• info@begonia-group.fr
  • +33 7 55 54 56 63

Test d’Intrusion

Le concept des tests d’intrusion repose sur l’exploitation des failles identifiées afin de mesurer l’impact réel sur la sécurité du système d’information de l’organisme audité. Ces tests simulent des scénarios d’attaques préparés à l’avance dans des conditions réelles. L’objectif est de tester la résistance du système d’information aux attaques informatiques provenant de l’intérieur ou de l’extérieur du réseau de l’organisme (ex : réseau internet).

  • • Les tests d’intrusion externes : permettent d’évaluer la capacité d’un attaquant externe à pénétrer le réseau interne de l’organisme audité ;
  • • Les tests d’intrusion internes : permettent d’évaluer l’impact d’un acte malveillant mené de l’intérieur du réseau de l’organisme audité.
  • • Red Team : permettent d’évaluer l’impact d’un acte malveillant en exploitant tous les scénarii envisageables (social engineering, intrusion physique ou logique…)

La démarche d’audit de BEGONIA GROUP s’appuie sur :
  • • ANSSI (Agence Nationale de Sécurité des Systèmes d’Information)
  • • SANS (SysAdmin, Audit, Network, Security)
  • • CIS (Center for Internet Security)
  • • des référentiels de sécurité des éditeurs ainsi que sur l’état de l’art et les contraintes métiers spécifiques de l’audité.
Généralement, ces tests s’effectuent selon les étapes suivantes :
  • • Reconnaissance du périmètre à auditer ;
  • • Recherche des vulnérabilités ;
  • • Mise en œuvre des attaques (exploits) ;
  • • Mesure de l’impact ;
  • • Proposition de recommandations et correctifs.
Dans ce cas, le test d’intrusion procédera de la façon suivante :
  • • Reconnaissance Passive (DARKIVORE)
  • • Approche en boite noire : Le testeur ne dispose d’aucune connaissance préalable de l’environnement avant l’attaque ;
  • • Approche en boite grise : le testeur dispose de connaissances partielles de l’environnement à auditer ;
  • • Approche en boite blanche : le testeur dispose de toutes les informations qui lui permettent d’examiner l’architecture complète et non pas juste la surface d’attaque directement visible.
N.B. : Afin d’éviter des conséquences liées aux éventuels dysfonctionnements sur un environnement de production, il est préférable de réaliser les tests d’intrusion qui peuvent causer l’arrêt du système ou l’altération des données critiques sur un environnement de test ou préproduction.
Pour chaque approche, BEGONIA GROUP fera un point de restitution pour discuter des failles trouvées et à la fin de l’audit, une réunion de clôture permet de présenter la synthèse du rapport d’audit, les scénarios d’exploitation de certaines failles et les recommandations.
Ultérieurement BEGONIA GROUP vous propose un audit de validation afin de s’assurer et de vérifier que les mesures correctives proposées lors de l’audit ont bien été mises en œuvre.