Forum du club des développeurs et IT Pro - Blogs

Forum du club des développeurs et IT Pro - Blogs - Blog de Skyxia par Skyxia https://www.developpez.net/forums/blogs/981197-skyxia/ Developpez.com, le Club des Développeurs et IT Pro fr Sat, 11 Apr 2026 02:10:13 GMT vBulletin 15 https://forum.developpez.be/images/misc/rss.jpg Forum du club des développeurs et IT Pro - Blogs - Blog de Skyxia par Skyxia https://www.developpez.net/forums/blogs/981197-skyxia/ <![CDATA[[Smartphone] [Android] 8 conseils pour vous sécuriser un minimum !]]> https://www.developpez.net/forums/blogs/981197-skyxia/b3971/smartphone-android-8-conseils-securiser-minimum/ Wed, 25 Oct 2017 09:37:44 GMT
Bonjour à tous,

J'ai constaté que la tendance était portée sur la sécurité des smartphones c'est pourquoi j'ai décidé de vous ~~rappeler~~ partager 8 conseils bénins pour sécuriser votre smartphone.

Tout d'abord, prenons le temps d'analyser les chiffres de 2016.

Environ 97% des français utilisent un téléphone mobile, dont :

55% utilisent la géolocalisation de leur smartphone
67% se connectent tous les jours à un réseau social
46% stockent des données médicales
85% stockent des photos & vidéos
40% stockent des informations très sensibles (mot de passe, code de carte bancaire…etc)

Comme vous pourrez vous même vous en rendre compte, vos smartphones contiennent autant de données sensibles que votre ordinateur.
C'est pourquoi il faut également mettre en place une sécurité (même minime) dessus.

D'autres chiffres maintenant pour comparer avec ceux ci-dessus :

47% des utilisateurs de smartphones sauvegardent leurs données
71% téléchargent des applications sans lire les conditions d’utilisation
9% ont installé un antivirus
27% ne connaissent pas au néglige le verrouillage du smartphone
65% estiment que leurs données ne sont pas bien protégées

Vous l'aurez compris, les Français ne font pas si attention que ça à leur données comme ils le prétendent.
Aujourd'hui j'ai choisis d'écrire ce billet sous Android, car (toujours en 2016) Android représentait 70% des parts du marché en système d'exploitation pour smartphone.

De nos jours, sous Android, tous le monde peut nous localiser (note: dernière application en date par exemple, Snapchat, qui permet de localiser ses amis via une map et donc savoir où ils se trouvaient il y a X minutes). et tous le monde peut également créer des applications et les télécharger facilement et gratuitement ce qui ouvre la porte à des nombreux vecteurs d'attaques.

Voici donc 8 étapes qui vous permettront de sécuriser un minimum vos données sur votre Smartphone.

1. Choisir un verrouillage complexe

Simple me direz-vous ? Mais aujourd'hui encore, beaucoup de gens ne mettent pas de code de verrouillage, schémas ou autre types de sécurité en place pour déverrouiller leur smartphone. Il s'agit quand même, d'une première barrière de sécurité.
Comme cité ci-dessous, le verrouillage peut être :

d'un code
d'un modèle à tracer
d'une lecture d'empreintes digitales (pour les smartphones les plus récents)
d'une lecture de l'Iris (pour les smartphones les plus récents)

Chacune possède ses avantages et ses inconvénients mais toutes protégeront vos données au minimum.

2. Installer un antivirus

Ça vous parait improbable ? Pourtant l'antivirus sur smartphone est tout aussi important que celui sur votre ordinateur.
La question reste au centre des débats quand au fait de l'utilisation d'un antivirus sur smartphone.

A savoir :

Ils n’arrêtent pas toutes les applications malveillantes, tout comme l’ordinateur avec les malwares.
Ils demandent un peu plus de consommation RAM/Processeur sur votre smartphone, comme d’autres applications.

Mais cela reste quand même une sécurité supplémentaire.

Je vous met à disposition une liste comparative des antivirus de septembre 2017 pour mobile afin que vous puissiez faire votre choix librement.

https://www.av-test.org/fr/antivirus/portables/

3. Bloquer les sources non sûres

Vous vous rappelez tout à l'heure ? On disait que tous le monde pouvait créer des applications téléchargeables facilement et gratuitement ? Et bien nous y voilà.
C'est, à l'heure d'aujourd'hui, le vecteur d'attaque n°1 sur smartphone : Le téléchargement d'application provenant de sources non sûres.

