Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Blindez vos data : sept technos pour protéger vos données

Blindez vos data avec… des tests de pénétration

Le dernier bouclier anti-intrusion que nous présentons dans la série "Blindez vos data" est... le test de pénétration. Les as de cette technique sont les hackers blancs, qui attaquent les systèmes informatiques des entreprises pour en connaitre les vulnérabilités. Ils analysent leurs failles et permettent aux sociétés concernées de les combler.
Lélia de Matharel |
Twitter Facebook Linkedin Flipboard Email
×

Blindez vos data avec… des tests de pénétration
Blindez vos data avec… des tests de pénétration © Brnzwngs - Flickr - C.C.

A lire aussi

L'appli voleuse de contacts, le casino hacké... les anecdotes de l'Anssi pour sensibiliser[…]

L'appli voleuse de contacts, le casino hacké... les anecdotes de l'Anssi pour sensibiliser à la cybersécurité

Epitech, nid de hackers

Epitech, nid de hackers

"Mon icône web ? David Lightman, le hacker de WarGames", avoue Julien Codorniou

Mon icône web ? David Lightman, le hacker de WarGames, avoue Julien Codorniou

Les stratèges militaires en savent quelque chose, la meilleure des défenses est souvent l’attaque. Les entreprises de cyber sécurité vont même plus loin : elles proposent à leurs clients des tests de pénétration, ou pentest dans le jargon des informaticiens. Elles attaquent le système informatique de la société qui cherche à se protéger, pour en détecter les vulnérabilités.

Athéos et Securymind ont recruté des équipes de "whitehacks", des pirates qui mettent leurs compétences au service du "bien". Chevaux de Troie, dénis de service distribué, dépassement de la mémoire tampon… Grâce à des systèmes utilisés par leurs comparses "blackhacks", ils repèrent les failles des programmes web des entreprises. Ils s’y engagent en force, pour voir jusqu’où ils peuvent aller sans être repérés en interne, mais aussi pour tester la réactivité du client.

Malveillance interne

Ces tests de pénétration peuvent être effectués en externe, hors des locaux de la société, via le réseau wifi ou en ciblant un utilisateur précis sur son poste de travail (interception de ses mails ou de ses communications sur les réseaux sociaux…). Le pentest peut également être pratiqué depuis un ordinateur intégré au serveur de la compagnie, pour simuler une malveillance interne. Ce type d’exercice est effectué en temps limité, pour plus de réalisme.

Les entreprises sont, grâce à ces attaques "bienveillantes", prévenues de leurs principales failles de sécurité et peuvent adapter leur système en conséquence. Ce type de test doit bien entendu être réalisé fréquemment pour rester pertinent face à la menace du piratage, en perpétuelle évolution.

Lélia de Matharel

Lélia de Matharel

A la une

Une application mobile pour empêcher le piratage des cartes de crédit aux stations essence

Une application mobile pour empêcher le piratage des cartes de crédit aux stations essence

La Chine s'apprête à lancer sa cryptomonnaie souveraine

La Chine s'apprête à lancer sa cryptomonnaie souveraine

27,8 millions de données touchées par une faille de sécurité chez un spécialiste du contrôle d'accès

27,8 millions de données touchées par une faille de sécurité chez un spécialiste du contrôle d'accès

Adidas.fr teste la livraison de produits le jour-même grâce à Zalando

Adidas.fr teste la livraison de produits le jour-même grâce à Zalando
inscrivez-vous à nos webinars
 

Vos RDV à ne pas manquer

MATINÉE SELF DRIVING CAR

Quels sont les enjeux et défis sur le marché du véhicule autonome

Paris , 19 novembre 2019

 RGPD : Connaître et implémenter les obligations dans vos pratiques marketing

Se mettre concrètement en conformité

Paris , 26 septembre 2019

 Classe virtuelle - PROCESSUS IT ET REGLEMENT EUROPEEN SUR LA PROTECTION DES DONNEES (RGPD)

Quels nouveaux processus prévoir, comment adapter vos pratiques

Classe virtuelle , 10 octobre 2019

 Voir tous nos evenements

Dans la même rubrique

Tariq Krim place 100 développeurs français sur le devant de la scène

Tariq Krim place 100 développeurs français sur le devant de la scène

A l'étranger, les élèves apprennent à coder dès le plus jeune âge

A l'étranger, les élèves apprennent à coder dès le plus jeune âge

Amazon veut mettre le poste de travail dans son cloud

Amazon veut mettre le poste de travail dans son cloud

Les 5 start-up qui pourraient bien être le prochain Twitter

Les 5 start-up qui pourraient bien être le prochain Twitter

Nos derniers dossiers

"Sports Tech", la course à la data

Sports Tech, la course à la data

[Révolution data, 1/4] La collecte des données

[Révolution data, 1/4] La collecte des données

[Révolution data, 2/4] Comment exploiter les données

[Révolution data, 2/4] Comment exploiter les données

[Révolution data, 3/4] Stocker et sécuriser les données

[Révolution data, 3/4] Stocker et sécuriser les données

En images

Huawei annonce Cyberverse, un système de cartographie 3D dans le cloud pour la réalité augmentée

Huawei annonce Cyberverse, un système de cartographie 3D dans le cloud pour la réalité augmentée

Form lance les premières lunettes de natation qui affichent des statistiques en temps réel

Form lance les premières lunettes de natation qui affichent des statistiques en temps réel

[Vidéo] Une "voiture volante" japonaise réalise son premier vol

[Vidéo] Une voiture volante japonaise réalise son premier vol
 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale
SIDO