Sans segmentation, une fois qu’un attaquant a accès à votre réseau, il peut naviguer librement entre les différentes parties, compromettant les systèmes critiques, volant des données sensibles, ou installant des logiciels malveillants dans toutes les régions du système.  

L’analogie idéale est celle du feu qui s’étend sans limite dans toutes les pièces d’une maison. 
Il est ainsi difficile d’endiguer une propagation qui est en train d’avoir lieu et tout le réseau devra être interrompu en attendant de trouver une solution adéquate. 

Qu’est-ce qu’un réseau non segmenté ? 

Il existe une manière de prévenir un tel danger : la segmentation réseau. 

La segmentation réseau est tout simplement le fait de diviser un réseau informatique en sous réseau indépendant. C’est un moyen de défense proactif qui présente beaucoup d’avantages. Cette segmentation peut être logique ou physique : 

• La Segmentation physique consiste à utiliser des équipements réseau comme des switchs et des firewalls. 

• La Segmentation logique ou virtuelle vise quant à elle à utiliser des VLANs qui empêchent certaines adresses IPs d’ordinateurs de communiquer entre elles. Par exemple le VLAN Ressources Humaines des ordinateurs servant uniquement aux RH, ne pourra pas communiquer avec le VLAN Clients. 

En quoi le fait de segmenter votre réseau est bénéfique ? 

La segmentation réseau permet donc plusieurs choses mais principalement: 

• De réduire les dégâts en cas d’attaque. En effet, isoler les différentes parties limite la propagation des attaques. Ainsi, en cas de compromission d’un segment, les autres restent protégées. 

• Contrôler les accès : Vous pourrez restreindre l’accès à certaines parties du réseau uniquement aux utilisateurs ou appareils autorisés.