Afin d'améliorer la sécurité de votre système d'information, je réalise des audits de cybersécurité sous la forme de test d'intrusion. Les méthodes employée sont les mêmes que celles utlisés par les hackers malveillants. Voici comment ça fonctionne.
C'est quoi un test d'intrusion ?
Le test d’intrusion (ou pentest) est un audit de cybersécurité dont l’objectif est de mettre à l’épreuve un système d’information (SI) face à des attaques réalistes.
L’exercice sert à identifier les intrusions les plus probables et à corriger les vulnérabilités pouvant présenter un impact important pour votre activité. Il permet aussi de faire un état des lieux de votre SI et d’évaluer son niveau de sécurité.
À l’issue de ces tests, un rapport d’audit présente la synthèse des résultats, le risque des vulnérabilités découvertes ainsi qu’une proposition de correctifs à apporter permettant de sécuriser et protéger votre système d’information.
Test d'intrusion externe
Le test d’intrusion externe vise les services exposés sur Internet, qu’ils soient hébergés en propre par le client ou chez un prestataire.
Quels sont les risques :
- Sites vitrine : atteinte à l’image de marque, redirection vers un site malveillant, vol d’informations personnelles
- E-commerce : fraude, vol d’informations personnelles
- VPN : intrusion sur le système d’information interne
- Serveur de messagerie : fraude, phishing, intrusion sur le système d’information interne
Test d'intrusion interne
Le test d'intrusion interne consiste à effectuer l'attaque sur le réseau interne de l'entreprise. Les buts visés sont les suivants
- évaluer le niveau de sécurité du SI à un instant donné
- déterminer l’étendue des actions réalisables par un attaquant parvenant à s’introduire sur le réseau interne
- vérifier que la confidentialité des données est garantie.
En conclusion
Qu'ils soient interne ou externe, les tests d'intrusions sont complémentaires et servent à construire une défense en profondeur seul moyen efficade de ralentir la progression des attaquants.