L’audit de sécurité teste la résistance aux intrusions malintentionnées sur l’ensemble des éléments exposés sur Internet, comme un LMS (Outil de gestion de la formation en ligne).
Les applications Web représentent souvent la partie la plus vulnérable d’un système informatique. Avant de déployer un LMS – Learning Management System – dans leur organisation, de nombreuses entreprises doivent réaliser un audit de sécurité du service.
Comment est réalisé un audit de sécurité?
- On identifie plusieurs scénarios d’attaque: ils peuvent porter sur la connexion aux serveurs, l’identification des participants, les données stratégiques.
- On simule une attaque: il s’agit d’une analyse dynamique, réalisée au cours de l’exécution du LMS, en empruntant des conditions inhabituelles d’utilisation.
- On repère les vulnérabilités: grâce à cette analyse, il est permis d’identifier des données inaccessibles autrement.
- On définit les priorités, en fonction des impacts: un grand volume de données aléatoires est généré suite à ces scénarios d’attaque. Il est essentiel d’avoir défini des objectifs prioritaires et des outils spécialisés de traitement de l’information.
- On propose des pistes d’amélioration du niveau de sécurité: le rapport final présente un plan de progrès.
Comment se présente la conclusion?
Le rapport final présente les indicateurs de niveau de risque, en termes de disponibilité, de confidentialité, etc. Les méthodes utilisées sont explicitées, afin d’exposer les différents risques de sécurité existants, leurs impacts et les recommandations pour les corriger.
Yne entreprise de plus de 60 000 employés, a fait auditer Dokeos par des spécialistes reconnus en cybercriminalité et cybersécurité. L’historique de cet audit est à la disposition de nos clients grands comptes, dans un souci de transparence entre partenaires.
Vous souhaitez en savoir plus sur la sécurité de votre LMS? Bénéficiez de notre expertise: contactez Dokeos.