Blindez vos data avec… des tests de pénétration

Le dernier bouclier anti-intrusion que nous présentons dans la série "Blindez vos data" est... le test de pénétration. Les as de cette technique sont les hackers blancs, qui attaquent les systèmes informatiques des entreprises pour en connaitre les vulnérabilités. Ils analysent leurs failles et permettent aux sociétés concernées de les combler.

Partager
Blindez vos data avec… des tests de pénétration

Les stratèges militaires en savent quelque chose, la meilleure des défenses est souvent l’attaque. Les entreprises de cyber sécurité vont même plus loin : elles proposent à leurs clients des tests de pénétration, ou pentest dans le jargon des informaticiens. Elles attaquent le système informatique de la société qui cherche à se protéger, pour en détecter les vulnérabilités.

Athéos et Securymind ont recruté des équipes de "whitehacks", des pirates qui mettent leurs compétences au service du "bien". Chevaux de Troie, dénis de service distribué, dépassement de la mémoire tampon… Grâce à des systèmes utilisés par leurs comparses "blackhacks", ils repèrent les failles des programmes web des entreprises. Ils s’y engagent en force, pour voir jusqu’où ils peuvent aller sans être repérés en interne, mais aussi pour tester la réactivité du client.

Malveillance interne

Ces tests de pénétration peuvent être effectués en externe, hors des locaux de la société, via le réseau wifi ou en ciblant un utilisateur précis sur son poste de travail (interception de ses mails ou de ses communications sur les réseaux sociaux…). Le pentest peut également être pratiqué depuis un ordinateur intégré au serveur de la compagnie, pour simuler une malveillance interne. Ce type d’exercice est effectué en temps limité, pour plus de réalisme.

Les entreprises sont, grâce à ces attaques "bienveillantes", prévenues de leurs principales failles de sécurité et peuvent adapter leur système en conséquence. Ce type de test doit bien entendu être réalisé fréquemment pour rester pertinent face à la menace du piratage, en perpétuelle évolution.

Lélia de Matharel

SUR LE MÊME SUJET

PARCOURIR LE DOSSIER

Tout le dossier

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS