La sécurité n’est plus considérée comme un simple accessoire de luxe par les entreprises qui sont connectées à l'Internet, si l’on compare quelques estimations de pertes financières dues à des sinistres informatiques en France il y a 2 ans, on remarque que les dégâts du type accident ( incendie, eaux, perte de courants…) représentent 3 milliards de Francs alors que toutes les erreurs et malveillance représentent plus de 10 milliards de Francs. Cette estimation de l’Assemblée plénière des sociétés d’assurances dommages n’avait même pas pris en compte le monde gouvernemental, qui est quand même une cible privilégiée de part les informations qui peut y circuler.
La vigilance commence bien sûr par les acteurs de la mise en place de toute sécurité c’est-à-dire le responsable des systèmes d’information ainsi que son équipe technique et administrative. Il serait tout à fait inefficace de mettre en place une solution coûteuse alors que les postes clés sont accessibles et les mots de passe mal calculés, jamais changés ou carrément connus de la moitié de la société. Ce n’est pas pour autant que quiconque peut se prévaloir d’être protégé à 100% car aucun système n’est infaillible, il sort tous les jours des exploits pour passer superviseur sur tel ou tel système. Néanmoins il est possible de réduire ces risques au minimum d’une part pour décourager les plus faibles et puis pour rassurer les conseils d’administration de leur investissements informatiques, ensuite il faut mettre en place une stratégie de traçage complets des événements intervenus sur son réseau et sur les éléments clés tels que les routeurs, les Firewall, les serveurs d’accès distants…
Sources :
www.cisco.com ; www.cisco.com/warp/public/cc/cisco/mkt/security/pix/index.shtml
www.3com.com ; www.3com.com/nsc/500619s.html
Magazine 01Réseaux n°66 Mai 1999 www.01-informatique.com/
www.sda.epita.fr/dossiers-html/tcom98/FireWall/ où l'on peut y trouver de bons exposés sur l'informatique et les télécoms.
p>