Afin d'être complètement fiable, un système d'information sécurisé
doit disposer de mesures permettant de détecter les incidents.
Il existe ainsi des systèmes de détection
d'intrusion (notés IDS pour Intrusion Detection Systems) chargés
de surveiller le réseau et capables de déclencher une alerte lorsqu'une
requête est suspecte ou non conforme à la politique de sécurité.
La disposition de ces sondes et leur paramétrage doivent être
soigneusement étudiés car ce type de dispositif est susceptible de génèrer de
nombreuses fausses alertes.
| 
