Aller au contenu
Accueil » Articles de conseil » Les points essentiels d’un audit réseau

Les points essentiels d’un audit réseau

Quand on parle d’audit réseau, il s’agit d’analyser et d’évaluer la sécurité, la performance, la fiabilité, et la conformité du réseau informatique. Voici les points clés importants à auditer sur un réseau :

1. Architecture et topologie réseau

  • Cartographie précise du réseau (physique et logique)
  • Types de connexions (filaire, sans fil)
  • Segmentation réseau (VLAN, sous-réseaux)
  • Équipements réseau (routeurs, switches, firewalls)

2. Sécurité réseau

  • Politiques de sécurité et contrôle d’accès
  • Configuration des firewalls (règles, zones, NAT)
  • VPNs et tunnels sécurisés
  • Protection contre les intrusions (IDS/IPS)
  • Gestion des accès utilisateurs (authentification, privilèges)
  • Sécurité des points d’accès Wi-Fi (chiffrement, SSID caché, WPA3)
  • Analyse des vulnérabilités (scan de ports, patchs, mises à jour)

3. Performance et bande passante

  • Débit et latence entre les segments
  • Utilisation de la bande passante
  • Congestion réseau
  • Gigue et pertes de paquets
  • Analyse des flux réseau (NetFlow, sFlow)
  • Performances des équipements (CPU, mémoire des routeurs/switches)

4. Disponibilité et fiabilité

  • Redondance des équipements et liens
  • Protocoles de tolérance aux pannes (HSRP, VRRP, LACP)
  • SLA et mesures de disponibilité
  • Historique des pannes et incidents

5. Gestion IP et services réseau

  • Plan d’adressage IP cohérent
  • DHCP, DNS, et autres services critiques
  • Configurations des routeurs (tables de routage, protocoles dynamiques)

6. Conformité et documentation

  • Conformité aux normes et réglementations (RGPD, PCI-DSS, ISO27001, etc.)
  • Documentation complète et à jour (topologies, configurations, procédures)
  • Politiques de sauvegarde des configurations et restauration

7. Gestion des équipements et firmware

  • Versions des firmwares et mises à jour
  • Licences logicielles à jour
  • Inventaire des équipements réseau

8. Journalisation et supervision

  • Logs d’accès et d’événements
  • Outils de supervision et alertes
  • Analyse des incidents détectés dans les journaux

Pour une PME, l’audit réseau doit rester pragmatique, efficace, et adapté aux ressources souvent plus limitées. Voici une checklist simplifiée et ciblée pour auditer un réseau PME :

Checklist d’audit réseau pour une PME

1. Architecture & équipements

  • Recenser tous les équipements réseau (routeurs, switches, points Wi-Fi, pare-feux)
  • Vérifier la topologie réseau (physique et logique)
  • S’assurer que la segmentation réseau est en place (VLANs, séparation du réseau invité Wi-Fi)
  • Identifier les points d’accès sans fil et leur couverture

2. Sécurité réseau

  • Examiner les règles du firewall (ouvrir uniquement les ports nécessaires)
  • Vérifier la mise à jour des firmwares des équipements réseau
  • Tester la robustesse des mots de passe des équipements et accès administrateurs
  • Vérifier la configuration du Wi-Fi (WPA2/WPA3, pas de WEP, mot de passe fort)
  • Revue des accès VPN (authentification, chiffrement)
  • Scan de vulnérabilités réseau (ex: ports ouverts, services inutiles)

3. Performance

  • Mesurer la bande passante utilisée par l’entreprise et la comparer au forfait ISP
  • Identifier les éventuels goulets d’étranglement (switchs/switchs, routeurs)
  • Vérifier la latence interne et vers Internet
  • Contrôler la qualité de service (QoS) si configurée (priorisation voix, vidéo)

4. Disponibilité & résilience

  • Vérifier l’existence de liens redondants ou de dispositifs de secours (sauvegarde des configurations)
  • Contrôler les procédures de sauvegarde des configurations réseau
  • Vérifier la présence de systèmes d’alerte sur les équipements critiques

5. Gestion IP & services réseau

  • Valider la cohérence du plan d’adressage IP (éviter les conflits)
  • Vérifier le bon fonctionnement du DHCP et DNS internes
  • S’assurer que les services critiques (impression, partage fichiers) sont accessibles

6. Documentation & conformité

  • Vérifier que la documentation réseau est à jour (schémas, configurations, procédures)
  • Vérifier la conformité avec la réglementation (ex: RGPD si données personnelles)
  • S’assurer de la formation minimum des utilisateurs aux bonnes pratiques sécurité

7. Supervision & logs

  • Vérifier si un système de supervision est en place (même simple)
  • Examiner les logs d’accès et d’incidents critiques
  • S’assurer que les alertes sont bien configurées et suivies

1 commentaire pour “Les points essentiels d’un audit réseau”

  1. Pierre
    Répondre

    Bien que certains points sont analysés par l’audit sql-server.pro, un audit complet doit être réalisé par un administrateur system/réseau.
    Cdlt

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *