Pourquoi réaliser un test d’intrusion (ou pentest) ?

Que ce soit un audit initial ou un audit inscrit dans une démarche itérative de la sécurisation des systèmes d’information, les tests d’intrusion sont un exercice incontournable.

Un tiers des prestations Pentest réalisées se fait sur site et porte sur des éléments stratégiques : ERP (SAP, Dynamics), Active Directory, réseaux durcis ou cloisonnés, bureaux d’étude…

Vous vous posez des questions sur les tests d’intrusion, qu’ils soient internes ou externes ? En quoi consistent-ils ? Quelles sont les différentes méthodes d’intrusion ? Comment ces tests sont-ils réalisés et par qui ? Marc Lebrun, notre responsable Pentest et Expertise Cybersécurité, vous donne des réponses dans son article intitulé Les bonnes raisons de faire des tests d’intrusion

À PROPOS

Tous nos tests d’intrusion proposent une approche personnalisée par scénario.

« L’approche RedTeam est beaucoup plus complète et plus proche de la réalité d’une cyberattaque. L’enjeu : ne plus s’arrêter à l’audit technique, mais tester l’intégralité de la ‘posture sécurité’ de l’entreprise, tant d’un point de vue technique qu’humain. »

Témoignage Francis Bergey, RSSI e.Voyageurs SNCF

Nos différentes prestations

en tests d’intrusion

Tests d’intrusion externes

Simulation d’attaque depuis internet

Évaluation du niveau de sécurité des applications ou équipements, par exemple :
– boutique en ligne et back-office application
– mobile et services web
– point d’entrée VPN…

Voir le service
Tests d’intrusion internes

Simulation d’attaque depuis vos locaux

Modélisation des scénarios de malveillance les plus probables, par exemple :
– attaque du réseau WiFi
– intrusion depuis une salle de réunion
– intrusion depuis un poste type (prestataire externe, stagiaire).

Voir le service
RedTeam

Simulation d’attaque en conditions réelles

Exfiltration des données stratégiques ou sensibles en exploitant tous les scénarios envisageables d’attaquants compétents : social engineering, intrusion physique ou logique, tentative d’évasion des mécanismes de détection : antivirus, sondes, SOC…

>> Pour en savoir plus sur les opérations Redteam, consultez les témoignages de Julien Dominici (RSSI du groupe automobile RCM) et de Francis Bergey (RSSI de la SNCF).

« La clarté et la précision des rapports et des restitutions nous permettent d’être complètement autonomes et directement opérationnels pour traiter les vulnérabilités. »

Témoignage Générale Société Assurances

Une question sur nos tests d'intrusion ?

Découvrez les autres services

Pentest et expertise

Phishing
Audits « boîte blanche »

Suivez l'expertise DASEC en vous abonnant à la newsletter

Les informations recueillies à partir de ce formulaire sont traitées par DASEC

pour vous inscrire à sa newsletter.
Pour connaître vos droits et la politique de DASEC sur la protection des données,