• Vincent Maret , Associé |
2 min de lecture

La mise à l’épreuve de la cyber sécurité d’une entreprise vient répondre à de multiples besoins, comme compléter les diligences de mission d’audit interne, répondre aux questions du top management et aux exigences des régulateurs, mettre à l’épreuve la résilience globale des systèmes d’information ou encore vérifier la correction des vulnérabilités identifiés lors d’audits préalables.

Test d’intrusion, test red team

Qu’est-ce que c’est ?

  • Un test d’intrusion, c’est une approche consistant à mettre à l’épreuve la cybersécurité d’un site web, d’une application métier, d’une infrastructure informatique, etc. en simulant des actions d’un pirate informatique. Ces missions ont des avantages multiples : identification de failles de sécurité, évaluation de la sécurité de bout en bout dans des conditions réalistes, sensibilisation des parties prenantes, y compris les métiers et le management.

  • Lorsque la cible est constituée de la totalité de l’entreprise (réseau interne, externe, Wi-Fi, email, accès physique, etc.) on parle de tests « Red Team ». L’objectif d’un tel exercice n’est pas d’identifier exhaustivement les failles existantes, mais plutôt de démontrer la nature des attaques réalisables et évaluer leur difficulté.

L’approche des tests d’intrusion implique une large palette de prestations afin de pouvoir répondre de manière optimale à des besoins différents. Les tests d’intrusion applicatifs permettent par exemple d’identifier des failles dans les couches techniques et fonctionnelles d’applications (e-commerce, applications, etc.) grâce à la simulation d’actions d’attaquants tiers, tandis que les tests d’intrusion sur infrastructure permettent d’identifier des failles dans des infrastructures (serveurs, base de données, etc.) par le même type de simulations.

Pour des besoins plus larges, les tests « Red Team » mettent à l’épreuve les capacités de détection, de réaction et de résilience de l’entreprise via des tests d’intrusion visant la totalité de celle-ci.

L’équipe CyberLab de KPMG est spécialisée en Hacking Ethique ! Ils interviennent sur des missions liés aux enjeux et risques engendrés par l’émergence des nouvelles technologies (Intelligence Artificielle, Blockchain, Cloud ou Internet des Objets par exemple.