Test d'intrusion

« La meilleure défense est l’attaque »

Pour offrir sans cesse un très haut niveau de prestations, l’équipe de SecuLabs se confronte aux meilleurs mondiaux lors de compétitions de hacking.

Le test d’intrusion consiste en une démarche de reproduction du comportement des pirates informatiques permettant de tester la résistance de l’ensemble d’un système d’information à des attaques.

Plusieurs caractéristiques permettent de le définir précisément :
1. Le périmètre considéré : interne, externe ou un sous-ensemble de ceux-ci.

2. La contrainte de discrétion permet de définir quelles équipes ou quelles personnes dans l’organisation sont mises au courant du déroulement du test.

3. Le type de test : boite blanche, boite grise, boite noire

Test d'Intrusion

4. L’utilisation de l’ingénierie sociale : forme d’acquisition déloyale d'information utilisée pour obtenir d'autrui, un bien, un service ou des informations clefs. Cette pratique exploite les failles humaines et sociales de la structure cible, à laquelle est lié le système informatique visé.

5. Le signalement des dénis de service

Nous utilisons diverses méthodes pour estimer l’effort nécessaire à un test d’intrusion. Un dimensionnement au nombre d’adresses IP et nombre de ports en tentant de prendre en compte la complexité de service fait peu de sens. En définitif, le dimensionnement du test sera également effectué en fonction de l’estimation des moyens dont les menaces disposeraient pour porter préjudice à l’organisation cible. Ainsi, cette estimation est à rationnaliser par rapport aux moyens disponibles.

Enfin, le test d’intrusion permet également de sensibiliser le management aux risques encourus. Il est souvent utilisé dans un contexte de conformité avec des règlementations. Au final, il s’agit d’un des axes de validation de tous les travaux de sécurité engagés par l’organisation testée.

A noter :
Le test d’intrusion est souvent perçu à tort comme l’établissement d’une preuve que l’organisation testée dispose d’un excellent niveau de sécurité. Or, une prestation de test d’intrusion consiste à un engagement de moyens limité. La conclusion du rapport de test d’intrusion est donc à modérer en fonction du niveau technique des intervenants et du temps dont ils ont pu bénéficier pour réaliser leur mission.