Typiquement, une application Android se termine par un ".apk" par exemple "ClashRoyal.apk".
Rien n'empêche de partager ce type d'application par un site web, un ftp, ou autre, en dehors du Play Store.

Par défaut, sachez que sur la plupart des appareils, un blocage est mis en place concernant le téléchargement des sources inconnus, je vous conseil de vérifier tout de même par vous même.

Nom : s3-169x300.jpg
Affichages : 432
Taille : 10,0 Ko

Nom : s3-169x300.jpg
Affichages : 432
Taille : 10,0 Ko

Sachez aussi que votre smartphone peut se connecter automatiquement à un réseau Wi-Fi non sûr, mais également par Bluetooth ou NFC, je vous conseille donc de ne pas garder ces options activées.

4. Chiffrer ses données

Il est conseillé (pour ceux qui s'y connaisse un minimum sur le sujet) de chiffrer vos données, même si cela reste à la portée de tous !
Par défaut sur certains smartphone, le chiffrement de données est proposé, si il ne l'est pas voici le nom de deux applications qui pourrait vous être utile dans ce cas :

SSE Universal Encryption App
Cybersafe chiffrement

5. Vol ou perte de smartphone

"Et si je perd ou qu'on me vole mon téléphone, je fais quoi ? Tout est perdu ?"

La réponse est mitigée. Je vous dirais que non, si vous l'avez sécurisé, ce qui réduit les chances à la personne en possession de votre smartphone d'accéder à vos données. Mais d'un côté, je ne vous cache pas que de nos jours, pas mal de moyens existent afin d'accéder à vos données, via des failles de sécurité constructeur ou autres.

Mais, il existe une "solution" pour ce type de problème. Une application plus particulièrement :

Where's My Droid

Cette application permet notamment de :

Faire sonner votre téléphone à distance
Recevoir les coordonnées GPS du téléphone à distance
Verrouiller le téléphone à distance
Réinitialiser entièrement le téléphone (carte SD et SIM) à distance
Prendre des photo à distance

Plutôt pratique non ? Le tout en envoyant des SMS personnalisés au téléphone volé. En plus de cela, Where’s My Droid permet également de cacher l’icône de l’application et empêcher sa désinstallation.

6. L'utilisation de nos données

"Ah oui ça c'est le nombre de données que j'ai consommé par mois ? :aie:"

Malheureusement non, il s'agit là, des données que vous choisissez d'envoyer aux applications que vous avez téléchargé.
Mais si, voyez-vous même :

Nom : s1-169x300.jpg
Affichages : 369
Taille : 12,4 Ko

Nom : s1-169x300.jpg
Affichages : 369
Taille : 12,4 Ko

Certaines applications, pour fonctionner correctement et pour que vous puissiez profiter de toutes les fonctionnalités, ont besoin de ces informations. Mais d'autres... pas du tout. C'est là qu'est le problème. Soyez conscient qu'une fois que vous acceptez de transmettre vos données à une application, celle-ci peut en faire ce qu'elle veut.

"Mais c'est pas légal aussi ?!"

Bah théoriquement, non. Mais étant donné que VOUS avez acceptez de le faire lors du téléchargement, alors la faute pourrez vous retomber dessus.
Rassurez-vous, je suis comme vous et comme tous les français, je ne consulte pas tous les contrats de confidentialités, mais parfois, ça peut s'avérer utile.

7. Les sauvegardes

Un vol ? ~~un rm -rf ?~~ une suppression de données involontaire ? Ou même un crash de votre téléphone qui engendre l'impossibilité de récupérer vos données ?

Embêtant me direz-vous, sauf, si vous avez effectué des sauvegardes (régulières de préférence) de vos données.
Par défaut encore (on vous aide vraiment quand même..) la possibilité de sauvegarder vos données est implémentée dans votre smartphone.
Parfois non, c'est pourquoi vous pouvez également utiliser des applications pour effectuer vos sauvegardes, par exemple :

Super Backup SMS & Contacts

Attention, la sauvegarde par application n'est pas suffisante, vous même vous pouvez effectuer une sauvegarde par exemple de :

Votre n° IMEI
Vos codes à garder hors de votre téléphone (et oui le papier et le crayon ça existe toujours 8O )

8. Les mises à jours

Un des points les plus important sans doute, est le point des mises à jours.
Ce que permet une MAJ :

Nouvelles fonctionnalités
Corriger des bugs
Corriger des vulnérabilités

C'est donc pour ces 3 raisons bénignes que vous devez faire vos mises à jours.

PS : On vous à déjà parlé des mises à jours humaines ? :weird:

Oui ça existe ! Comment ? Il vous suffit, par vous même, de vous tenir informé(e) des menaces qui planent sur vos smartphones et pas seulement les applications ! Le système d'exploitation (Android, IOS, etc..) y compris.

Cela pourrait vous éviter de tomber dans le panneau si vous rencontrez un type d'attaque ou une application frauduleuse.

Voilà on arrive à la fin de ce ~~rappel~~ partage !

A savoir bonus :

Des malwares peuvent vous espionner même avec votre téléphone éteint
D’autres malwares peuvent effectuer des appels depuis votre téléphone sans permissions
Encore d’autres sont extrêmement sophistiqués (contrôle à distance, blocage des désinstallations, ransomware…etc)
Des milliards de périphériques Android se retrouvent régulièrement vulnérables à des failles critiques (élévation de privilèges, exécution de code à distance…etc)

Le mot de la fin :

La sécurité est l'affaire de tous ! Pensez-y !
Je vous remercie également pour le temps consacré à la lecture de ce billet.

Inspiré par https://www.leblogduhacker.fr/securi...phone-android/
et réécrit par Skyxia pour http://www.developpez.net

Bien à vous, Skyxia ! ]]> Skyxia https://www.developpez.net/forums/blogs/981197-skyxia/b3971/smartphone-android-8-conseils-securiser-minimum/ <![CDATA[Cisco IOS & Sécurité basique]]> https://www.developpez.net/forums/blogs/981197-skyxia/b2134/cisco-ios-securite-basique/ Mon, 30 Jan 2017 13:51:10 GMT *Bonjour la communauté !* ... Bonjour la communauté !

Aujourd'hui un petit billet concernant Cisco IOS et la sécurisation (de base) sur vos périphériques.

Voici le plan que j'utiliserais pour ce billet :

• Introduction à Cisco IOS
• Utilité de l'OS
• Les méthodes d'accès
• Configuration des noms d'hôtes
• Accès sécurisé aux périphériques
• Configurer les mots de passe
• Chiffrer les mots de passe
• Messages de bannière
• Sauvegarde de la configuration

C'est partis ! :alerte:
I. Introduction à Cisco IOS

Les périphériques réseaux requièrent eux aussi un système d'exploitation (SE).
Pour rappel :
- La partie du SE directement lié au matériel est appelé "Noyau".
- La partie liée aux applications et à l'utilisateur s'appelle "L'interpréteur de commandes"
:fleche: L'utilisateur peut accéder à cet interpréteur de commandes de plusieurs façons :

• Grâce à une CLI (Command Line Interface)
• Grâce à une GUI (Graphical User Interface)

(Je laisse volontairement les termes en anglais pour que vous vous familiarisez avec ceux-ci, et puis ils ne sont pas si compliqués que ça à comprendre..)

Inutile de préciser qu'il est préférable d'utiliser une CLI plutôt qu'une GUI de part le fait qu'elle demande moins de ressources et une meilleure stabilité par rapport à une interface graphique.

La piqûre de rappel étant faite, passons à Cisco IOS.
Vous l'aurez donc deviné il s'agit du système d'exploitation qui est utilisé sur les périphériques Cisco.
Petit remarque au passage, le système d'exploitation des routeurs domestiques est généralement appelé « firmware ».

II. Utilité de l'OS

Les SE réseau sont semblables à ceux des ordinateurs, mais un SE réseau utilisant une CLI comme Cisco IOS, installée sur un commutateur ou un routeur permettra à un technicien réseau :

• d'utiliser un clavier afin d'exécuter des programmes réseau basés sur CLI;
• d'utiliser un clavier afin d'entrer des commandes textuelles;
• d'afficher des images sur un écran.

Bon à savoir :

Les périphériques réseau exécutent des versions spécifiques de Cisco IOS.
Celle-ci dépend du type de périphérique utilisé et des fonctions nécessaires.
Vous pouvez toujours, bien entendu, mettre à niveau cet IOS ou encore l'ensemble des fonctionnalités pour obtenir des fonctions supplémentaires.

III. Les méthodes d'accès

Un commutateur Cisco IOS peut être implémenté sans être configuré, il effectuera quand même la commutation des données entre les périphériques connectés. Comprenez donc que, deux ordinateurs reliés à un commutateur disposeront immédiatement d'une inter-connectivité instantané.

