AEPOS Groupe ADGA Group

Protection de l'infrastructure d'information critique (PIIC)

Une protection de l'information pour la réalité d'aujourd'hui

Le besoin en matière de sécurité des TI est plus important que jamais. Les sites Internet du secteur public et du secteur privé ont été des victimes médiatisées d'attaques de pirates informatiques qui proviennent aussi bien du Canada que de l'étranger. D'après un rapport de la GRC publié en 2002 sur le piratage informatique :

« Il n'existe pas de solution simple à la prévention du piratage informatique. La protection de systèmes informatiques en réseau est un processus dynamique qui limite constamment les buts des entreprises. Une attention spéciale doit être portée afin de maintenir l'équilibre entre ces deux réalités compte tenu de la menace croissante que posent les pirates informatiques... »

Compte tenu de l'importance que prend la sécurité, les organismes se doivent d'être encore plus vigilants à l'égard de la protection de leur infrastructure.

La mission du groupe de protection de l'infrastructure d'information (PII) de AEPOS consiste à aider les clients à protéger l'information et les systèmes d'information dans trois domaines clés de services :

  • Services d'analyse de vulnérabilité : ce sont des services qui font appel à des outils et des techniques variés en vue d'obtenir de l'information sur l'architecture et le périmètre d'un système et d'identifier les points faibles associés. Les services comprennent la reconnaissance, l'architecture de réseau, l'identification des points faibles, l'exploitation des points faibles, l'analyse de données et la production de rapports. Des tests d'intrusion sont également disponibles, tests qui tentent de cerner n'importe quelles fonctions de sécurité de système protégeant une cible évaluée.
  • Alerte et analyse des tendances en matière de menaces et d'incidents : le groupe de protection de l'infrastructure d'information (PII) peut offrir des services d'analyse de menace et de notification d'attaques adaptés aux clients à partir de produits, d'outils ou d'architecture spécifiques. Ces services permettent de fournir des renseignements à jour sur les menaces, les points faibles et les incidents connus. Des séances d'information pour faire le point sur la situation en matière de menaces, élaborées à partir de renseignements tirés de différentes sources (notamment des bases de données communes sur les menaces et les points de vulnérabilité), peuvent être données sur place, c'est-à-dire dans les locaux des clients, ou converties en formation assistée par ordinateur (FAO).
  • Soutien au centre de la protection de l'information : le groupe PII peut offrir du personnel supplémentaire et des experts en la matière selon les besoins des CPI. Parmi les services de soutien offerts on compte :
    • le soutien à la détection : un service qui comprend une aide au client pour rétablir les opérations normales en remettant les systèmes en état, en renforçant les systèmes affectés, et en menant des analyses rétrospectives et des évaluations en vue de tir er des leçons de l'incident.
    • le soutien à la réaction : un service qui inclut la capacité de faire le tri et de répondre à l'attaque informatique. Un des objectifs fondamentaux est de reprendre le contrôle des systèmes affectés et de limiter les répercu ssions et les dommages. Dès qu'un incident est identifié ou rapporté, on doit procéder à un triage en vue de minimiser les dommages infligés par cet incident.
    • le soutien au rétablissement : un service efficace de remise en état qui établit les priorités (depuis la remise en état des capacités minimales essentielles jusqu'au retour aux opérations normales), qui procède à une évaluation pour déterminer si des faiblesses additionnelles se sont introduites, et qui réalise une analyse rétrospective de l'incident.
Droits d'auteur © 2004 Groupe ADGA. Tous droits réservés. Avis importants