les informations actives 
    • Connexion du poste de l'auditeur et recherche des scopes d'adresses IP
    • Recherche des normes internes
    • Tests sur les services identifiés

 

  • Rechercher et exploiter les vulnérabilités
    • Au niveau des serveurs et des services
    • Au niveau des applications

 

Axe 3 : Audit de configuration :
  • Organisation, bonnes pratiques communication
    • Gouvernance
    • Communication interne, charte informatique
    • Règles de fonctionnement : mots de passe, authentification

 

  • Identification des vulnérabilités 
    • Mises à jour des équipements IT
    • Droits d'accès
    • Vulnérabilités des équipements et de l'architecture

 

  • Systèmes de protection 
    • Configurations des Firewalls, Antivirus, Antispam, etc. 
    • Configurations des équipements réseaux et informatiques

 

  • Plan de reprise d'activité
    • Process de reprise clairement identifié
    • Sauvegarde externalisée
    • Réadossement auprès des partenaires fiables 
 
Axe 4 : Sensibilisation :
  • La cybersécurité 
    • Introduction sur la cybersécurité 
    • Principales menaces

 

  • Organisation, bonnes pratiques, communication 
    • Gouvernance du système d'information, les pièges à éviter
    • Communication interne, sensibilisation du personnel, charte informatique, les bonnes pratiques 
    • Règles de fonctionnement : mots de passe, authentification

 

  • Sécurisation des vulnérabilités identifiées lors d'un audit préalable
    • Comment corriger les vulnérabilités identifiées

 

  • Systèmes de protection 
    • Configuration des firewalls, antivirus, antispams, switchs, etc. 
    • Configurations des équipements réseaux et informatiques
    • Gestion des droits d'accès

 

  • Plan de reprise d'activité
    • Penser et organiser le process de reprise d'activité

 

Nos experts Digital-Liance sont à votre écoute :

Sécurisez votre réseau avec les équipes Digital-Liance, de SINCRONE Groupe !

 

 

Lionel Huck, ingénieur réseau au sein de Digital-Liance

 

Article rédigé par Lionel HUCK, ingénieur avant vente au sein de Digital-Liance.

Besoin d'une démo ? Pour toute précision, nos ingénieurs restent à votre écoute !

 

Nos solutions

Découvrez un large spectre de solutions voix, visio et data. Digital-Liance vous accompagne également pour vos architectures réseaux en termes de liens, Lan, wifi et sécurité. Enfin pour un service encore plus efficient nous pouvons héberger ces offres dans notre Datacenter.

Téléphonie et Communications Unifiées

Autour de nos solutions de téléphonie sur IP, accédez à la Communication Unifiée pour mieux collaborer où que vous soyez et quel que soit l’équipement que vous utilisez. Disposez au travers d’une interface commune des fonctions de gestion de présence, de messagerie instantanée, d’audioconférence et de visioconférence ainsi que de partage de documents pour communiquer plus facilement.

En savoir +

Visioconférence

Invitez n'importe qui, n'importe où, sur n'importe quel équipement à participer à des réunions vidéo à distance. Nos solutions qui intègrent salles virtuelles, pont de visioconférences, équipements de salles dédiées vous le permettent.

En savoir +

Centre de Contacts

Des solutions multicanal pour les entreprises et les services clients avec des possibilités d’intégration avec vos logiciels métiers.

En savoir +

Réseau LAN

Les performances du Réseau informatique, sa disponibilité, son évolutivité sont autant d'enjeux stratégiques pour l’entreprise. De l’audit de l’infrastructure existante jusqu’à son exploitation, en passant par la conception, la configuration et le déploiement, Digital-Liance vous accompagne dans toutes vos démarches liées à vos infrastructures réseaux IP.  

En savoir +

Opérateur Voix & Data

Solutions Fibre optique et DSL, Architectures VPN MPLS, Opérateur VoIP Trunk SIP    

En savoir +

Sécurité

La sécurité du Système d'Information est devenue au fil du temps en enjeu prioritaire. La donnée informatique a une valeur stratégique et un caractère confidentiel. Elle doit être accessible en tout lieu, en temps réel et depuis des équipements hétérogènes. La perte ou l'indisponibilité de données entraine bien souvent des conséquences sérieuses pour les entreprises. Digital-Liance dispose d'un ensemble d'offres adaptées aux vulnérabilités informatiques des entreprises.

En savoir +

Audit

Besoin d'un œil expert sur vos infrastructures IT ? Digital-Liance vous fait profiter de l'expérience de ses ingénieurs pour une prestation d'accompagnement personnalisée.

En savoir +

Hébergement

Digital-Liance vous accompagne dans l'externalisation de tout ou partie de votre Système d'Information et de Communication !function(){var t=window.addEventListener?"addEventListener":"attachEvent",e=window[t],a="attachEvent"==t?"onmessage":"message",n=document.getElementById("test-eligibilite");e(a,function(t){t.data&&t.data.h&&(n.height=t.data.h)},!1)}();

En savoir +

Testez votre éligibilité

Pour vos connexions, nous vous proposons une large gamme de débits associés à toutes les technologies du marché : xDSL, fibre dédiée, FTTH, routeur 4G, faisceau hertzien.  Découvrez en quelques clics les offres disponibles pour vos sites et contactez-nous pour un devis gratuit sous 24h.   !function(){var t=window.addEventListener?"addEventListener":"attachEvent",e=window[t],a="attachEvent"==t?"onmessage":"message",n=document.getElementById("test-eligibilite");e(a,function(t){t.data&&t.data.h&&(n.height=t.data.h)},!1)}(); ADSL : L’ADSL est une technologie proposant des débits asymétriques utilisant une ligne téléphonique peuvent atteindre 20 Mb/s en download et 1 Mb/s en upload. Ce débit crête, non garanti, varie selon la qualité et la longueur de la ligne téléphonique par rapport au répartiteur (DSLAM). Le déploiement d’une liaison ADSL s’effectue en quelques jours. VDSL : Evolution technologique de l’ADSL, le VDSL présente les mêmes caractéristiques mais permet d’atteindre des débits de 100 Mb/s en download et 40 Mb/s en upload. Le délai de déploiement est également de quelques jours. SDSL : Le SDSL est une liaison à débit garanti et symétrique sur support cuivre. Les débits sont de 512k à 16 Mb/s. Le débit maximum éligible sur un site dépend de la distance par rapport au répartiteur, mais également du nombre de paires de cuivre utilisées (1, 2 ou 4). Le déploiement s’effectue en 4 à 6 semaines. Fibre mutualisée : La fibre mutualisée, basée sur un réseau hybride fibre et coaxial, permet d’atteindre des très hauts débits asymétriques jusqu’à 1 Gb/s. Le délai de déploiement est de l’ordre d’un mois. FTTH : Le FTTH est une fibre de type grand public permettant d’atteindre des débits asymétriques allant jusqu’à 1 Gb/s. Le délai de déploiement est de l’ordre d’un 2 à 4 semaines. Fibre dédiée : La fibre dédiée propose des débits de 10 Mb/s à 1 Gb/s, symétriques et garantis, avec une granularité et une couverture permettant de répondre à tous vos besoins. Le délai de déploiement est de l’ordre de 8 à 12 semaines. 4G / Faisceau hertzien : Ces technologies permettent un accès sans fil au très haut débit et permettent d’assurer une connectivité dans les zones peu ou pas desservies en cuivre ou fibre. !function(){var t=window.addEventListener?"addEventListener":"attachEvent",e=window[t],a="attachEvent"==t?"onmessage":"message",n=document.getElementById("test-eligibilite");e(a,function(t){t.data&&t.data.h&&(n.height=t.data.h)},!1)}();

En savoir +

Nous contacter

Merci de bien vouloir renseigner vos coordonnées, nous vous rappelons sous 48h.

@