Guide technique relatif à la sécurité des réseaux

L’accroissement de l’utilisation des technologies de l’information, le développement de l’Internet et des réseaux de communication ont conféré aux systèmes d’information une importance capitale dans nos sociétés. Cet accroissement et ce développement se sont accompagnés par une recrudescence des cybermenaces et donc par d’importants investissements de la part des organismes pour la mise en place des règles et mesures de sécurité afin de garantir un niveau adéquat de maturité en matière de sécurité. Les réseaux de communication occupent une place de choix dans les investissements relatifs à la sécurité. En effet, un réseau sécurisé doit être protégé contre toutes attaques malveillantes et devrait répondre aux besoins de l’organisme en termes de confidentialité, d’intégrité et de disponibilité.

C’est dans cette optique que le présent document propose des recommandations et bonnes pratiques liées à la sécurité des réseaux basées sur l’état de l’art. L’objectif de ce document est de fournir des recommandations pour la conception et la configuration du réseau pour qu’il soit le moins vulnérable possible. Le processus de la sécurité n’étant pas statique, ce document ne couvre pas tous les domaines de la sécurité du réseau. Toutefois, le risque peut être remarquablement réduit grâce à la mise en place d’une configuration sécurisée et par l’amélioration des fonctions de la sécurité selon les menaces et la criticité du système cible.