En entreprise, c’est le réseau local qui est connecté à Internet. Il est donc indispensable de contrôler les communications entre le réseau interne et l’extérieur. De plus une formation du personnel est indispensable (règles de sécurité, déontologie, attention aux participations aux forums qui sont archivées …).
Les problèmes de sécurité qu’on peut rencontrer sur un réseau d’entreprise ou sur l’Internet relèvent d’abord de la responsabilité des victimes avant d’être imputables aux hackers. Une menace qui a sensiblement augmenté au cours de ces dernières années, nous indique la dernière étude du Computer Security Institute, un institut professionnel de San Francisco qui réalise chaque année un sondage auprès des entreprises en collaboration avec le FBI. Dans cette étude, plus de 40 % des sociétés interrogées ont déclaré que des intrus s’étaient introduits dans leurs systèmes depuis l’Internet, 38 % des sociétés ont détecté des attaques de type “déni de service”, et 94 % ont été infectées par un virus en 2000.
D’autre part, votre sécurité peut dépendre d’autres entreprises dont vous pensez, parfois à tort, qu’elles ont assuré leur propre sécurité. Alors que le gouvernement et les forces de l’ordre cherchent à interpeller les intrus, les sociétés ne se préoccupent trop souvent que de relancer leurs réseaux après une attaque. « Le secteur privé ne cherche pas à savoir qui est responsable, tout ce qui intéresse les entreprises, c’est que l’attaque cesse ».
Page suivante : III.4 Définitions
Retour au menu : LA SECURISATION DES SERVEURS DES DONNEES DE L’ENTREPRISE SOUS ISA SERVEUR 2006