L’utilisation d’un coupe-feu permet de bloquer jusqu’à 80 % des tentatives d’intrusion sur le réseau, mais on ne peut pas pour autant ignorer les 20 % restants. Ces dernières années, les audits de sécurité côtoient les tests d’intrusion et l’analyse des vulnérabilités, de nouvelles prestations proposées par des SSII. Ces tests impliquent des budgets relativement importants et sont encore principalement destinés aux grands comptes, banques, compagnies d’assurances, etc. À ce frein économique s’ajoute une barrière psychologique : les responsables réseaux sont encore méfiants à l’égard de ces tests qu’ils considèrent comme un viol de leur entreprise. D’autant qu’il n’existe aucun agrément officiel. Les grands comptes peuvent néanmoins se renseigner sur la crédibilité d’un prestataire en contactant la Direction de la sûreté du territoire (DST).
Des méthodologies fiables
Les sociétés spécialisées dans les tests d’intrusion suivent la même méthodologie : analyser le réseau existant et trouver les failles. Des adresses IP aux lignes téléphoniques en passant par les réseaux X.25 et les autocommutateurs, ces spécialistes testent tous les points de vulnérabilité du réseau en employant les méthodes utilisées par les hackers. Un test d’intrusion peut être effectué en une semaine. La seconde étape passe par une phase de conseil, de préconisation de corrections à effectuer et de proposition doutils de surveillance du réseau en temps réel capables de détecter toute activité suspecte.
Différentes entreprises pour protéger son réseau des intrusions | ||||||||
Société | Activité | Services proposés | Cible | Tarifs (ht) | ||||
Activis France Vélizy Plus 1 bis, rue du Petit-Clamart, Bât. B, 78140 Vélizy Tél. : 01 46 01 55 39 | Fourniture de services de gestion de sécurité infogérée. | VSSv : service en ligne de détection de vulnérabilités avec 1 000 tests sur les réseaux et sites web. Gestion des coupe-feu, des RPV, sécurisation des e-mails. | Grands comptes. | Un scan pour cinq adresses IP : 1 700 € (11 150 F). Dix scans pour cinq adresses IP : 14 875 € (97 575 F). Cent scans pour cinq adresses IP : 131 750 € (864 225 F). | ||||
www.activis.com | ||||||||
Digital Network 120, avenue du Marin-Blanc, ZI Les Paluds Acticentre, 13685 Aubagne Tél. : 04 42 70 15 37 | Sécurité informatique. | Tests d’intrusion et de vulnérabilité. Conception de politiques de securité. Réponse aux intrusions. Fourniture de services. | Administrations, PME. | Tests d’intrusion : de 762 à 2 286 € (5 000 à 14 995 F) par machine testée. Test global d’intrusion : à partir de 4 573 € (30 000 F). Non facturé si le test est négatif. | ||||
www.digital-network.org | ||||||||
ExperLAN 48, avenue Victor-Hugo, 92220 Bagneux Tél. : 01 47 40 03 02 | Audit, conseil en sécurité Internet et intranet, administration, formation, veille technologique. | Tests d’intrusion et de vulnérabilité à distance ou en interne. Pack de sécurité pour connecter le réseau d’entreprise sur Internet (coupe-feu, protection virale des serveurs proxy, de messagerie, web, DNS). | Grands comptes, banques, assurances. | Tests d’intrusion à distance ou depuis un point interne : à partir de 7 622 € (50 000 F). Tests récursifs annuels : à partir de 18 293 € (119 995 F). | ||||
www.experlan.fr | ||||||||
Integralis Tour Ventose, 2, rue des Bourets, 92150 Suresnes Tél. : 01 41 44 72 72 | Intégration de solutions de sécurité. | Conception d’architectures sécurisées. Audit technique. Maintenance des coupe-feu. | Moyens et grands comptes, industrie, administrations. | Sécurisation des messageries électroniques : à partir de 30 450 € (199 740 F). | ||||
www.integralis.com | ||||||||
Interdata 5 bis, chemin des Graviers, BP 34, 91192 Gif-sur-Yvette Cedex Tél. : 01 64 86 86 00 | Intégration de réseaux, architectures haut débit, détection d’intrusion. | Définition d’architectures. Suivi informatique d’exploitation. Tests d’intrusion et de vulnérabilité. | Banques, industrie, PME. | Mise en place de systèmes sécurisés : à partir de 12 195 € (79 995 F). | ||||
www.interdata.fr | ||||||||
Intrinsec Groupe Neurones Immeuble Le Clemenceau, 1 205, avenue Georges-Clemenceau, 92024 Nanterre Cedex Tél. : 01 41 37 41 37 | Intégration de réseaux, ingénierie de production, assistance et optimisation des PGI infogérance, développement d’applicatifs, sécurité. | Test d’intrusion sélectif et global et de vulnérabilités. Expertise et suivi de sécurité avec scanner de vulnérabilité, détection d’intrusion, solution d’authentification. | Grands comptes, banques, assurances, industrie, groupes internationaux. | Prestation à la journée : 1 200 € (7 870 F) par jour. Veille technologique : à partir de 4 573 € (30 000 F). | ||||
www.neurones.fr | ||||||||
ISS France 84, avenue du Général-Leclerc, 92100 Boulogne Tél. : 01 55 38 00 88 | Gestion des risques d’intrusion, gestion de la sécurité à distance, prestations de formation et de conseils stratégiques. | RealSecure Protection Systems : sécurisation des postes de travail, des serveurs et des réseaux, détection des intrusions, gestion de la sécurité. | Grands comptes, banques, opérateurs de télécommunications, agences gouvernementales. | À partir de 10 000 € (65 600 F). | ||||
www.iss.net | ||||||||
MonDSI 10, avenue de Norvège , BP 742, 91962 Les Ulis Cedex Tél. : 01 69 18 56 80 | Protection antivirus, audit de sécurité. | Tests récursifs par scanner. | PME, grands comptes, banques. | Six scans par an : 602 € (3 950 F). Cent scans par an : 7 243 € (47 515 F). | ||||
www.mondsi.com | ||||||||
Neurocom 20, rue de l’Église, 92200 Neuilly-sur-Seine Tél. : 01 41 43 84 84 | Conseil, assistance technique, audits et tests d’intrusion, intégration, service clients, formation, veille technologique. | Atelier du hacker : audit de sécurité et tests d’intrusion. Mise en place d’une politique de sécurité. ActiveSentry d’Intranode : audits de sécurité récurrents. | Grands comptes, banques, assurances, Défense, industrie, groupes internationaux. | Atelier du hacker : à partir de 3 049 € (20 000 F). Scan d’une adresse IP par an : 15 245 € (100 000 F). | ||||
www.neurocom.com | ||||||||
Telindus 25, Burospace, 91572 Bièvres Cedex Tél. : 01 69 35 63 00 | Tests d’intrusion, évaluation des vulnérabilités, intégration de réseaux, conseil en sécurité des réseaux. | Tests intrusifs, sensibilisation. Rapports intrusifs. Outils fédérateurs de tests intrusifs. Scanner de vulnérabilité. | Banques, assurances, industrie. Télécommunications, opérateurs. | Scan de vulnérabilité : à partir de 3 811 € (25 000 F). Test complet : 76 224 € (500 000 F). | ||||
www.telindus.fr | ||||||||
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.