Passer au contenu

L’e-déesse de la sécurité

Vague sécuritaire oblige, notre DSI se devait ?” en cas d’attaque du réseau de notre société ?” de mettre en ?”uvre tous les moyens disponibles pour faire face.

Le 11 septembre a aussi laissé des traces dans notre entreprise. Atteint par la vague sécuritaire, notre DSI a décidé que le Groupe se devait de mettre en ?”uvre tous les moyens nécessaires pour riposter en cas d’attaque sur notre réseau.Immédiatement, la mise en place d’un système de détection d’intrusions (IDS) s’est imposée. Facile à mettre en ?”uvre et, a priori, du moins, efficace, c’est la réponse idéale.En résumé, un IDS est au réseau ce qu’un radar est à une base militaire. Autrement dit, il offre une vision d’ensemble du dispositif de sécurité et déclenche des alertes s’il détecte des scénarios d’attaques connues. Du moins, en théorie…Première étape du projet : le choix du produit miracle. Après trois semaines consacrées à tester des produits commerciaux, nous avons finalement opté pour un outil issu des développements de la fameuse communauté Open Source, Snort.Sa richesse fonctionnelle en fait certainement à ce jour la meilleure offre du marché. Restait ensuite à mettre en ?”uvre la solution. Rien de très compliqué pour qui connaît Linux. Une fois en production, les difficultés apparaissent.Des centaines d’alertes se succèdent, toutes plus inquiétantes les unes que les autres. On en arrive à penser que les pirates de la terre entière lancent une attaque massive sur notre réseau.Une question se pose alors : qui pourra faire le tri dans ce flot continu d’informations ? Et à quel moment ?Après une phase de stupéfaction face aux pseudo-attaques signalées par l’IDS, nous réorganisons notre service afin de mobiliser un ingénieur sécurité à plein temps pour gérer les alertes et déterminer les mesures à prendre en cas d’attaque sérieuse.Projet structurant, sil en est, la sécurité ne consiste pas à rajouter du matériel aux vertus magiques. La leçon est retenue.* MM. Red, Green, Yellow et Purple sont cadres dans des services informatiques. Chaque mardi, à tour de rôle, ils vous font partager le fruit de leurs expériences. Cette semaine, Mister Yellow.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Mister Yellow*