Bon, malgré que celui-ci fonctionne toujours immédiatement, il est quand même recommandé de configurer les paramètres initiaux. Voici les différentes méthodes d'accès à l'environnement CLI :

• Console : Il s'agit là d'un port de gestion qui permet un accès hors réseau à un périphérique Cisco. (Souvent utilisé pour la maintenance de ceux-ci).

• Secure Shell (SSH) : Il s'agit là d'effectuer une connexion à distance (sécurisé) à la CLI, grâce à une interface virtuelle, via un réseau. Vous l'aurez compris, à la différence de la console, celle-ci à besoin de services réseau actifs sur le périphérique pour communiquer.

• Telnet : Non sécurisé (donc peu utilisé), Telnet permet d'établir à distance une session CLI sécurisée grâce à une interface virtuelle, via un réseau. La différence entre Telnet et SSH, et que celle-ci n'offre pas de connexion chiffrée de manière sécurisée. (L'authentification des utilisateurs, les mots de passes, etc.. sont envoyés en clair sur le réseau).

IV. Configuration des noms d'hôtes

Maintenant que vous en avez appris un peu plus sur Cisco IOS (note: ceci était une description succincte de cet IOS, pour plus d'informations rendez-vous ici.)

Passons à la configuration des noms d'hôtes, lorsque vous souhaitez mettre en place un périphérique réseau, la première chose à faire est de lui attribuer un nom. Les noms d'hôtes qui apparaissent dans la CLI peuvent être utilisés dans différents processus d'authentification entre les périphériques et doivent être utilisés dans les bases de données topologiques.

Donc, si le nom d'un périphérique n'est pas explicitement configuré, un nom par défaut est utilisé par Cisco IOS. Le nom par défaut d'un commutateur Cisco IOS est "Switch" pas plus compliqué que ça. Mais sachez que si tous les périphériques réseaux ont conservés leur noms par défaut, il sera très difficile par la suite d'identifier un périphérique spécifique (surtout si vous souhaitez vous connecter par SSH par exemple, il faut que vous soyez en mesure d'identifier le périphérique approprié).

Attention il y existe quand même des règles à respecter pour nommer un périphérique :

Nom : 2a62dafe62094738b3ebb32e66da9a79.png
Affichages : 5863
Taille : 29,3 Ko

Nom : 2a62dafe62094738b3ebb32e66da9a79.png
Affichages : 5863
Taille : 29,3 Ko

Et si on mettez ça en pratique maintenant ?

• Rendez-vous sur la CLI d'un Switch, n'oubliez pas le petit "en" ou "enable" qui va bien.
• Depuis votre mode d'exécution privilégié (Switch#) accédez au mode de configuration globale en tapant la commande "configure terminale" ou "conf t" pour les plus flemmards.
• Une fois ceci fait, entrez la commande "hostname" suivis du nom de votre commutateur puis appuyez sur Entrée.

Voilà votre switch à un joli nom dès à présent ! Ah.. qu'est-ce que j'entend ? Vous avez fait une faute d'orthographe ? Vous vous êtes trompé ?

Pas de problème, retourner sur le mode de configuration globale puis entrez la commande :
• "no hostname" (qui supprimera le nom et vous remettra la configuration de base à savoir "Switch").

V. Accès sécurisé aux périphériques

En entreprise (très souvent) l'utilisation de mots de passes faibles ou facile à deviner est un véritable problème se sécurité.. C'est pourquoi des mots de passes doivent toujours être configurés pour vos périphériques réseau (y compris les routeurs sans fil domestiques).

Cisco IOS peut être configuré pour utiliser des mots de passes hiérarchiques ! Ce qui vous permettra de définir différents privilèges d'accès.

Il existe ici aussi, des règles que voici :

Nom : 59d00628d3394c50b7aa725e1c8de97a.png
Affichages : 3820
Taille : 30,0 Ko

Nom : 59d00628d3394c50b7aa725e1c8de97a.png
Affichages : 3820
Taille : 30,0 Ko

Nom : 3b3664fe8cd54674ad6be0b30982c6f9.png
Affichages : 4682
Taille : 31,1 Ko

Rien de plus compliqué vous voyez ?

