IDS-IPS

Enjeux pour les entreprises

Quelques chiffres

De nos jours, les entreprises subissent de nombreuses attaques hostiles envers leur système d'information. Ces attaques se manifestent par des vols d'information, des Denial of Service (Dos), des usurpations d'identité etc.

Le CSI (Computer Security Institute) a publié les résultats d'un sondage effectué auprès de près de 300 entreprises. Comme on peut le voir sur le schéma suivant, pour l'année 2007, 41% des entreprises interrogées on subi entre 1 et 5 attaques, mais encore, chiffre plus alarmant, 23% des entreprises interrogées ne sont mêmes pas en mesure de savoir si elles ont subi ou non des attaques.


[source : http://www.gocsi.com ]

Sécurisation des SI

La sécurité des systèmes d'information vise donc à garantir :

> Confidentialité de l’information
> Intégrité
> Disponibilité
> Non répudiation

* Confidentialité de l'information

A pour objectif de garantir le secret de l'information, et à en garantir le périmètre de publication.

* Intégrité

L'intégrité de l'information permet de certifier que les données n'ont subi aucune altération.

* Disponibilité

La disponibilité garantie qu'un service est accessible pour les utilisateurs. Cela va à l'encontre des Denial of Services (Dos) qui visent à réduite la disponibilité de services au sein d'un SI.

Si l'on prend le cas d'un magasin proposant un site internet de vente en ligne, on comprendra rapidement les enjeux de la disponibilité du SI.

* Non répudiation

La non répudiation permet de certifier que lors de l'échange d'un message entre deux personnes, A et B, il s'agit bien de A qui a envoyé l'information et que c'est bien la personne B qui a reçu l'information.
La non répudiation va permettre de se prémunir contre les attaques de type Man in the Middle.

Perte de capitaux

Les systèmes d'information sont de plus en plus important au sein des entreprises, et constitue des services que ce soit aux salariés ou aux clients. Un sondage du CSI a montré l'impact sur la perte de capitaux qu'a subi des entreprises sur 2007.


[source : http://www.gocsi.com ]

Se prémunir contre les attaques

Il est nécessaire pour les entreprises de protéger leur système d'information, pour diminuer la perte de capitaux.
Le palmarès des équipements utilisés pour se prémunir contre ces attaques est le suivant :

1) Firewall
2) Anti-virus
3) VPN
4) IDS