Cybercriminalité : comment améliorer l’efficacité des tests d’intrusion ?

Un test d’intrusion sur un système d’information doit comporter trois phases :

• une phase d’initialisation
• une phase de test
• une phase de restitution

La phase d’initialisation permet de valider l’ensemble des paramètres du test : intervenants, périmètres, scénario et d’en préciser les conditions techniques : plages horaires, durée…

Lors de la phase de test, le système informatique sera soumis à différents scénarios d’attaques visant à compromettre son intégrité.
L’objectif est d’identifier et d’exploiter les vulnérabilités sur les cibles définies.
Il existe 2 types de scénarios d’intrusion :

1. Test d'intrusion boite noire ou "en aveugle" : le test d'intrusion est mené sans aucune information sur le système informatique cible (à part les adresses IP cibles).
2. Test d'intrusion boite grise ou "avec accréditation" : le test d'intrusion est réalisé dans le contexte d'un utilisateur légitime du système informatique (ex : contournement des règles de cloisonnement).

Lors de la phase de restitution, les résultats des tests seront communiqués selon trois modes :

1. Retour immédiat ou "à chaud" : au fil du test, il s’agit de signaler une vulnérabilité majeure ou de dresser un bilan intermédiaire.
2. Rapport de test d'intrusion ou livrable : L'intégralité du déroulement du test et de ses résultats sont consignés dans un document communément appelé "livrable". 
3. Restitution orale ou présentation des résultats : compte rendu du test auprès du commanditaire lors d'une présentation orale formelle s'appuyant sur un support visuel.