SP SECURITE DES SYSTEMES D’EXPLOITATION : CAS DE DEWINE SARL

Table des matières

I- Présentation de DEWINE SARL ........................................................................................................ 2
1- Présentation général de DEWINE ............................................................................................... 2
2- Compétences .............................................................................................................................. 2
3- Partenaires .................................................................................................................................. 2
4- Structure de la société ................................................................................................................ 2
II- SYSTEME INFORMATIQUE .............................................................................................................. 3
1- Réseau Informatique et materiel ............................................................................................... 3
2- Logiciel......................................................................................................................................... 3
III- ETUDE DE L’EXISTANT ................................................................................................................. 4
IV- ETUDE DES VULNERABILITES DES SYSTEMES D’EXPLOITATION ................................................ 5
V- PREVENTION ................................................................................................................................... 6

Par BILOUNGA AKOUTOU Emmanuel Freddy étudiant MASSICO 2021

1
Sous le tutorat du Dr Olivier VIDEME BOSSOU
 SP SECURITE DES SYSTEMES D’EXPLOITATION : CAS DE DEWINE SARL

SP SECURITE DES SYSTEMES D’EXPLOITATION : CAS DE DEWINE SARL

I- Présentation de DEWINE SARL

1- Présentation général de DEWINE
Design Wireless Network Engineering SARL de son acronyme DEWINE SARL est une
entreprise camerounaise dont le siège social est basé à Douala-Cité SIC. Spécialisée dans les
services de Télécommunications et réseaux, son domaine d’expertise s’exprime dans les
secteurs de télécommunications, de l’énergie et de la domotique. Elle exerce dans l’ensemble
du territoire Camerounais et à l’international. DEWINE SARL en son personnel, est constituée
de (22) personne dont le personnel administratif, des Ingénieurs et Techniciens et chauffeurs.
2- Compétences
DEWINE Sarl réalise son expertise dans les domaines ci-après :
- Télécommunications : services aux Opérateurs (Orange, MTN, CAMTEL et NEXTTEL) :
constructions de sites, collocation, déploiement réseau GSM, WiMax, 3G, LTE et
transmission Microwave.
- Energie : Installation électrique courant faible, courant fort et énergie solaire.
- Domotique : télésurveillance, vidéosurveillance, câblage réseau.
Par ailleurs, elle a créé son site Internet (https://www.dewinesarl.com) sur lequel sont
présentés les informations concernant la société et, amples exemples des travaux
effectués.
3- Partenaires
DEWINE Sarl compte de nombreux clients, privés ou publics à l’instar de MTN, ORANGE,
CAMTEL, HUAWEI, OMNIACOM, SIMIDEBIS etc.
4- Structure de la société