VI. Configurer les mots de passe

En règle générale, le premier mot de passe à configurer (et le plus important) est celui qui vous permettra d'accéder au fameux mode d'exécution privilégier. Pour sécurisé cet accès donc, procédez comme suit dans votre CLI :

• enable
• configure terminal
• enable secret developpez
• exit
• disable
• enable

et là il devrait vous demander votre mot de passe que vous venez de définir, dans notre exemple il s'agit de "developpez".

Le second mot de passe à configurer est celui du mode d'exécution utilisateur. Attention pour configurer celui-ci, le port console doit être configuré.

Donc pour se faire, procédez comme suit :

• Passez en mode configuration (configure terminal au cas où vous auriez déjà oublié).
• tapez ensuite : line console 0
• Puis : password developpez
• Puis : login (cette commande vous permettra d'activer l'accès de l'exécution utilisateur)
• Puis : exit

Vous pouvez ensuite configurer un dernier mot de passe celui de ligne VTY.
Qu'est-ce que ces lignes VTY ? C'est très simple, souvenez des méthodes d'accès énoncés plus haut, certaines se font à distances...

Donc, les lignes VTY activent l'accès à distance au périphérique, pour sécurisés ces lignes VTY procédez comme suit :

• Passez en mode configuration
• tapez ensuite : line vty 0 15
• Puis : password developpez
• Puis : login

Et voilà, vos accès sont déjà bien configurés et sécurisé jusqu'à cette partie.

VII. Chiffrer les mots de passe

Sécurisé mais.. pas encore comme on le veut ! Pourquoi ? Car les fichiers startup-config et running-config affichent vos mots de passe en clair..
Je vous propose donc de chiffrer ces mots de passe en utilisant (en mode de configuration globale) une commande toute simple qui est :

• service password-encryption

Plutôt simple et efficace pas vrai ?

VIII. Messages de bannière

Bien que vos mots de passe empêchent maintenant des utilisateurs lambda de se connecter, il est aussi important de mettre en place ce qu'on appel un Message de bannière, qui déclare que l'accès à un périphérique est autorisés seulement aux personnes autorisées. Inutile me direz-vous ? Pas tant que ça..
Les bannières peuvent être considérées comme une preuve IMPORTANTE dans un procès intenté à une personne qui aurait illégalement accédé à votre périphérique.

Pour créer la bannière MOTD (Message Of The Day) sur un périphérique réseau, placez vous en config. globale et procédez comme suit :

• banner motd #

Le "#" situé dans la syntaxe de la commande est le caractère de délimitation. Il est placé avant et après le message.

Cette partie peut vous sembler ambiguë du coup voici un exemple :

• conf t
• banner motd #
• Utilisateurs autorisés uniquement #
• exit

Tout simplement, n'oubliez juste pas de terminez avec "#".

VIIII. Sauvegarde de la configuration

Concernant la sauvegarde, deux fichiers système stockent la configuration des périphériques :

• startup-config : Il s'agit du fichier stocké dans la mémoire vive non volatile (NVRAM) qui contient toutes les commandes qui seront utilisés par le périphérique au démarrage ou redémarrage. Dès que vous mettrez hors tension votre périphérique celle-ci se videra.

• running-config : Il s'agit du fichier stocké dans la mémoire vive (RAM) et qui reflète la configuration actuelle. Si vous modifiez une configuration en cours, cela affectera immédiatement le fonctionne du périphérique. La RAM est contrairement à la NVRAM une mémoire volatile. Elle perd son contenu lorsque le périphérique est mis hors tension ou redémarré.

Pour enregistrer vos modifications apportés à la configuration en cours dans le fichier de conf. initiale utilisez donc la commande :

• copy running-config startup-config

du mode d'exécution privilégié.

Note :

Dans le cas où les modifications apportées à la configuration en cours n'ont pas l'effet souhaité et si le fichier de configuration en cours n'a pas encore été enregistré vous pouvez :

• Restaurer la version précédente (en retirant individuellement les commandes entrées)
• copier le fichier de conf. initiale avec la commande expliqué plus haut (copy running [...] )
• recharger le périphérique avec "reload" (mais prudence, cette commande entraînera une mise hors ligne du périphérique pendant un cours instant).

Note 2 :

Dans le cas où vous avez enregistrés de mauvaises informations dans la config. initiale, il peut s'avérer nécessaire de tout supprimer. Pour ce faire vous devez effacez la configuration initiale puis redémarrer le périphérique. Utilisez donc la commande :

• erase startup-config (en mode d'exécution privilégié) pour supprimer la config. initiale

:alerte:

Voilà j'ai à présent, terminé ce billet. J'espère qu'il vous aura été utile, je tiens à préciser que j'ai écris moi même ce billet en fonction de :

• Mes connaissances
• Mes cours
• Ma CCNA que je suis en train de préparer.

