Qu’est-ce qu’un test d’intrusion ? Test d’intrusion

Un test d’intrusion (ou penetration test, régulièrement abrégé en pentest) est le processus visant à éprouver la sécurité d’un système, d’un environnement et/ou d’un périmètre défini en conditions réelles.

Au cours de ce processus, le pentesteur se met dans la peau d’un attaquant ou d’un utilisateur malveillant en reproduisant les actions faites par une personne malintentionnée.

Grâce aux résultats des tests, les équipes auditées sont ainsi en mesure d’améliorer la sécurité du périmètre audité en appliquant les recommandations émises par les pentesteurs. De plus, la fourniture d’un rapport contenant des recommandations claires et précises permet également de sensibiliser les différents acteurs d’un même projet.

Enfin, les tests d’intrusion permettent d’aller au-delà de l’identification de vulnérabilités connues par le biais de scanneurs de vulnérabilités tels que Nessus. Ils permettent d’aller plus loin dans les tests dans le but de découvrir plus de vulnérabilités. Scanneur de vulnérabilités