Le test d’intrusion est considéré comme l’outil de référence dans le cadre d’un audit de la sécurité du réseau. Un test réussi identifiera les vulnérabilités présentes afin que vous puissiez les mitiger et les éliminer. Mais avant de procéder, il faut d’abord décider sous quel angle aborder le test. En effet, une intrusion peut être tentée :

# de l’externe (depuis l’internet),

# de l’interne (depuis le réseau interne de l’entreprise),

# par le biais d’un site web,

# de manière physique.


Cette page est consacrée aux tests d’intrusion externe et interne. Voyons ces deux options d’un peu plus près.


De l'externe

Test d’intrusion externe : Évaluez les défenses de votre périmètre réseau

C’est à Internet qu’on pense en premier quand on parle de risques et de menaces, et pour cause! Cyberattaques, virus, codes malveillants, botnets, rançongiciels… il y a beaucoup d’éléments néfastes qui cherchent à infecter vos réseaux et vos systèmes. Alors comment s’assurer que vos défenses sont bien étanches? Le test de sécurité externe est pour vous.

Ce test simule le comportement d’un tiers malveillant n’ayant aucune connaissance préalable de votre système d’information, et qui essaie d’y accéder ou d’en détourner des informations sensibles depuis l’extérieur. Ce test généralement réalisé en « boite grise » est le meilleur compromis coût/efficacité.

Si votre entreprise n’a jamais effectué de test de sécurité, le test externe est un excellent point de départ. Si vous cherchez quelque chose de plus approfondi, le test de sécurité complet, décrit ci-dessous, pourrait vous intéresser.


De l'interne

Test d’intrusion interne : Évaluez les faiblesses de votre réseau interne

Un test d’intrusion interne est le moyen le plus efficace de mettre à l'épreuve un système d’information. Il simule l'attaque d'une personne malveillante à l'intérieur de l'entreprise. Quelles données ou systèmes pourraient être compromis si jamais cette personne décidait de porter un préjudice à l’entreprise? Ce test vous offre une vision claire des forces et des faiblesses des systèmes en place, ce qui vous permet d’investir vos ressources financières et humaines aux bons endroits.

Le test d’intrusion interne est un excellent complément au test d’intrusion externe. En faisant faire ces deux tests, vous aurez un portrait précis sur les faiblesses présentes dans votre infrastructure. Les analystes de Gardien Virtuel seront ensuite en mesure de vous donner toutes les instructions pour les éliminer ainsi que toutes les recommandations pour que vous puissiez améliorer votre posture de sécurité.


Test de sécurité complet (intrusion et audit) : le meilleur des deux mondes

Notre test de sécurité complet combine le meilleur des mondes stratégiques et tactiques, soit les tests d’intrusion interne et externe avec un audit de sécurité. Ce test est donc beaucoup plus robuste puisque nos experts répertorient les points forts et faibles de votre système d’information par rapport à un référentiel qui comprend typiquement :
# la politique de sécurité de votre entreprise,
# toute documentation se référant à votre système d’information,
# les règlements de votre entreprise,
# des documents de référence du domaine de la sécurité de l’information (l’audit de Gardien Virtuel se conforme à la norme ISO 27001 – mais s’appuie également sur les bonnes pratiques des différents organismes, manufacturiers, etc.)


Quand faire ces tests ?

Il n’y a pas de meilleur moment que maintenant pour exécuter ces tests. À moins de disposer de votre équipe d’experts qui surveillent votre réseau et vos systèmes en temps réel, n’attendez pas avant d’effectuer cette évaluation. Remettre à plus tard est une attitude qui favorise les menaces et les criminels.

Les experts chevronnés de Gardien Virtuel effectuent une veille technologique constante des nouvelles menaces et des correctifs existants de façon à vous offrir des recommandations personnalisées pour régler les problèmes découverts et éliminer les vulnérabilités mettant en péril vos infrastructures et actifs.