Pourquoi le réseau a toujours besoin d'une politique
Même dans un monde cloud-first, le réseau est l'endroit où l'accès est accordé ou refusé. Une politique de sécurité réseau définit comment vous segmentez, protégez et supervisez la connectivité, pour qu'un point d'appui à un endroit ne devienne pas une circulation libre partout.
Quoi inclure
- Périmètre — sur site, VPC cloud, et les frontières entre eux.
- Segmentation — séparer les environnements (production, développement), et isoler les systèmes sensibles.
- Contrôles de périmètre — pare-feu, groupes de sécurité, règles par défaut en refus et exceptions documentées.
- Accès distant — VPN ou accès zero-trust, toujours avec MFA.
- Sans-fil — séparation corporate / invités, chiffrement fort (WPA2/WPA3).
- Supervision — détection d'intrusion et journalisation du trafic (liens vers votre politique de journalisation).
- Contrôle des changements — les modifications pare-feu et réseau suivent la gestion des changements.
Erreurs fréquentes
- Des réseaux plats où un hôte compromis atteint tout.
- Des règles de pare-feu qui s'accumulent sans revue (dérive « autoriser tout »).
- Wi-Fi invités et corporate sur le même segment.
Alignement référentiels
Correspond à l'Annexe A 8.20–8.22 d'ISO 27001:2022 (sécurité réseau, ségrégation), aux critères SOC 2, et à la fonction Protéger du NIST CSF (PR.AA / PR.IR).
Générez-la en quelques minutes
Voir un exemple de politique de sécurité réseau ou générez la vôtre gratuitement.