Audit de cybersécurité

‍

En collaboration avec NVISO Belgium, Ingenium réalise des audits de cybersécurité auprès d'entreprises et d'organisations. Pour ce faire, nous combinons l'expertise informatique de NVISO avec nos connaissances techniques en matière d'OT. Un audit commence par un certain nombre d'ateliers avec le client afin de mieux connaître le bâtiment et les techniques. Une attention particulière est accordée aux installations critiques, dont le risque de défaillance sera testé.

La cartographie comprendra

• la manière dont le réseau est construit et géré
• quelles sont les informations faciles à obtenir et quelles sont celles qui peuvent être considérées comme critiques
• les salles équipées de matériel technique qui sont accessibles sans autorisation
• quelles sont les procédures de connexion quels points de données (pour le téléphone ou l'internet, par exemple) sont facilement accessibles
• les applications logicielles à tester pour vérifier si les données sont correctement protégées.

‍

Interne et à distance

‍

Les tests ne sont pas seulement effectués dans le bâtiment lui-même. Avec les tests d'accès à distance, nous examinons si les installations techniques peuvent également être prises en charge à distance. Il est important de savoir, entre autres, ce qui suit :

• les installations techniques accessibles de l'extérieur pour l'entretien par des partenaires externes
• Si l'authentification se fait avec des mots de passe fixes ou une authentification multifactorielle.

‍

Points faibles éventuels

‍

Les problèmes potentiels rencontrés dans les immeubles de bureaux récents lors d'un audit de cybersécurité sont les suivants :

• Absence de détection des logiciels malveillants et de pare-feu jouant le rôle d'arbitre pour les flux de données des techniques.
• Les systèmes techniques ne sont pas sécurisés et sont librement accessibles sur le réseau
• Pas de politique de mot de passe concluante, ce qui signifie que l'on ne peut jamais savoir après coup qui a fait quoi.
• Des données personnelles faciles à trouver
• Locaux techniques physiquement accessibles à tous
• Pas de recours au cryptage
• Absence de correctifs de sécurité
• Absence de politique de sauvegarde et de restauration
• La procédure de connexion pour l'"accès à distance" (connexion depuis l'extérieur du réseau de l'entreprise) est souvent inadéquate.

‍

‍

Adaptation et nouveau test

‍

Les problèmes se situaient donc au niveau du matériel, des logiciels et du réseau. Bon nombre des risques de sécurité répertoriés ne se situaient pas à l'extérieur, mais à l'intérieur du bâtiment lui-même. Après l'audit, en concertation avec le client, nous avons examiné les problèmes qui devaient être éliminés et ceux qui pouvaient être considérés comme un risque acceptable. Cette démarche est basée sur le rapport entre le risque et le coût. Lorsque les ajustements nécessaires sont apportés, un nouveau test est effectué pour vérifier si le résultat souhaité est effectivement atteint.

Dans cet exemple, l'audit a clairement montré que de nombreux risques étaient présents. Le nombre croissant d'appareils IP dans le monde de la technologie de l'information signifie qu'une attention particulière est nécessaire pour construire les réseaux de manière sécurisée.

‍

Votre entreprise ou organisation pourrait-elle également bénéficier d'un audit de cybersécurité ? Notre expert Tim Opsomer se fera un plaisir de vous expliquer : tim.opsomer@ingenium.be.