Utilité des tests de vulnérabilités et des tests d'intrusion
Les tests de vulnérabilités et les tests d'intrusion sont utiles dans de nombreux cas de figure :
- Pour se rassurer.
- Pour valider une architecture dite sécurisée.
- Pour tester son prestataire de sécurité actuel.
- Mettre en conditions réelles une équipe de réponse aux attaques.
- Pour s'assurer du déclenchement approprié des alarmes.
- Pour s'assurer du suivi des procédures de sécurité
Pour satisfaire à cette prestation, il y a des exigences, à savoir :
- Un contrat ou un bon de commande explicite doit être rédigé.
- Il doit comporter la liste exhaustive des systèmes à tester.
- Le demandeur doit fournir l'assurance écrite de la propriété des systèmes.
- Le prestataire se doit d'avoir une déonthologie irréprochable
Le test d'intrusion ne fait pas la sécurité :
- Il faut des exploitants compétents et disponibles.
- Il faut une gestion rigoureuse dans le temps.
La mise en oeuvre d'une solution de sécurité viable doit également comprendre la mise
en place d'une politique de sécurité adéquate, un audit interne, une véritable sécurisation
des systèmes et réseaux au sens technique du terme, ainsi qu'un personnel formé et adapté.
|
