Qu'est-ce que la sécurité ?

Dans un monde parfait, les personnes travaillant dans la même entreprise pourraient avoir accès total à l’ensemble du réseau.

L’image représente un réseau d’entreprise complètement isolé de l’extérieur.

Et bien, même comme ça, un utilisateur mal intentionné pourrait très bien harceler ses propres collègues, ou même, récupérer des données confidentielles sur l’entreprise.

De plus, ce type de configuration : limité et cloisonné, n’est plus du tout utilisé de nos jours.

Les entreprises d’aujourd’hui ne sont plus fermées et s’ouvrent vers l’extérieur.

Par exemple, pour se connecter à internet ou même se lier à des partenaires.

Les employés voudraient aussi certainement pouvoir être mobiles en étant connecté à l’entreprise, aussi bien de l’intérieur que de l’extérieur.

Et l’entreprise pourrait aussi fournir un accès limité au réseau à ses invités.

À mesure que le réseau et sa connectivité se développent, comme le montre l’image, l'entreprise rencontrera plus de difficulté à gérer ses propres frontières et maintenir une sécurité.

Avant de commencer à sécuriser un réseau, il faut d’abord bien comprendre les menaces.

Considérez qu’un réseau d'entreprise est vu comme un bloc de mur fermé.

Il n’y a même pas de porte.

Tout est fermé du sol au plafond avec des matériaux très solides.

Ce qui signifie que le matériel à l’intérieur est complètement à l’abri des dommages ou du vol.

Le problème dans ce cas, c’est que même le propriétaire de l’entreprise aurait du mal à y entrer ou bien à y sortir.

C’est pourquoi, on va ajouter une porte, et comme ça, le propriétaire pourra aller et venir comme il veut.

Alors même si la porte est verrouillée, cela ne veut pas dire qu’elle est impénétrable.

D’ailleurs aucune porte n’est impénétrable.

Il est donc possible de trouver un moyen pour accéder à ce qui se trouve à l’intérieur…

Ce qui devient une vulnérabilité.

En d’autres termes, dans le domaine de la sécurité, une vulnérabilité est tout ce qui peut être considéré comme une faiblesse qui pourrait compromettre la sécurité.

Que ce soit sur les données ou bien même les performances d'un système.

Dans l'exemple de la porte verrouillée, personne d'autre que le propriétaire, avec sa clé, ne peut ouvrir la porte à moins qu'un outil autre que la clé ne soit utilisée.

Par exemple, un pied de biche.

Cet outil peut donc être utilisé pour exploiter une vulnérabilité.

Dans le monde de l’informatique, cet outil peut être vu comme une « Faille ».

Alors techniquement, une faille comme le pied de biche n'est pas forcément dangereuse en soi.

Sauf si une personne malveillante venait à exploiter cette faille.

C’est-à-dire qu’il utiliserait le pied de biche pour ouvrir la porte verrouillée.

Ce qui donne une possibilité d'effraction, de dommage ou de vol sans autorisation.

C’est ce qu’on appelle : une menace.

Dans le monde informatique, il existe de très nombreuses vulnérabilités et de failles différentes qui peuvent être exploitées par des utilisateurs malintentionnés, pour devenir de vraies menaces dans les entreprises.

Dans la suite du cours, nous allons voir et détailler différentes menaces, ainsi que certaines techniques à utiliser pour éviter ou contrer les activités malveillantes.

Pour rester sur l’exemple de notre porte, on pourrait penser à ajouter de nouvelles serrures, changer le cadre de la porte, ou pourquoi pas, mettre un système d’alarme pour détecter les intrusions et alerter les autorités.

LES MENACES COURANTES DE SÉCURITÉ

Les réseaux d'entreprise modernes sont des systèmes complexes composés de divers équipements et technologies interconnectés. Cette complexité crée un environnement de sécurité informatique dynamique, où de nombreuses menaces peuvent survenir. Sécuriser ces réseaux est une priorité absolue, car une faille peut entraîner des conséquences graves : pertes financières, atteinte à la réputation et perte de confiance des clients.

Menaces courantes pour les réseaux d'entreprise

1. Hameçonnage (Phishing)

• Utilisation de techniques de manipulation pour obtenir des informations sensibles (identifiants, données personnelles).

• Formes courantes : courriels frauduleux, sites web malveillants, messages sur les réseaux sociaux.

• Protection : sensibilisation des employés, vérification en deux étapes, bonnes pratiques de sécurité.

2. Logiciels malveillants (Malware)

• Programmes conçus pour infiltrer les systèmes, compromettre les données ou perturber les opérations.

• Exemples : virus, vers, chevaux de Troie, ransomwares.

• Protection : installation d’antivirus et de pare-feu, mises à jour régulières des systèmes, surveillance des activités suspectes.

En structurant et en appliquant ces mesures, les entreprises peuvent réduire significativement les risques liés aux menaces informatiques.

Dans le cours suivant, nous aborderons en détail les menaces les plus courantes et les stratégies pour les contrer efficacement.

CONCLUSION

La sécurité des réseaux informatiques est une préoccupation cruciale pour toute organisation moderne, car la sophistication croissante des menaces informatiques exige une vigilance constante. Dans un monde idéal, les réseaux seraient parfaitement sécurisés, mais la réalité est bien différente. Même dans un environnement isolé, les risques persistent, avec des utilisateurs malveillants cherchant à exploiter les failles et les vulnérabilités pour accéder à des informations confidentielles ou perturber les opérations.

La métaphore de la porte verrouillée illustre parfaitement cette réalité. Même avec des mesures de sécurité en place, aucune solution n'est totalement infaillible. Les vulnérabilités existent toujours, et les menaces informatiques évoluent constamment pour exploiter ces failles. La clé de la sécurité réside dans la compréhension approfondie des menaces potentielles et dans la mise en œuvre de mesures de protection adaptées.

Parmi les menaces les plus courantes, l'hameçonnage et les logiciels malveillants se distinguent par leur ubiquité et leur impact potentiellement dévastateur. La sensibilisation des employés aux techniques d'hameçonnage et la mise en place de solutions antivirus efficaces sont des éléments clés pour contrer ces menaces. De plus, la gestion proactive des vulnérabilités et la surveillance continue des activités suspectes sont essentielles pour maintenir la sécurité des réseaux d'entreprise.

En conclusion, la sécurité informatique est un processus continu et évolutif qui nécessite une attention constante. En identifiant et en comprenant les menaces potentielles, les organisations peuvent renforcer leur posture de sécurité et protéger efficacement leurs actifs critiques contre les cyberattaques. Le prochain cours explorera plus en détail les différentes menaces auxquelles sont confrontés les réseaux d'entreprise et les stratégies pour les contrer efficacement.

Suivez le parcours CCNA sur le site Formip et retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.

Pour découvrir comment renforcer la protection des switches et prévenir les boucles réseau, consultez notre article sur PortFast et BPDU Guard pour une meilleure sécurisation du réseau.