Sommaire

Tests de sécurité Test:de sécurité

Depuis le 26 mai 2018, l’Europe a promulgué une loi (RGPD - voir plus bas dans ce chapitre) pour lutter contre le faible niveau de sécurité lié au traitement et à la protection des données personnelles. Cela a fait beaucoup de bruit au vu des sanctions annoncées (https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es) et n’est qu’un prétexte de plus pour mettre au centre des préoccupations les tests de sécurité déjà abordés par l’industrie des cartes bancaires [PCI-DSS], l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) qui a produit le « Référentiel général de sécurité » [RGS] des standards internationaux de sécurité [ISO27002] ou encore ceux liés aux sociétés cotées en bourse [SAS70]. RGPD ANSSI ISO27002

Cette section se penche avec ambition sur un domaine souvent obscur.

1. Généralités sur les tests de sécurité

La sécurité est un domaine des plus vastes, car il touche toutes les parties du produit et les personnes qui interagissent avec. Cette configuration fait du test de sécurité :

  • une activité pluridisciplinaire avec des Experts qui comprennent les règles, les lois, l’organisation sous-jacente, ...