Audit et définition de la politique de sécurité d'un réseau

La sécurité est la pierre angulaire des systèmes d'information actuels. La préoccupation permanente de chaque entreprise est de pouvoir échapper aux tentatives d'intrusions des attaquants. Dans le cas d'une banque, ce problème se pose avec plus d'acuité car la plupart des entreprises de ce secteur disposent des services en ligne, accessibles à plein temps et s'exposent de ce fait aux menaces de toutes sortes. La première partie de ce document traite des différents types de menaces puis propose une méthodologie d'audit de sécurité réseau basée sur la connaissance des outils libres pour la plupart et enfin donne un certain nombre de recommandations dont le respect permet de minimiser les risques d'attaques. La deuxième partie fait un état des lieux des différents modèles de sécurité puis s'attarde un peu sur le modèle Or-BAC et enfin propose une application de ce formalisme dans le cadre de la politique de sécurité du réseau informatique d'une banque.