Sommaire

Quels sont les différents types de tests d’intrusion ?

La notion de tests d’intrusion est relativement vague. En effet, ce terme seul ne permet pas d’obtenir d’informations complémentaires sur les tests effectués.

Ainsi, pour donner plus de détails, nous pouvons spécifier les types de tests :

  • tests d’intrusion externes, réalisables depuis une simple connexion internet sur un périmètre publiquement accessible,

  • tests d’intrusion internes, réalisables depuis le réseau interne d’une société,

  • tests d’intrusion Wi-Fi, permettant de mettre en évidence d’éventuels risques sur le réseau sans fil déployé,

  • etc.

Il est également possible de définir un test d’intrusion par le niveau de connaissance de l’attaquant. À noter que nous faisons le distinguo entre « attaquant » et « utilisateur malveillant ». On parlera ainsi de deux méthodes distinctes :

  • Les tests d’intrusion en boîte noire (black box) : au cours de ces derniers, l’entreprise auditée ne fournit aucune information aux pentesteurs. Ces derniers agissent à la manière d’un attaquant ciblant ce périmètre. Test d’intrusion:boîte noire

  • Les tests d’intrusion en boîte grise (grey box) : au cours de ces derniers, les auditeurs disposent d’informations supplémentaires ...