Chambre de Commerce et d'Industrie Territoriale de Lot-Et-Garonne

CCI Store

Tester sa sécurité informatique

Testez votre sécurité !

pentesting-cybersécurité-CCI47

A l’instar des tests incendie que vous pratiquez régulièrement dans votre entreprise pour détecter les failles et améliorer votre réaction face aux risques, vous pouvez réaliser un test d’intrusion informatique appelé pentesting.  

Une cyber-attaque est un risque important qui peut créer de graves dégâts pour votre entreprise. Il est stratégique de l’appréhender, le mesurer et sans cesse adapter ses sécurités pour éviter les attaques ou en minimiser les impacts.   

Les experts cybersécurité CCI47 vous proposent ce service.  

#1 Qu’est-ce qu’un PENTESTING ?  


Un test d’intrusion est une opération qui consiste à tester un système informatique, un réseau ou une application web, afin de déceler des vulnérabilités.

Concrètement, le pentesteur se met dans la peau d’un hacker et simule de façon réelle une attaque. Il va adopter plusieurs stratégies d’intrusion pour tester la sécurité informatique de l’entreprise.

Il peut notamment essayer :  

  • La BlackBox : une stratégie hasardeuse qui vise à déceler les failles de sécurité système à l’aveugle pour pénétrer le système
  • La GreyBox : une méthode opportuniste avec du phishing en utilisant le compte de l’utilisateur pour essayer d’infiltrer le système  
  • La WhiteBox : une attaque redoutée autour de l’espionnage  
     

#2 POURQUOI faire un pentesting?  


Un test d’intrusion est une démarche bien spécifique qui apporte des éléments différents par rapport à un audit de sécurité.
En effet, l’audit de sécurité permet d’évaluer la sécurité d’un système alors que le test d’intrusion évalue la sécurité par rapport aux pratiques réelles des pirates.

Il s’agit de vous répondre à des questions pratiques : Par où les hackers pourraient-ils entrer dans mon système ? Que pourraient-ils voler ? Quels dégâts pourraient-ils réellement causer ? Comment mon entreprise ferait face à une cyber-attaque ?  

Un pentesting a 2 enjeux :  

  • Evaluer le risque de piratage
  • Identifier des actions à mettre en place pour réduire ce risque

 

#3 COMMENT se déroule un test d'intrusion ?  


Le test est lancé à partir de scénarios d’attaques et de la définition du périmètre. Suite aux différents essais, réalisés en conditions réelles, l’expert cybersécurité CCI47 qui aura réaliser le test vous remettra un rapport du test d’intrusion.  

Il détaille les conditions exactes du test et précisera :

  • les vulnérabilités découvertes,
  • le niveau de risque des failles,
  • la probabilité d’occurrence,
  • l’impact des vulnérabilités sur votre système informatique,
  • une liste de recommandations pour réduire les risques de cyberattaques.

Vous pourrez ainsi améliorer votre sécurité informatique en corrigeant les failles existantes au sein de votre structure.

 

Contact

Pascal Llopis
Conseiller en cyber défense et structures informatiques
Tél. 06 08 37 17 46
E.mail : p.llopis@lot-et-garonne.cci.fr
Jonathan Matime
Conseiller en cyber défense et structures informatiques
Tél. 05 53 77 10 43
E.mail : j.matime@lot-et-garonne.cci.fr

 

Télécharger les fichiers