Figure 1 - Organigramme de DEWINE SARL

Par BILOUNGA AKOUTOU Emmanuel Freddy étudiant MASSICO 2021

2
Sous le tutorat du Dr Olivier VIDEME BOSSOU
 SP SECURITE DES SYSTEMES D’EXPLOITATION : CAS DE DEWINE SARL

II- SYSTEME INFORMATIQUE

1- Réseau Informatique et materiel
L’informatique de l’entreprise est reliée par un réseau Wifi et un réseau local de
type Ethernet autour d’un commutateur. L’accès à internet est fornit par l’opérateur
CAMTEL par un MODEM au travers d’une liaison fibre optique. Les services web tel que la
gestion intégré de l’entreprise (ERP), la messagerie electronique et le site web sont hébergés
par un hébergeur externe. De meme, une ligne téléphonique CAMTEL est déploiyée au sein
de l’entreprise.
En nombre physique de poste de travail (ordinateur), nous pouvons lister 17 postes de
travail fixe, une imprimante connectés au réseau local de l’entreprise et, 6 postes de travail
(laptop) destines au travail sur le terrain.
Les 17 postes connectés sur le reseau local de l’entreprise sont répartis comme suit
- Connecté au réseau par WIFI:
o 8 postes de travail localisés au bureau des ingénieurs et techniciens
- Connectéau reseau par type Ethernet
o Poste de travail dénombrés comme suit:
 01 Direction
 01 Gestionnaire de projet
 02 Direction Technique
 01 Secretariat
 01 comptabilité
 03 chefs de département
2- Logiciel
Tous les postes de travail disposent comme configuration:
- Système d’exploitation: WINDOW 10, 64bit;
- Anti-virus: Avast version gratuite;
- Suite bureautique Microsoft Office;
- Logiciel métier sur 19 postes de travail (Packet tracert, Path Loss, GPS simulator etc..)
A savoir:
o 8 postes de travail localisés au bureau des ingénieurs et techniciens;
o 03 chefs de département ;
o 02 Direction Technique;
o 6 postes de travail (laptop) destines au travail sur le terrain.

Par BILOUNGA AKOUTOU Emmanuel Freddy étudiant MASSICO 2021

3
Sous le tutorat du Dr Olivier VIDEME BOSSOU
 SP SECURITE DES SYSTEMES D’EXPLOITATION : CAS DE DEWINE SARL

Figure 2: Architecture réseau LAN de DEWINE SARL

III- ETUDE DE L’EXISTANT

Au vu et au constat du système d’ information existant, le constat suivant a été etabli
- Adressage dynamique au travers du modem CAMTEL
- Les antivirus Avast gratuit sont installés sur tous les postes de travail,
- Les postes de travails sont accessible par procedé d’authentification mot de
passe/login;
- Les parefeu windows sont activés sur les systemes d’exploitation des postes de
travail mais, aucun équipement de parefeu physique ou logique, ni d’équipement
IDS n’est installé sur l’ensemble réseau local de l’entreprise.
- L’acces sur le progiciel de gestion intégré (ERP) tier de l’entreprise bien qu’hébergé
par un est sécurisé par procedé d’authentification mot de passe/login. De plus le
personnel ayant acces bénéfici des droits en fonction de son niveau et de son
département.
- L’acces sur la messagerie de l’entreprise bien qu’hébergé par un est sécurisé par
procedé d’authentification mot de passe/login.

Par BILOUNGA AKOUTOU Emmanuel Freddy étudiant MASSICO 2021

4
Sous le tutorat du Dr Olivier VIDEME BOSSOU
 SP SECURITE DES SYSTEMES D’EXPLOITATION : CAS DE DEWINE SARL

IV- ETUDE DES VULNERABILITES DES SYSTEMES D’EXPLOITATION

Niveau Type Vulnérabilité Dégré

Le batiment est dans une cloture sans agent de sécurité ni
controle d’acces, nous avons deux vachette bon marché au portail
Aspect Acces physique au Elevé
principal et à la porte centrale du bureau. Seuls, les bureau de la
Infrastructure batiment
D, DT, PM et compt sont sécurisé à cadena et la secretaire en
dispose d’une copie de clé de chaque bureau
Absence d’équipement
de parefeu sur
Le LAN est directement connecté au Modem CAMTEL Elévé
l’ensemble du réseau
Aspect réseau
et service web
Adressage réseau Les addresses IP du LAN sont attribuées en DHCP par le Modem Faible
Camtel en Ethernet tout comme en WIFI
Service web Les services web de l’entreprise sont hébergés par un hébergeur Elévé
externe
Site Tous les sites sont accessibles via internet Faible
Absence d’un serveur Les sauvegardes se font sur l’ERP de l’entreprise et sur les postes Elévé
central de sauvegarde individuel du personnel
Absence d’une politique La politique ne mot de passe sur les poste de travail est define Elévé
d’authentification selon chaque utilisateur et sur certain poste nous n’avons pas de
mot de passe et le constat fait est que la majorité des mots de
passe sont facile à deviner (mot de passe simple)
Absence d’un service Impossibilité de pouvoir gerer les utilisateurs par comptes Moyen
Aspect Système
d’annuaire d’utilisateurs et meme par domaines , par groups etc..
Configuration des pare Les pare feu windows ne certain poste en occurrence de la Elévé
feu windows secretaire, de certains techniciens et du comptable sont desactivés
Utilisation des antivirus Tous les antivirus observes sur les postes sont à caractère gratuit Elévé
gratuity et mise à jour et obsolete (pas à jour) sauf pour la direction technique qui sont à
jour
Absence d’une politique Tout utilisateur installe ses logiciel à sa volonté ainsi, les sources Moyen
d’installation de logiciel de logiciel fiable ou non fiable ne sont pas controlées
Non controle des Les personnel utilse les clés USB en interne comme en externe en Elévé
medias amovibles entreprise
Portabilité des Laptop Les utilisateurs des laptop peuvent rentrer avec leur poste chez Moyen
eux
Absence de la formation Le personnel n’est pas formé sur l’utilisation d’un ordianteur et Elévé
du personnel n’est pas avisé des vulnérabilité que pourrait avoir son système
d’exploitation

Par BILOUNGA AKOUTOU Emmanuel Freddy étudiant MASSICO 2021

5
Sous le tutorat du Dr Olivier VIDEME BOSSOU
 SP SECURITE DES SYSTEMES D’EXPLOITATION : CAS DE DEWINE SARL

V- PREVENTION

Niveau Vulnérabilité Prévention

Aspect Acces physique au Renforcer le sécurté du batiement en installant des cadenas plus robuste et
Infrastructure batiment à plusieurs points ou au mieux mettre un agent de sécurité pour le service
de nuit

Absence d’équipement Installer un pare feu, et un équipement IDS à l’entré du LAN et configurer le
de parefeu sur filter pour interdire l’acces à certain site
l’ensemble du réseau
Aspect réseau
et service web
Adressage réseau Configurer soit en adressage statique afin de mieux addresser les postes
de l’entreprise vue le nombre de poste, soit en quantifiant la plage
d’adresse DHCP en fonction du nombre de poste fixe ce qui reduira l’acces
au machine externe à notre réseau.
Service web S’assurer de l’existance de la PSSI ainsi que les politique de sauvegarde
et de restauration chez l’hébergeur en cas d’attaque
Site Filtrer les site accessible par le personnel de l’entreprise
Absence d’un serveur Se procurer d’un serveur de sauvegarde en local et s’assurer qu’il soit
central de sauvegarde sécurisé
Absence d’une Mettre sur pied une politique de mot de passe complexe
politique
d’authentification
Absence d’un service Mettre sur pied un service d’annuaire qui centralize la gestion des comptes
d’annuaire d’utilisateurs, des comptes d’ordinateurs
Aspect
Système Configuration des pare Les pare feu windows sur tous les postes doivent etre activés
feu windows
Utilisation des Les antivirus doivent est toujours à jours et si possible utiliser les version
antivirus gratuit payante
Absence d’une Utiliser les sources de logiciels fiables
politique d’installation
de logiciel
Absence de controle Controler et limiter l’utilisation des disque amovible. Au mieux partager les
des medias amovibles données au travers du réseau afin de diminuer au maximum l’utilisation des
media amovible
Portabilité des Laptop Desactiver les ports USB pour les laptop que le personnels rentre avec ,
s’assurer que l’antivus est à jour, que le pare feu windows soit active, que
la politique de mot de passe soit implementé
Absence de la Former me personnel sur la cybersécurité et la sécurité des systems
formation du d’exploitation
personnel
Elaboration d’une Elaboration une politique spécifique de sécurité des systemes d’information
PSSI ainsi que son applicabilité au sein de DEWINE Sarl

Par BILOUNGA AKOUTOU Emmanuel Freddy étudiant MASSICO 2021

6
Sous le tutorat du Dr Olivier VIDEME BOSSOU