Dans le souci d’optimiser l’efficacité du test d’intrusion, on le rapproche du standard internationale de sécurité informatique ISO/CEI 27001. Plusieurs similitudes sont constatées, mais cet exposé s’accentuera sur la 1ère phase de la Roue de Deming.
Test d’intrusion : on respecte la 1ère phase de la Roue de Deming
La norme ISO/CEI 27001 a fait de la Roue de Deming, le modèle de qualité pour l’élaboration d’un SMSI efficace. Cette Roue comprend 4 phases.
La 1ère phase met l’accent sur la fixation des objectifs, la définition du périmètre, l’identification des risques et la planification des activités à mener.
Cette démarche est observée lors du test d’intrusion où les rapports entre le prestataire et le client sont régis par un cahier des charges qui fixe les objectifs. Ce document est la feuille de route de l’exercice, il définit les conditions du succès, les méthodes, les cibles, les risques et les limites de l’opération. La réussite de cette étape préfigure le succès de l’opération.
Pour assurer la bonne conduite des opérations, le testeur et le client doivent être en contact permanent.
Test d’intrusion : tout savoir
Un test d’intrusion est un exercice qui permet d’évaluer la capacité d’un système de sécurité informatique à résister aux assauts des utilisateurs malveillants. L’épreuve consiste à faire des simulations d’attaques pour découvrir d’éventuelles vulnérabilités. A la fin de son intervention, le testeur doit faire des propositions pour aider le client à corriger les failles observées.
Les simulations peuvent porter sur le site web, le réseau, les configurations, les programmations et l’ingénierie sociale. C’est un exercice à renouveler car les pirates sont déterminés à déverrouiller les dispositifs de sécurité de leurs cibles. Les entreprises gagneraient à mettre davantage l’accent sur l’ingénierie sociale qui est une source importante d’infection et de fuite d’informations.