AUDIT DU RESEAU INFORMATIQUE

En quoi Consiste laudit du rseau informatique ?

Que ce soit pour anticiper un dysfonctionnement, ou encore rparer une panne, laudit du rseau informatique vise optimiser lefficacit du SI de lentreprise. Analyse, tests, rapports, lauditeur devient lalli dans la recherche de la performance.

Dfinition
Laudit du rseau informatique vise tablir une cartographie prcise du rseau informatique dune entreprise. Le matriel, le cblage, les logiciels, les quipements dinterconnexion sont tests, analyss afin de gnrer des rapports de performances. Lide est de sassurer que le rseau est optimis pour les processus mtiers de lentreprise et quil rpond au niveau de qualit requis pour son SI. Pour raliser un audit, le prestataire indpendant, ou la personne missionne en interne, dresse un tat des lieux et tablit des recommandations afin damliorer le rseau dentreprise.

Objectifs
Une entreprise sollicite un audit de son rseau informatique dans 2 cas : Prvention : lentreprise dresse rgulirement un tat des lieux de son rseau dans le but den connatre les faiblesses, les possibilits damlioration et doptimisation futures. Ainsi, laudit permet de : Vrifier si le rseau est conforme aux activits de lentreprise Anticiper sur les investissements prvoir pour amliorer les performances de son systme dinformation. Vrifier la scurit du rseau Rparation : lentreprise a enregistr une dgradation des performances de son systme dinformation. Elle dcide dentreprendre un audit de son rseau informatique pour connatre la cause et amliorer lefficacit de lentreprise.

Dmarche
Entreprendre laudit dun rseau informatique est une dcision prise par la Direction Gnrale ou la Direction Informatique. Laudit peut tre ralis par un auditeur interne ou par un prestataire extrieur (SSII) dans le cadre dun contrat de dploiement ou de maintenance par exemple.

Mthode
Le travail de lauditeur du rseau Informatique va tre de contrler lefficacit du rseau sur les activits de lentreprise et dtablir un rapport des risques pouvant affecter le systme dinformation. Si les composants matriels et logiques sont analyss, lauditeur prendra galement en compte les utilisateurs dans leur manipulation du rseau. Lauditeur passe notamment en revue : La couverture des besoins Les mthodes dutilisation du rseau Les performances des quipements rseaux Les dbits et la bande passante du rseau La topologie du rseau

Outils
Lauditeur sappuie sur un certain nombre doutils pour analyser le rseau : Des scanners de vulnrabilits pour identifier le nombre de failles prsentes dans le rseau Des sondes places sur des points stratgiques du rseau de faon mesurer les niveaux de performances et identifier les goulots dtranglements par exemple. Des normes comme ISO 27007 sur la scurisation de linformation Des mthodes daudit, plus gnralement utilises dans le cadre dun audit informatique comme COBIT ou MEHARI

Phases
Aspect physique : Cbles et armoires Brassage : le brassage est-il document, est-il propre et facile dy faire une modification sans risquer de couper une connexion par accident. Types de cordons : quelles sont les caractristiques des cbles ? Etat des cordons et panneaux de brassage Rseau Spcifications LAN : schma du rseau, configuration des quipements, le taux de charge de certaines interfaces cls (Backbone et interfaces serveur), Spcifications WAN : Schma du rseau, le routage, consommation de la bande passante (Snifferpro ou EThereal) Systmes Quels sont les systmes dexploitation Serveurs en place ? Sont-ils scuriss (Source dnergie, RAID, Redondance) ? Quelles sont les applications mtiers prsentent dans le rseau ? Quelle quantit de bande passante du rseau consomment-elles ? Il y a-t-il un systme de sauvegarde ? Comment est-il planifi ? Scurit Partir dun schma darchitecture IP et identifier les lments de scurit (FW, Sonde, Concentrateur VPN, Firewall, IDS, Onduleur, Proxy) Les points faibles et les lments critiques (Sont-ils secourus ?) Postes de travail et Serveurs : Quelles solutions de scurit sont en place (FW Local, Anti-virus,)