Introduction générale

La notion du réseautage constitue une base importante du monde moderne. Tout le système universel fonctionne en réseau, que ce soit économiquement, socialement ou politiquement. En effet, cette notion est appliquée aussi dans le domaine technologique. Le réseau représente le noyau de chaque système informatique. Le réseau informatique est devenu un outil irremplaçable pour les activités des entreprises. La sécurité de ces derniers est dès lors devenue une préoccupation majeure à cause des menaces qui s'y rapportent. De ce fait, la sécurité informatique est devenue une notion très importante et primordiale dans le domaine informatique. L'évolution de la technologie oblige beaucoup d'organisations et gouvernements à mettre en place des systèmes d'information très développés pour être viables. Ces systèmes d'information, ouverts à internet, contiennent donc des informations très critiques pour le bon déroulement des activités organisationnelles. Cependant, de nombreuses entreprises et institutions sont victimes d'attaques et d'intrusions au niveau de leur système et leur base de données. Les logiciels malveillants, surtout les chevaux de Troie bancaires, les attaques de « phishing », le vol et la perte de périphériques mobiles, les logiciels malveillants pour smartphones et tablettes sont des menaces qui affectent de plus en plus les entreprises et les utilisateurs en Afrique [1]. La multiplication des « Ransomwares » ou « Rançongiciels » depuis 2016 a atteint un niveau critique de menaces informatiques [2]. Le virus escroc « Wannacry » et l'attaque « Petya » ont montré que l'Afrique n'est pas épargnée par les attaques électroniques globalisées [3]. C'est un problème majeur que des intrus aient accès aux données confidentielles et ceci peut conduire à la perte de crédibilité, et peut aussi coûter une fortune aux victimes (individus, entreprises privées, entreprises gouvernementales, institutions, etc.). L'intrusion informatique est en fait un délit passible d'une pénalisation. Il est donc capital d'être en mesure d'avoir une gestion centralisée des évènements et des informations qui transitent dans son réseau, d'analyser les évènements de sécurité en temps réel afin de se protéger des attaques : c'est l'objectif principal des « Security Information and Event Management (S.I.E.M.) », qui désignent un ensemble de technologies de détection des attaques informatiques destinés aux entreprises afin d'avoir une vue globale de l'état de sécurité de leur système informatique. C'est ainsi qu'on peut se poser les questions suivantes : qui attaque le système ? D'où provient l'attaque ? Quand est-ce-que l'intrusion a-t-elle eu lieu ? Comment le pirate a-t-il pu compromettre le système ? Comment se protéger ? Comment anticiper de futures attaques ? Pour résoudre ce problème majeur, une solution efficace doit être adoptée, par exemple la mise en place d'un système de gestion d'évènements et d'informations du système informatique. Afin de combler ce besoin imminent de sécurité, plusieurs solutions ont été mises en place pour prévenir et détecter les intrusions. C'est dans ce cadre que s'inscrit le projet intitulé : ETUDE ET MISE EN PLACE D'UN S.I.E.M. (SECURITY INFORMATION AND EVENT

MANAGEMENT) OPEN SOURCE : CAS DE « BANKeVI GROUPE ». « AlienVault

OSSIM » est le S.I.E.M. « open source » qui fait l'objet de ce mémoire de fin d'étude. Le travail est divisé en quatre (04) chapitres dont le premier présente le centre de formation et le cadre de

stage, « BANKeVI GROUPE » ; le deuxième est consacré à l'étude préalable du sujet ; le

troisième chapitre traite des généralités sur les réseaux et la sécurité informatiques et de l'étude des systèmes de gestion d'informations et d'évènements de sécurité. Le dernier chapitre est dédié à la mise en oeuvre d'AlienVault OSSIM qui est l'outil de base qui fait l'objet du projet.

Etude et mise en place d'un S.I.E.M. (Security Information and Event Management) Open Source :
cas de « BANKeVI GROUPE »

2

Mémoire de Licence - MRI KUAOVI KOKO E. O. / CIC - UL

3

Mémoire de Licence - MRI KUAOVI KOKO E. O. / CIC - UL

Etude et mise en place d'un S.I.E.M. (Security Information and Event Management) Open Source :
cas de « BANKeVI GROUPE »