Sécurité Et Audit Informatique
La sécurité informatique ou sécurité des systèmes d’information (SSI) , est l’ensemble des moyens et techniques, organisationnels et juridiques nécessaires à la mise en place de moyens visant à empêcher l’utilisation et ou l’accès non autorisé à certaines ressources d’une entreprise. Pour être sûr de la sécurité de son système d’information, il est important de faire un Audit qui est un ensemble de tests de vulnérabilités sur le dit système à fin de d’identifier et d’évaluer les risques (opérationnels, financiers, de réputation notamment) associés aux activités informatiques
Menace et Vulnérabilité
La menace représente le type d’action susceptible de nuire dans l’absolu, tandis que la vulnérabilité représente le niveau d’exposition face à la menace dans un contexte particulier. Afin de pouvoir sécuriser un système, il est nécessaire d’identifier les menaces potentielles, et donc de connaître et de prévoir la façon de procéder de l’ennemi.
L'attaque par déni de service
L’attaque par déni de service a pour but de rendre inopérant une machine en la saturant. Usuellement, cette attaque est menée contre des serveurs, mais on a déjà vu des vers implémentant un moteur DoS (Denial Of Service, déni de service) contre des clients du réseau local.
Le spoofing
Il s’agit d’une méthode consistant à usurper l’adresse email d’envoi. Ce type d’attaque est très fréquent (et parfois crédible). Généralement, le pirate tente de vous faire croire des choses qui sont en réalité totalement fausses
Le phishing
Consiste à vous envoyer un faux mail que vous recevez de votre banque vous demandant de saisir vos identifiants. Dès que l’on clique sur un lien de ce type, on expose ses données personnelles.
Social Engineering
L’ingénierie sociale est, dans le contexte de la sécurité de l’information, une pratique de manipulation psychologique à des fins d’escroquerie.
Man in the middle
L’attaque de l’homme du milieu parfois appelée attaque de l’intercepteur, est une attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication entre elles a été compromis.
Faites Nous Confiance
Le réseau informatique étant vaste et divers, nos experts s’assurent de la mise en place d’un système de sécurité fiable, credible et adapté à votre entreprise
Audit Informatique
Dans le but de mieux sécuriser votre système d’information, notre travail s’effectue en choisissant avec le client les processus métiers à évaluer, de même que les processus CobiT à évaluer parmi les 34 proposés.
Le CobiT permet justement de rechercher quels processus informatiques répondent le plus efficacement à une telle demande. Dans le cas de la disponibilité : par exemple la gestion des performances, des capacités et le plan de continuité. En effet notre travail se base sur l’évaluation des risques informatiques de la sécurité physique, de la sécurité logique, de la gestion des changements, du plan de secours, etc. Ce qui est généralement le cas pour répondre à une demande précise du client.