N'hésitez pas à commenter, où me signaler toute partie qui vous paraît mal écrite, qui contient des informations obsolètes, des fautes d'orthographe.

:merci:

Cordialement, Skyxia. ]]> Skyxia https://www.developpez.net/forums/blogs/981197-skyxia/b2134/cisco-ios-securite-basique/ Audit réseaux dans un SI https://www.developpez.net/forums/blogs/981197-skyxia/b2079/audit-reseaux/ Mon, 23 Jan 2017 09:34:45 GMT *Bonjour la communauté ! ... Bonjour la communauté !

Voici donc mon premier billet sur mon blog, celui-ci traitera de l'audit (au niveau des configurations réseaux)dans un SI.Je vais organiser ce billet selon le plan suivant :

I. Définitions
II. Plan d'action

Qu'est-ce qu'un audit réseau ?
A quoi sert un audit réseau ?
Quand faire un audit réseau ?
Comment faire un audit réseau ?
Avantages / Inconvénient d'un audit réseau ?

III. Conclusion

Un dernier petit mot et on y va, comme précisé plus haut, ceci est mon premier billet j'espère qu'il vous plaira et qu'il pourra être utile à certains d'entre vous. Si certaines choses vous choquent, que vous trouver des informations fausses ou erronés, n'hésitez pas à me les remonter je me ferais un plaisir de corriger cela, nous sommes tous passé par le statut de débutant et ne demandons qu'à apprendre avec des critiques constructives après tout.

I. Définitions

Audit : (en anglais, Information Technology Audit ou IT Audit) a pour objectif d’identifier et d’évaluer les risques (opérationnels, financiers, ou encore de réputation) associés aux activités informatiques liés à une entreprise ou administration.
Configurations réseaux : Ensemble des caractéristiques techniques d’un logiciels, matériel, ou d’un réseau informatique.

II.Plan d'action

Qu'est-ce qu'un audit réseau ?

Un audit informatique en général, a pour objectif d’identifier et d’évaluer les risques associés aux activités informatiques d’une entreprise ou administration. A cette fin, l’audit va se baser sur le cadre réglementaire du secteur d’activité du pays concerné (exemple le CRBF 97-02 pour une banque française) sur les référentiels de bonnes pratiques existants (exemple, le référentiel CobiT).

Ici, quelques exemples de référentiels d’audit informatique :
CobiT / Val IT / EBIOS /

Il existe 2 grandes catégories d’audit :

La première, comporte les audits globaux d’entité durant lesquels toutes les activités ayant trait aux systèmes d’informations sont évaluées

La seconde, correspond aux audits thématiques, ayant pour objectifs la revue d’un thème informatique au sein d’une entité (la gestion de projet, la sécurité informatique, par exemple).
L’audit n’est pas à confondre avec l’activité de conseil qui vise, de manière générale, à améliorer les fonctionnements et la performance d’une organisation avec une éventuelle implication dans la mise en œuvre de cette amélioration.

A quoi sert un audit réseau ?

L’audit informatique, permet de mesurer la performance d'un système d'information et des processus.
Bien mené, il vous permettra de dégager un plan d’action correctif efficace, voir des économies.

Il doit contrôler, dans l'environnement de l'utilisateur, le service rendu par le système d’information.
L’auditeur intervient en tant que mesureur des risques, il identifie les faiblesses et les risques si des mesures ne sont pas prises.

La finalité de l’audit est d'assurer un niveau de service adéquat aux activités de l'entreprise :

Améliorer l’efficacité de l’activité informatique ;
Assurer la protection des données, réduire les risques de malveillance ;
Garantir la formalisation des procédures et méthodes.

Dans le cadre de l’analyse de performance, l’auditeur s’emploie à analyser 3 composantes essentielles :

Performance et dimensionnement des machines ;
Adéquation aux besoins des logiciels systèmes ;
Existence d’un plan de secours en cas d’incident.

Quand faire un audit de son SI ?

Nombres des audits informatiques dans les entreprises sont lancés alors qu’un incident vient de se produire : une faille de sécurité, une panne systèmes critique et voilà qu’il faut être en mesure de réaliser des rapports précis et des analyses de son SI.

