Quels risques encourt votre réseau informatique d’entreprise?

entreprise-installation-reseaux-informatiques-securite-des-reseaux-bayonne-anglet-biarritz-64-gtns-64-05

Comprendre ce qu’est un risque informatique et comment le réduire.

La menace (en anglais « threat ») représente le type d’action susceptible de nuire dans l’absolu, tandis que la vulnérabilité (en anglais « vulnerability », appelée parfois faille ou brêche) représente le niveau d’exposition face à la menace dans un contexte particulier. Enfin la contre-mesure est l’ensemble des actions mises en oeuvre en prévention de la menace.

Le risque en terme de sécurité est généralement caractérisé par l’équation suivante :
risque = (menace * vulnérabilite) / contre mesure

Sachant que la menace n’est par définition jamais nulle, la sécurisation d’un système d’information passe par l’augmentation de la contre mesure, et la baisse de la vulnérabilité.

Des méthodes complètes d’analyse des risques existent. Je citerai ici deux des plus connues: la méthode Mehari (méthode harmonisée d’analyse des risques) développée par le CLUSIF, et la méthode EBIOS (expression des besoins et identification des objectifs de sécurité) développée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).