Le test d'intrusion

En complément de l'analyse et l'appréciation des vulnarabilités, le test d'intrusion met en exergue la manière dont un pirate chaînerait les vulnérabilités pour s'introduire dans vos systèmes. C'est également le moyen de démontrer que l'attaque est réalisable dans des conditions réelles.

Le test intrusion est souvent couplé à des techniques d'ingénierie sociale. Elles permettent de constater concrètement si les utilisateurs de l'entreprise sont sensibilisés aux menaces et s'ils ont adoptés un comportement adapté à leurs égards.

Le test d'intrusion aussi nommé test de pénétration (penetration testing) dans les pays anglosaxons, peut être envisagé selon deux modes :

  • En mode boîte noire : le testeur ne connait rien ou presque de sa cible. Il se met à la place de l'attaquant et évalue le risque concret et probable d'exposition des informations de l'entreprises.
  • En mode boîte blanche : les tests sont menés avec la DSI, les informaticiens de l'entreprise, le testeurs à connaissance des informations techniques. Les faiblesses et les sources de menaces sont identifiées, et mise à l'épreuve.

A l'issu du test d'intrusion, un rapport est livré. Il contient l'ensemble des vulnérabilités détectées et les axes de rémédiation. L'entreprise peut ainsi établir un plan d'action pour correction.