|
L'aveu du jeune voisin Alexandre a prouvé à Mme Giffre que l'acquisition de son nouveau ADSL-routeur rend nécessaire l'adaptation de la politique de sécurité qu'elle avait soigneusement rédigée grâce aux précieux conseils de CASES. Alexandre a bel et bien mis en place des mesures de sécurité adéquates, mais elle doit tout de même revoir certains chapitres de sa politique de sécurité et y apporter les adaptations nécessaires.
Mme Giffre doit revoir les points suivants :
Chapitre 2: Organisation de la sécurité
Sur cet événement, Mme Giffre s'est rendue compte qu'il est nécessaire de maîtriser les ajouts d'outils. Il ne suffit pas de réfléchir à la nécessité et à l'efficacité de nouveaux outils, il faut également penser aux problématiques de sécurité. Il ne suffit pas de formaliser les choses, il faut aussi s'y tenir et réagir correctement. Elle décide donc de noter dans sa politique de sécurité, resp. dans les documents annexes ce qui s'est produit. Elle n'ose pas s'imaginer ce qui aurait pu se produire si un vrai pirate informatique (et non pas Alexandre) avait usurpé sa connexion Internet pour lui faire du tort ou causer des dommages à autrui.
Jusqu'à présent, Mme Giffre n'avait pas prévu de faire appel à un spécialiste, mais après l'aveu d'Alexandre et la complexité des mesures qu'il a mises en place, elle se pose la question de savoir si elle ne devrait pas, dans certains cas, avoir recours à un spécialiste, même s'il est aussi jeune qu'Alexandre.
Elle va donc lui demander de dresser une liste des changements qu'il a opérés sur son routeur ADSL et d'ajouter cette documentation au dossier qui décrit son système informatique.
Chapitre 3 : Classification et maîtrise des ressources
Mme Giffre ajoute le routeur ADSL dans la liste de ses matériels vitaux. En effet, sans connexion à Internet elle ne peut ni entrer en contact avec ses clients ni travailler à l'aide d'outils ou documents disponibles sur Internet. Bien sûr elle est responsable de son propre équipement mais elle note qu'elle devra demander l'aide d'un spécialiste si elle veut faire des changements sur le routeur ou se connecter une nouvelle machine.
Chapitre 4 : Aspects humains
Mme Giffre s'est rendue compte qu'elle ne maîtrise pas le routeur ADSL. Elle décide donc de consulter la documentation qu'Alexandre lui a fournie. Elle doit essayer de comprendre comment il a procédé pour sécuriser son routeur et respecter les règles de sécurité. Elle décide donc d'inviter Alexandre à lui expliquer le fonctionnement du routeur et à lui parler des menaces potentielles. Elle notera les aspects principaux et rangera cette documentation auprès des autres documents qui décrivent son système informatique.
Chapitre 6 : Aspects opérationnels et communications
Mme Giffre se décide, vu la complexité du routeur, de formaliser dans une procédure les actions permettant de changer la configuration du routeur ADSL pour ajouter ou retirer des machines autorisées à se connecter. Elle y indique les références des sources utilisées (les documents fournis par Alexandre ainsi que ses notes constituées pour la gestion du routeur).
Chapitre 7 : Contrôle d'accès
Grâce aux explications d'Alexandre, Mme Giffre a compris qu'on doit configurer un routeur WiFi de sorte que seuls seuls les ordinateurs préalablement autorisés peuvent se connecter. Ceci peut se faire par l'identification de l'ordinateur autorisé par le biais de son adresse MAC. Elle ajoute ceci donc à la politique de sécurité.
Suite aux explications que son jeune voisin lui a données, Mme Giffre s'est rendue compte que sans mise en place de mesures de sécurité adéquates, toute personne disposant d'un ordinateur avec une carte réseau sans fil pouvait se connecter à son réseau aussi longtemps qu'il en est physiquement assez proche (50 à 150 mètres). Cette norme la concernant elle note dans la politique de sécurité que seulement seuls ses ordinateurs peuvent se connecter au routeur. Elle précise que l'identification des ordinateurs autorisés se fait via l'adresse MAC de la carte réseau de l'ordinateur autorisé.
Chapitre 8 : Développement et maintenance
Alexandre a également évoqué le WEP (Wired Equivalent Privacy). Madame Giffre note donc dans sa politique de sécurité que tous les ordinateurs qui se connectent via une carte wireless à son routeur doivent utiliser ce protocole pour que les transmissions entre les différents ordinateurs ne puissent être écoutées de l'extérieur. En effet, avec les mesures de sécurité mises en place auparavant, elle n'a pas réussi à interdire la connexion d'un ordinateur inconnu à son routeur et elle n'a pas encore su prévenir une écoute des communications entre ses ordinateurs.
La mise en place du protocole WEP va résoudre cette vulnérabilité.
 |
Pour en savoir plus ...
|
 |
|
