Sécurité du réseau intranet-extranet : une solution à la hauteur des risques et des menaces

Un système de sécurité pour réseau intranet-extranet est indispensable pour protéger le système d’information de l’entreprise tout en permettant la circulation et les échanges d’information avec le public ciblé de partenaires, de collaborateurs et de clients. La sécurité du réseau est une condition sine qua non de l’efficacité de l’intranet-extranet. Les solutions disponibles varient du plus simple au plus complexe en fonction de la spécificité du réseau en question.

Une multitude de menaces

Bien que la fuite d’informations et l’accès d’un public non autorisé à des données confidentielles restent les principaux risques liés à la sécurité d’un réseau intranet-extranet, les menaces guettant le serveur sont multiples. Détournement du site par substitution du serveur, dysfonctionnement suite à une utilisation abusive (déni de service à cause d’un bombardement de trames), attaque virale… sont autant de problèmes possibles. Ces risques sont présents au niveau de pratiquement toutes les fonctions offertes par l’intranet-extranet : publication et diffusion de données, messagerie, groupware, accès interactif aux applications, etc.

Des solutions variées

La multitude des menaces à la sécurité du réseau intranet-extranet de l’entreprise a entrainé une multitude de solutions. La plus courante reste la mise en place d’un système d’authentification de l’utilisateur qui permet de contrôler l’accès au réseau et de limiter les droits des utilisateurs. Cette authentification évite tout accès d’une personne indésirable au système d’information de la compagnie et permet de filtrer les données accessibles à chaque catégorie d’utilisateur (décideurs, personnel simple, prestataires, clients …). Pour les réseaux les plus sensibles, un système de certification (authentification forte) est la solution idéale. Quelques solutions intranet, comme Sharepoint intranet, incluent déjà plusieurs de ces options, mais il convient de confier la sécurité réseau intranet-extranet d’une entreprise à un professionnel.

Une affaire de professionnel

Un système de sécurité du réseau intranet-extranet efficace nécessite l’intervention d’un professionnel pour sa complexité technique. Cependant, la mise en place d’un dispositif technique ne suffit pas à optimiser cette sécurité.  Pour ce faire, une identification des besoins en fonction de la spécificité du réseau et des objectifs de l’entreprise doit être la première étape.  À partir de cette évaluation, le spécialiste établira avec les dirigeants de l’entreprise une politique de sécurité adaptée. C’est cette politique qui sera la base de la sécurité du réseau intranet-extranet.