À quel point vos données sont-elles protégées ?

À quel point vos données sont-elles protégées ?

Notre vie privée est importante. Mais pouvoir partager des informations facilement et de manière transparente l’est tout autant. Lorsque vous enregistrez ou partagez des informations, vous voulez une garantie que ces informations ne sont vues que par les personnes qui en ont la permission. Malheureusement, c’est plus facile à dire qu’à faire, surtout dans le monde numérique. La solution ? Un audit de sécurité par des hackers éthiques qui savent y faire.

La Security Factory fait partie de Cronos et effectue des audits de sécurité complets ou des analyses de sécurité en tant qu’organe consultatif indépendant. Lors d’un tel audit, les hackers éthiques recherchent les dangers dans votre réseau. En tant que client, vous faites appel à leurs services pour exposer les vulnérabilités de votre système ou de votre infrastructure et vous éviter d’être victime d’une véritable attaque.

Après l’audit, les consultants de The Security Factory rédigent un rapport détaillé contenant leur méthode de travail, leurs constatations et la manière dont ils peuvent résoudre les problèmes éventuels. Les vulnérabilités sont classées par ordre de priorité : faible, moyenne, élevée ou critique. Ce classement constitue la base de la feuille de route en matière de sécurité, afin que vous, client, sachiez immédiatement ce qu’il faut faire, les problèmes à régler immédiatement et les points faibles les moins urgents.

Le bon exemple

Un audit de sécurité vaut certainement la peine, non seulement pour les entreprises ou les organisations, mais aussi pour les villes ou les communes. C’est la seule façon de garantir que vos informations internes et les données de vos citoyens sont protégées en permanence. Les communes de Tervuren et d’Evergem ont déjà donné le bon exemple et ont fait réaliser un audit.

Denis Rondelé, responsable informatique de la commune de Tervuren, explique précisément comment l’analyse de sécurité s’est effectuée : « Nous avons laissé aux consultants toute liberté de s’investir sur notre réseau, tant que cela ne perturbait pas notre service général », rapporte Denis. « Il y avait déjà certains points spécifiques qui nous inquiétaient. Les données personnelles et les dossiers médicaux des résidents des maisons de repos et de soins, par exemple. Il s’agit de données sensibles qui doivent absolument être protégées, car vous voulez éviter à tout prix de violer la vie privée de ces personnes. » Le réseau WiFi ouvert de la commune inquiétait également Denis. « Tout le monde peut s’y connecter, mais est-ce suffisamment sûr ? »

Une grande appréhension

Ces préoccupations étaient partagées à Evergem. Marc Goethals, responsable informatique de la commune, explique : « À Evergem, nous avons un réseau similaire à celui de Tervuren. En 2009, nous avons complètement reconstruit notre réseau. Celui-ci a évolué et, il y a cinq ans, nous avons pour la première fois fait appel à The Security Factory pour un audit. »

La première analyse s’est bien passée. « L’expérience fut intéressante car elle a permis de mettre en évidence certaines situations qui pouvaient être améliorées. Pour moi, c’était la confirmation que je devais continuer à investir dans les audits de sécurité à l’avenir. Lorsque nous avons installé de nouveaux pare-feu l’année dernière, nous n’avons pas hésité à rappeler The Security Factory. » Là encore, les résultats ont été plutôt satisfaisants. « Comme nous avions déjà fait faire des audits auparavant, nous étions assez à l’aise. Pourtant, l’attente est inévitablement pleine d’appréhension, car on peut toujours mieux faire. »

Un langage clair et des points d’action précis

Dans chaque rapport, les hackers éthiques fournissent quelques points d’actions sur lesquels les clients peuvent ensuite travailler. Cela donne parfois des résultats surprenants. « Ce qui nous a frappés est surtout le fait que notre fonctionnement interne n’est pas toujours en cause lorsque quelque chose ne va pas, mais que certains problèmes sont causés par des partenaires extérieurs », explique Marc. « Il peut s’agir du logiciel d’un fournisseur externe, par exemple. C’est alors très ennuyeux, car vous prenez conscience que vous vous rendez vulnérable en échangeant des informations avec les autres. »

Bien sûr, il y avait aussi des questions que la commune d’Evergem pouvait régler par elle-même. « Nous avons rencontré des problèmes avec un certain nombre de comptes qui pouvaient disposer des droits d’administrateur trop facilement. Ce n’est bien évidemment pas le but. Heureusement, nous étions déjà en train d’envisager la manière d’implémenter un outil à notre réseau pour le sécuriser davantage. Les visiteurs qui cherchent à se connecter ne peuvent simplement plus accéder à notre réseau. » Grâce à l’audit, les habitants d’Evergem sont au courant des faiblesses du réseau et savent comment ils peuvent en aborder les problèmes. Des audits continueront régulièrement d’avoir lieu à l’avenir afin de garantir la sécurité de la commune.

Perspectives externes

Des points positifs et négatifs étaient également à noter à Tervuren. « J’ai été soulagé de voir que notre réseau WiFi est assez sûr, car cela

m’inquiétait », déclare Denis. « Mais certaines autres situations étaient vraiment inadmissibles, et nous les avons abordées tout de suite. Je suis dans le métier depuis longtemps, mais sur le plan technique, on ne peut pas tout savoir et tout connaître. Il est certain qu’une sécurité supplémentaire était nécessaire tant au niveau du réseau que dans le domaine du partage. » Le conseil communal va maintenant se pencher plus avant sur la plus grande priorité actuelle.

C’est évident pour Denis : « Travailler avec Cronos Public Services a été fantastique : grâce au contrat-cadre, nous avons pu réagir rapidement et obtenir des résultats à court terme. Faire réaliser l’audit par une partie externe a permis d’obtenir l’aperçu de quelqu’un sans aucune connaissance préalable du réseau. C’était une énorme valeur ajoutée pour nous. »