En réalité, ce n’est pas la façon la plus productive de mettre en œuvre un audit informatique. En effet, la DSI devrait à tout moment être capable de comprendre le fonctionnement des ses infrastructures, et les actions qui ont pu être effectuées par tel ou tel processus, logiciel ou utilisateur.

C’est pourquoi la planification d’un audit ne doit pas répondre à la résolution d’un problème mais d’avantage à la prévention de ces problèmes. Des audits réguliers peuvent être profitables à l’entreprise.

Comment faire un audit réseau ?

Un audit se déroule en plusieurs étapes :

1. Préparation de l'audit :
Il faut identifier les enjeux stratégiques de l’entreprise, puis rédiger une proposition commerciale qui détaille chacune des étapes nécessaires à la réalisation de l’audit, puis la soumettre à l’entreprise pour validation.

2. Cartographie du SI :
Après l’étude du SI, il faut effectuer une évaluation de l’environnement général de l’informatique, accompagné par une cartographie des différents composants logiciels, de l’infrastructure réseaux et télécoms ainsi que des matériels du parc.

3. Mise en place des processus de tests :
Mise en œuvre des outils et des ressources adaptées afin de collecter les informations nécessaires à l’évaluation de l’ensemble des éléments du système (supervision, tests de charge, tests de panne, etc…) par exemple on peut se baser sur ces points :

+ Analyse du trafic réseau ;
+ Analyse des performances réseau et évolution ;
+ Mesure de la charge réseau ;
+ Effet des applications sur la bande passante ;
+ Définition des utilisateurs ;
+ Définition des protocoles ;
+ Tracking des flux et temps de réponse ;
+ Analyse des échanges entre stations, serveurs et routeurs ;
+ Identification des stations générant des trafics important ;
+ Mesure de la longueur des trames ;
+ Rapport d’audit des éléments actifs ;

4. Rédaction du rapport d’audit :
Rédaction du rapport d’audit afin de mettre en évidence les éléments constatés et proposer des solutions adaptées.

5. Présentation du rapport :
Pour finir, il faut présenter les résultats de l’audit à travers un entretien afin de permettre à l’entreprise de comprendre précisément chacun des points du rapport.

Avantages et Inconvénients d'un audit ?

Avantages :

Prévention de la perte des données (gestion des sauvegardes restaurations)
Prévention des défaillances (matérielles des systèmes)
Préserver l’intégrité des données (de l’entreprise : accès, passwords, réseaux)
Optimiser (les logiciels internes et les ressources informatiques)
Pérenniser (les méthodologies métier).

Inconvénients :

Attention à la société prestataire (en général) à laquelle vous faite appel, parfois certains société sont fausses et sont présentent uniquement dans le but de récupérer vos données ce qui peut ensuite mettre en péril l'entreprise complète.

III. Conclusion

Pour conclure, je vous conseillerez tout simplement, de réaliser 1 (voir 2) audits par an dans votre société, certes cela à un coût et je sais qu'en général les DR, ou les DG vous diront que l'entreprise peut s'en passer et ils vous enverront balader, mais si une attaque survient et qu'aucun audit n'a était réalisé, alors sachez, cher comité de direction, que le coût des pertes est comparable à 10x le prix d'un audit complet. Nous vivons en ce moment même et depuis plusieurs années déjà, une Cyber-Guerre qui n'est pas prête de s'arrêter, la technologie et les SI ne cessent d'évoluer tout comme leur failles qui elles ne cessent de se décupler..

Le mot de la fin : Voilà ce billet est à présent terminé, je tiens à préciser qu'aucun copié/collé d'un article n'a était fait. Je me suis inspiré de ce que j'ai pu trouver sur Internet et les différents sujets d'actualités qui traitent de cela, car "l'article" que vous voyez là est en réalité un document que j'ai rédigé pour mon stage de 3ème année, dans une entreprise où ma mission est celle-ci : Audit et préconisations de solutions/corrections des configurations réseaux (LAN).

Je vous remercie pour le temps consacré à la lecture de ce billet.
Comme dit plus haut, n'hésitez pas à participer à l'amélioration de ce billet de quelconque manière que ce soit (fautes, mauvaises informations, rajout ou complément d'informations, etc...)

Bien cordialement, Skyxia. ]]> Skyxia https://www.developpez.net/forums/blogs/981197-skyxia/b2079/audit-reseaux/