Cybercriminalité : comment améliorer l’efficacité des tests d’intrusion ?
SECURITE DES LIEUX DE TRAVAIL || Cybersécurité
/
01/03/2013
Un test d’intrusion sur un système d’information doit comporter trois phases :
- une phase d’initialisation
- une phase de test
- une phase de restitution
La phase d’initialisation permet de valider l’ensemble des paramètres du test : intervenants, périmètres, scénario et d’en préciser les conditions techniques : plages horaires, durée…
Lors de la phase de test, le système informatique sera soumis à différents scénarios d’attaques visant à compromettre son intégrité.
L’objectif est d’identifier et d’exploiter les vulnérabilités sur les cibles définies.
Il existe 2 types de scénarios d’intrusion :
- Test d'intrusion boite noire ou "en aveugle" : le test d'intrusion est mené sans aucune information sur le système informatique cible (à part les adresses IP cibles).
- Test d'intrusion boite grise ou "avec accréditation" : le test d'intrusion est réalisé dans le contexte d'un utilisateur légitime du système informatique (ex : contournement des règles de cloisonnement).
Lors de la phase de restitution, les résultats des tests seront communiqués selon trois modes :
- Retour immédiat ou "à chaud" : au fil du test, il s’agit de signaler une vulnérabilité majeure ou de dresser un bilan intermédiaire.
- Rapport de test d'intrusion ou livrable : L'intégralité du déroulement du test et de ses résultats sont consignés dans un document communément appelé "livrable".
- Restitution orale ou présentation des résultats : compte rendu du test auprès du commanditaire lors d'une présentation orale formelle s'appuyant sur un support visuel.
En savoir plus :
- Fédération des Professionnels des Tests Intrusifs (FPTI)