Sommaire

Le test d’intrusion

Un test d’intrusion (penetration test ou pentest en anglais) est une méthode d’évaluation de la sécurité d’un système d’information.

Cela consiste à simuler l’attaque d’un utilisateur mal intentionné, voire d’un logiciel malveillant.

Les risques potentiels dus à une mauvaise configuration d’un système, d’un défaut de programmation ou encore d’une vulnérabilité liée à la solution testée sont alors analysés.

Le principal but de cette manœuvre est de trouver des vulnérabilités exploitables en vue de proposer un plan de contre-mesures destinées à améliorer la sécurité du système ciblé.

La différence avec un simple audit de sécurité est la motivation pour la personne à aller jusqu’à exploiter les failles, montrant ainsi la vulnérabilité du système. L’exploitation permettra de situer le degré du risque lui étant associé.

1. Les acteurs du hacking

On rencontre principalement trois types de profils dans l’univers de la sécurité informatique.

Le hacker, également appelé White Hat et dont la définition est :

  • L’informaticien qui utilise ses connaissances de la sécurité informatique pour en rechercher et en exploiter les faiblesses.

  • Le pirate, aussi appelé Black Hat. ...