fethi.amirouche fethi.

amirouche

Qu’est-ce qu’un test d’intrusion ?

Un test d’intrusion (ou penetration test, régulièrement abrégé en pentest) est le processus visant à
éprouver la sécurité d’un système, d’un environnement et/ou d’un périmètre défini en conditions réelles.

Au cours de ce processus, le pentesteur se met dans la peau d’un attaquant ou d’un utilisateur malveillant
en reproduisant les actions faites par une personne malintentionnée.

Grâce aux résultats des tests, les équipes auditées sont ainsi en mesure d’améliorer la sécurité du
périmètre audité en appliquant les recommandations émises par les pentesteurs. De plus, la fourniture
d’un rapport contenant des recommandations claires et précises permet également de sensibiliser les
différents acteurs d’un même projet.

Enfin, les tests d’intrusion permettent d’aller au-delà de l’identification de vulnérabilités connues par le
biais de scanneurs de vulnérabilités tels que Nessus. Ils permettent d’aller plus loin dans les tests dans le
but de découvrir plus de vulnérabilités.

© Editions ENI - Tous droits réservés - Copie personnelle de fethi.amirouche fethi.amirouche -1-