Test D'Intrusion (Blackbox - Whitebox)

L'objectif de Test D'Intrusion :

Un test d'intrusion, contrairement à un audit de sécurité, dont l'objectif est de valider la conformité à une politique de sécurité, Un test d'intrusion mesure le risque associé à un système d'information en simulant des conditions d'attaque réalistes.


Un rapport de test d'intrusion fournit l'ensemble des détails requis pour reproduire les situations à risque, l'analyse du risque établie par le consultant ainsi que l'ensemble des recommandations nécessaires à la mise en place d'un plan d'action.


Test D'Intrusion Blackbox :

L’objectif de ce test d’intrusion est de simuler le comportement d’un tiers malveillant n’ayant aucune connaissance préalable de votre Système d’Information et qui essaie d’y accéder depuis Internet. Ce test est communément appelé test en « black box » (boite noire). Cet audit est réalisé sans aucune information préalable délivrée par le client. Pour les sites ou les applications qui requièrent une authentification, nous pouvons poursuivre les tests en mode « Grey Box » ou boite grise qui consiste en l’utilisation d’un compte lambda fournit par le client et à partir duquel nous allons essayer d’élever nos privilèges et tenter d’accéder à des zones interdites afin de simuler des actes malveillants.


Test D'Intrusion Whitebox :

L’objectif de cet audit(Whitebox) consiste en la simulation d’actes malveillants qui pourraient être commis par un tiers connecté au système d’information de l’entreprise.
La simulation de l'attaque peut être effectué soit par :

  • Un consultant travaillant dans vos locaux à partir de son propre laptop et connecté à votre réseau (Lan / Wi-Fi).
  • Un consultant utilisant vos matériels et ressources pour réaliser sa mission.
  • Un stagiaire à qui vous avez confié un poste de travail avec des droits restreints...

Les tarifs d'un test d'intrusion sont disponibles uniquement sur devis !