Audit du réseau et sécurité du système d’information de la FMPDF

Caractéristiques :Le Bon de commande porte sur une mission d’expertise visant à : • Évaluer l’état du réseau et le niveau de sécurité du système d’information, • Identifier les vulnérabilités éventuelles et proposer des recommandations d’amélioration à court et moyen terme, Contexte La FMPDF souhaite bénéficier d’une expertise externe afin de : • Évaluer la performance et la disponibilité de son réseau LAN/WAN, • Vérifier la conformité et la cohérence de son architecture réseau, • Mesurer le niveau de sécurité du système d’information face aux menaces internes et externes, Étendue des prestations 3.1 Audit du réseau Le prestataire devra notamment : • Étudier et analyser la topologie du réseau existant, • Analyser la performance et la disponibilité du réseau LAN et WAN, • Examiner les protocoles réseau utilisés, • Étudier et valider le plan d’adressage IP, • Analyser le trafic réseau, • Évaluer l’administration des équipements réseau, • Mesurer les performances et la disponibilité des segments réseau, • Étudier l’évolution du réseau en fonction des besoins futurs. Audit de sécurité L’audit portera sur : • L’analyse fonctionnelle de l’architecture, • L’étude du plan d’adressage, du cloisonnement IP et du routage, • L’identification des mécanismes de sécurité en place, • L’analyse des communications avec l’extérieur, • L’évaluation de l’évolutivité de l’architecture. Audit des équipements et systèmes d’exploitation • Identification des équipements réseau (routeurs, commutateurs, etc.), • Identification des serveurs et postes de travail, • Analyse des fichiers de configuration et des paramètres systèmes. Tests d’intrusion 3.4.1 Phase de contact • Identification de l’architecture et des composants (firewall, serveurs, services), • Scans de ports TCP et UDP, • Identification des services et de leurs versions. Phase d’attaque • Recherche de failles basiques, • Utilisation d’outils de détection de vulnérabilités (ex. OpenVAS), • Tentatives d’exploitation des vulnérabilités identifiées, • Tests de déni de service (limités et contrôlés), • Tentatives d’accès non autorisé et d’élévation de privilèges. Méthodologie générale Le prestataire devra adopter une méthodologie structurée, documentée et conforme aux bonnes pratiques en matière d’audit réseau, de sécurité des systèmes et d’analyse des besoins. Toutes les interventions devront être réalisées sans perturber le fonctionnement normal des services de la FMPDF. Livrables Le prestataire devra fournir : • Rapport d’audit détaillé avec constats techniques, • Résultats des tests réalisés, • Analyse des risques identifiés, • Liste de recommandations hiérarchisées pour améliorer sécurité et performances, Les livrables devront être remis en version papier et électronique.