La Security Factory fait partie de Cronos et effectue des audits de sécurité complets ou des analyses de sécurité en tant qu’organe consultatif indépendant. Lors d’un tel audit, les hackers éthiques recherchent les dangers dans votre réseau. En tant que client, vous faites appel à leurs services pour exposer les vulnérabilités de votre système ou de votre infrastructure et vous éviter d’être victime d’une véritable attaque.
Après l’audit, les consultants de The Security Factory rédigent un rapport détaillé contenant leur méthode de travail, leurs constatations et la manière dont ils peuvent résoudre les problèmes éventuels. Les vulnérabilités sont classées par ordre de priorité : faible, moyenne, élevée ou critique. Ce classement constitue la base de la feuille de route en matière de sécurité, afin que vous, client, sachiez immédiatement ce qu’il faut faire, les problèmes à régler immédiatement et les points faibles les moins urgents.
Le bon exemple
Un audit de sécurité vaut certainement la peine, non seulement pour les entreprises ou les organisations, mais aussi pour les villes ou les communes. C’est la seule façon de garantir que vos informations internes et les données de vos citoyens sont protégées en permanence. Les communes de Tervuren et d’Evergem ont déjà donné le bon exemple et ont fait réaliser un audit.
Denis Rondelé, responsable informatique de la commune de Tervuren, explique précisément comment l’analyse de sécurité s’est effectuée : « Nous avons laissé aux consultants toute liberté de s’investir sur notre réseau, tant que cela ne perturbait pas notre service général », rapporte Denis. « Il y avait déjà certains points spécifiques qui nous inquiétaient. Les données personnelles et les dossiers médicaux des résidents des maisons de repos et de soins, par exemple. Il s’agit de données sensibles qui doivent absolument être protégées, car vous voulez éviter à tout prix de violer la vie privée de ces personnes. » Le réseau WiFi ouvert de la commune inquiétait également Denis. « Tout le monde peut s’y connecter, mais est-ce suffisamment sûr ? »
Une grande appréhension
Ces préoccupations étaient partagées à Evergem. Marc Goethals, responsable informatique de la commune, explique : « À Evergem, nous avons un réseau similaire à celui de Tervuren. En 2009, nous avons complètement reconstruit notre réseau. Celui-ci a évolué et, il y a cinq ans, nous avons pour la première fois fait appel à The Security Factory pour un audit. »
La première analyse s’est bien passée. « L’expérience fut intéressante car elle a permis de mettre en évidence certaines situations qui pouvaient être améliorées. Pour moi, c’était la confirmation que je devais continuer à investir dans les audits de sécurité à l’avenir. Lorsque nous avons installé de nouveaux pare-feu l’année dernière, nous n’avons pas hésité à rappeler The Security Factory. » Là encore, les résultats ont été plutôt satisfaisants. « Comme nous avions déjà fait faire des audits auparavant, nous étions assez confiants. Pourtant, l’attente est inévitablement pleine d’appréhension, car on peut toujours mieux faire. »