Test de l’employé malveillant, une pratique désormais indispensable
Également appelé test du stagiaire, ce test d’intrusion interne consiste à placer l’auditeur directement sur le réseau cible, pour y déceler des vulnérabilités susceptibles d’être exploitées à un instant T. Connecté comme le serait un employé, le consultant attaque les services, les postes utilisateurs et les autres ressources informatiques de l’organisation.
Les cyberattaques d’origines internes représentent près de 50 % des invasions subies par les organisations Françaises et sont donc des menaces à ne pas sous-estimer.
Pourquoi effectuer des tests d’intrusion interne
- Avoir une visibilité objective du niveau de sécurité du système audité
- Connaître les impacts réels en cas d’attaque
- Obtenir les recommandations nécessaires à la diminution des risques
- Atteindre un niveau de sécurité qui sera dissuasif pour les hackers
Une pratique qui ne fragilise pas votre organisation, bien au contraire
Initiée dans les années 90 et popularisée dans les années 2000, la pratique des tests d’intrusion interne est parfaitement sécurisée et est déployée de telle sorte que le périmètre audité ne soit pas impacté.
C’est aujourd’hui la méthode la plus efficace pour s’assurer de la sécurité d’un système d’information.
Nous contacter
Une question ? Un besoin ? Un projet ? Contactez-nous
« Toutes les informations signalées par un astérisque sont obligatoires. À défaut, votre demande ne pourra pas être traitée ou son traitement sera retardé. Les données à caractère personnel collectées à l’aide de ce formulaire sont utilisées pour répondre à votre demande et vous fournir des informations sur nos prestations. Pour avoir plus d’information sur le traitement de vos données et vos droits veuillez consulter notre Politique de confidentialité. »
