Sommaire

Bilan de l’intrusion et sécurisation

Suite à ce test d’intrusion, il convient de corriger bien évidemment en premier lieu les vulnérabilités éventuelles du système, mais également de mettre en place des mesures de protection et de sécurisation. Cela passe par une politique de sécurité.

Il faut commencer par cibler le niveau d’exigence, et bien sûr le coût d’une telle sécurisation. La mise en place de la sécurité passe d’abord par l’identification de la menace et du risque potentiel. Pour se défendre de son ennemi il faut d’abord le connaître, ainsi que ses motivations, et prévoir la façon dont il procède pour s’en protéger et limiter les risques d’intrusion.

Les choix vont se décider en fonction de différents critères :

  • Il y a fort à parier qu’une entreprise ayant connu des gros problèmes de sécurité ou de perte de données (c’est souvent le cas lors d’un audit de sécurité) voudra mettre en place une politique de sécurité à la hauteur de ses pertes.

  • Le choix dépend aussi de la confiance dans les utilisateurs internes, on ne met pas en place une même sécurité dans une entreprise de cinq personnes que dans une multinationale.

  • L’importance des données, notamment de celles des clients, est un point essentiel de la sécurité. ...