8.3 Critique de
l'existant
L'étude de l'existant de C.A.F.E I&T nous a permis
de relever quelques imperfections. Nous pouvons citer :
Ø L'Absence d'un système d'authentification
sécurisée pour l'accès à Internet :
En effet, l'accès au réseau sans fil de C.A.F.E
I&T se fait actuellement grâce à une authentification par mot
de passe partagé (PSK). Bien qu'il existe sur le réseau un
système d'authentification RADIUS, celui-ci ne couvre que le segment des
serveurs et ne prend pas en compte les utilisateurs finaux ayant accès
à Internet. Cela reste insuffisant si l'on considère les risques
auxquels la technologie sans fil est exposée aujourd'hui, quand on sait
surtout qu'il existe de nombreux logiciels qui facilitent le contournement des
mesures de sécurité basées sur un mot de passe
partagé et surtout dans un contexte où l'Homme (utilisateur)
reste toujours un maillon faible. Par ailleurs, la connexion par câble
autorise sans contrôle ou sans authentification des machines externes
à la structure, c'est-à-dire qu'un utilisateur qui venait
brancher sa machine personnelle au réseau à partir d'un
câble, pouvait se connecter à Internet sans qu'il ne lui soit
demandé de s'authentifier.
Ø L'absence des outils de traçabilité des
opérations effectuées sur le réseau :
Avec l'authentification par mot de passe, il n'est pas
possible de pouvoir reconstituer l'historique des activités
effectuées par les différents utilisateurs sur le système
d'information. De même, le pare-feu depar sa nature est incapable de
relater en clair les trafics réseaux des utilisateurs et ne permet pas
donc à lui seul de faire une analyse intelligente des activités
suspectes ;
Ø L'utilisation d'un simple pare-feu permettant
d'assurer la sécurité des systèmes informatiques
Le pare-feu actuel en exploitation à C.A.F.E I&T
filtre les informations en se basant uniquement sur les adresses IP et les
ports comme c'est le cas de tous les pare-feu traditionnels. Il ne prend pas en
compte le comportement de l'individu et les attaques identifiables à
partir de leurs signatures, ce qui reste une faille considérable.
8.4
Problématique
Aujourd'hui l'Internet apporte une réelle valeur
ajoutée aux entreprises, en permettant la communication avec de nombreux
partenaires, fournisseurs et clients. Ce qui expose les systèmes des
entreprises à de nouvelles formes de menaces. Le véritable
défi est la sécurisation du réseau informatique pour
conserver un haut degré de fiabilité du trafic sur le
réseau. Au cours de notre stage,suivant les remarques
susmentionnées, nous avons constaté des anomalies au niveau de la
sécurisation du réseau de C.A.F.E I&T. On en déduit
les risques principaux qui pèsent sur ce dernier à ce jour,
notamment ceux en lien avec l'authentification et la traçabilité.
Ce dernier pose entre autres un problème de non-conformité aux
exigences légalesqui pourraient engendrer des conséquences
fâcheuses suivant la loi sur la cybercriminalité du 26 Novembre
2018 [24].
Les questions importantes qui méritent une attention
particulière sont les suivantes :
Ø Comment C.A.F.E Informatique &
Télécommunications peut protéger son réseau des
menaces et intrusions ?
Ø Qui doit être connecté au réseau
(filaire ou sans fil)?
Ø Que fait-il sur le réseau ?
Ø Qui attaque le réseau et quand est-ce que
l'attaque a-t-elle eut lieu ?
Dans l'optique de trouver une solution adéquate
à la problématique ainsi posée, il nous a
été demandé de faire une étude en vue d'une mise en
place d'un pare-feu open source qui sera associé au pare-feu existant
suivant le principe de la défense en profondeur.
| 
