La s curit est la pierre angulaire des syst mes d'information actuels. La pr occupation permanente de chaque entreprise est de pouvoir chapper aux tentatives d'intrusions des attaquants. Dans le cas d'une banque, ce probl me se pose avec plus d'acuit car la plupart des entreprises de ce secteur disposent des services en ligne, accessibles plein temps et s'exposent de ce fait aux menaces de toutes sortes. La premi re partie de ce document traite des diff rents types de menaces puis propose une m thodologie d'audit de s curit r seau bas e sur la connaissance des outils libres pour la plupart et enfin donne un certain nombre de recommandations dont le respect permet de minimiser les risques d'attaques. La deuxi me partie fait un tat des lieux des diff rents mod les de s curit puis s'attarde un peu sur le mod le Or-BAC et enfin propose une application de ce formalisme dans le cadre de la politique de s curit du r seau informatique d'une banque.