Défense de vos droits dans les litiges en cybercriminalité

Test d'intrusion

Ce service vous permettra de mieux compendre l'impact des failles pour la sécurité de vos systèmes. Mais nous pouvons aussi vous proposer des test d'intrusion physiques. Un test d'intrusion (« penetration test » ou « pentest », en anglais) est une méthode d'évaluation de la sécurité d'un système d'information ou d'un réseau informatique . Cet audit est réalisé par un testeur (« pentester », en anglais). Les différentes procédures de ces tests d'intrusion permettront de détecter les failles et de vous suggérer des moyens de protection.

Contact

La méthode consiste généralement à analyser l'infrastructure d'un réseau informatique, afin de simuler l'attaque d'un utilisateur mal intentionné, voire d'un logiciel malveillant (« malware »).

Le consultant (« pentester ») analyse alors les risques potentiels dus à une mauvaise configuration d'un système d'information, d'un défaut de configuration, de programmation informatique ou encore d'une vulnérabilité liée à la solution testée (par exemple : WannaCry, en 2017).

Lors d'un test d'intrusion, le pentester adopte la position de l'attaquant potentiel (hacker). Le principal but de cette manœuvre est de trouver des vulnérabilités exploitables en vue de proposer un plan d'actions permettant d'améliorer la sécurité du système d'information plus élaboré que le précédent, afin notamment d'empêcher des pirates informatiques de compromettre les infrastructures internes d'une entreprise.

Audit et Test d'intrusion

Les tests d'intrusion permette de révéler des pistes pouvant êtres utilisées pro voter agresseur. La différence avec un simple audit de sécurité est la motivation pour la personne à aller jusqu'à exploiter les failles, montrant ainsi la vulnérabilité. Notre objectif ne sera pas de détruire des documentss, ou des fichiers, ni d'endommager le système. Simplement, les différents audits mettront en valeur vos failles. L'ingénierie sociale qui est un grand vecteur d'attaques, si bien que l'information devient un atout très important. Ils peuvent aussi vérifier que la manipulation de votre personnel et de vos collaborateurs est possible.

Nous pourrons rencontrer plusieurs cas de figure :

Nous commençons les tests sans aucune information sur votre système
Vous nous avez déjà communiqué quelques informations de base, par exemple un accès limité à une ou plusieurs ressources
Nous possédons déjà assez d'informations pour nous concentrer sur les aspects techniques

Nos prestations ne se limitent pas aux tests d'intrusion et concernent l'ensemble de votre problématique de sécurité.