Test d’intrusion externe

Logo NBS System
Logo NBS System
Test d’intrusion externe
 

Un test d’intrusion externe est également appelé Test de Sécurité Externe (TSE). Lors de ces tests d’intrusion, nos experts en sécurité ont pour but de simuler le comportement d’un tiers malveillant n’ayant aucune connaissance préalable de votre Système d’Information (SI), et qui essaie d’y accéder ou d’en détourner des informations sensibles depuis l’extérieur. A l’issue de cet audit, nos experts vous présenteront les vulnérabilités identifiées ainsi que les correctifs les plus appropriés à mettre en place pour sécuriser votre application métier, votre site ou encore votre Système d’Information qui aura été la cible de cette mission.

Un Test de Sécurité Externe ? Mais pour quoi faire ?

Bien souvent, les entreprises sous-estiment l’envergure de leur Système d’Information et donc l’étendue de ses vulnérabilités. Avec la transformation numérique, la multiplication des interconnexions et des technologies, les portes d’entrée pour les pirates sont de plus en plus nombreuses, et il convient de ne rien laisser au hasard pour éviter toute intrusion dans votre système ou application qui pourrait mener à un vol de donnée, une exploitation malicieuse de vos ressources, ou autre risque pesant sur votre activité.

Lors d’un Test de Sécurité Externe, nos experts mettent en évidence tous les points sensibles de vos plateformes, qu’elles soient hébergées en propre par votre entreprise ou par un prestataire, afin de vous fournir les actions et bonnes pratiques à mettre en place pour les sécuriser intégralement.

Contactez-nous

 L’expertise en sécurité informatique de NBS System

21 ans d’expérience

+600 tests d’intrusions

+ de 250 clients en sécurité informatique

Créateur de CerberHost

Créateur de Naxsi

Comment se déroule un Test de Sécurité Externe ?

Ce type de mission se décompose en 3 grandes phases :

Contractualisation & cadrage

Pour nos consultants en sécurité informatique, il est primordial que le projet soit bien cadré dès le départ. Qu’il s’agisse de termes légaux (contractualisation) ou bien de périmètre technique (système / applicatif à auditer), nous devons construire ensemble le projet pour s’assurer de son bon déroulement. Il ne faut donc pas négliger la première réunion d’initiation, qui doit faire s’accorder vos besoins et enjeux techniques avec vos contraintes de production et de sécurité, et cadre intégralement les limites de la prestation.

Exécution technique

Lors d’un TSE, nos experts tentent d’agir comme pourrait le faire un pirate informatique, en contournant les systèmes de sécurité et en exploitant une potentielle faille sur votre système. Ces pentests sont généralement réalisés en « boite noire », autrement dit « en aveugle »,

Est appelé un test d’intrusion en boite noire, ou « black box testing », un test où nos experts sécurité n’ont accès à aucune information préalablement au test : aucun code source, pas d’identifiants et aucune information technique sur le système à auditer.

Cependant, dans certain cas, les TSE peuvent être poursuivis en boite grise (notamment pour les systèmes nécessitant une authentification). Certaines informations doivent alors être communiquées à nos experts en sécurité informatique, tels que : des accès client / collaborateurs, des informations techniques sur le logiciel, des passages de code source, etc.

Une fois déterminé le type de test correspondant à vos besoins, nos consultants peuvent alors rentrer dans le vif du sujet et commencer leurs recherches de vulnérabilités à exploiter. Armés de leur expérience, ils testent la résistance de votre système à la manière d’un réel pirate informatique, à la différence qu’ils ne s’arrêtent pas à la première faille trouvée : leur but est d’être aussi exhaustif que possible pour vous présenter une vision claire de l’état de sécurité de votre système ou application.

Résultats et recommandations

Votre objectif principal lorsque vous commandez un test d’intrusion est tout de même d’obtenir les résultats du test. C’est pourquoi nos experts documentent chaque étape de la mission afin de pouvoir vous restituer dans le moindre détail leurs actions et résultats.

Ceux-ci vous seront communiqués sous forme de rapport, plus ou moins détaillé selon vos besoins, et seront accompagnés de recommandations quant aux correctifs les plus adéquats à apporter à votre système pour améliorer sa sécurité et en réduire son exposition aux risques de piratage.

Nos experts pourront également venir présenter ce rapport devant un comité de votre choix (exemple : Comité de Direction), et également assurer le suivi de la mise en place des correctifs mentionnés dans le rapport.

Quand mettre en place ce type d’audit ?

La sécurité informatique ou, pour être plus exacte, le marché du piratage informatique étant en plein expansion en France depuis quelques années, la plupart de nos clients réalisent ces tests d’intrusion de manière régulière, et souvent sur une fréquence de tous les 2 ou 3 ans maximum. Au-delà de cette période, les correctifs apportés lors du test précédent ne seront plus efficaces pour la plupart d’entre eux.

Qui réalise ces tests de sécurité informatique ?

Notre cellule sécurité est composée de deux équipes, chacune avec sa spécialité. Tous endossent de manière régulière le rôle de SecOps, et accompagnent ainsi nos clients dans des missions opérationnelles de sécurité, ce qui leur permet de rester au plus proche de la réalité de la production et de vos besoins.

L’équipe à votre disposition est spécialisée dans la réalisation de tests et d’audits de sécurité, et a acquis une expertise poussée dans ce domaine grâce aux nombreuses prestations déjà réalisées pour nos clients. L’autre équipe est, elle, investie dans des projets d’innovation, et produit des outils de sécurité informatique open source tels que NAXSI, Snuffleupagus et PHP Malware Finder. En se maintenant à la pointe des dernières nouveautés en matière de sécurité offensive et défensive, elle partage ses découvertes et les résultats de leur veille technologique avec l’équipe qui teste la résistance de vos systèmes, afin de vous assurer la meilleure protection possible, même contre les dernières attaques et tendances.

Où se réalise le test d’intrusion ?

Par définition les Tests de Sécurité Externe, se font depuis l’extérieur de votre entreprise. Nos experts ont donc l’habitude de ne pas être présents dans vos locaux lors de la mission. Cependant si c’est un besoin de votre part, nos consultants pourront déroger à cette règle et venir chez vous réaliser leur audit. Ils veilleront cependant à ne pas utiliser votre réseau interne et à respecter quelques règles de conformité.

Déontologie & éthique chez NBS System

L’ensemble des informations (données, vulnérabilités repérées) récoltées lors du test d’intrusion vous seront restituées, sont totalement confidentielles et ne seront jamais exploitées en dehors du contexte du test. Elles ne seront jamais communiquées à de tierces parties, et seront connues uniquement par vos équipes investies dans le test et par les experts sécurité de NBS System. Cela concerne également le rapport qui vous est fourni à la fin de l’audit.

Contactez nos commerciaux pour en savoir plus !