fethi.amirouche fethi.

amirouche

Quels sont les différents types de tests

d’intrusion ?
La notion de tests d’intrusion est relativement vague. En effet, ce terme seul ne permet pas d’obtenir
d’informations complémentaires sur les tests effectués.

Ainsi, pour donner plus de détails, nous pouvons spécifier les types de tests :

ˇ tests d’intrusion externes, réalisables depuis une simple connexion internet sur un périmètre
publiquement accessible,
ˇ tests d’intrusion internes, réalisables depuis le réseau interne d’une société,
ˇ tests d’intrusion Wi-Fi, permettant de mettre en évidence d’éventuels risques sur le réseau
sans fil déployé,
ˇ etc.

Il est également possible de définir un test d’intrusion par le niveau de connaissance de l’attaquant. À
noter que nous faisons le distinguo entre « attaquant » et « utilisateur malveillant ». On parlera ainsi de deux
méthodes distinctes :

ˇ Les tests d’intrusion en boîte noire (black box) : au cours de ces derniers, l’entreprise auditée
ne fournit aucune information aux pentesteurs. Ces derniers agissent à la manière d’un
attaquant ciblant ce périmètre.
ˇ Les tests d’intrusion en boîte grise (grey box) : au cours de ces derniers, les auditeurs
disposent d’informations supplémentaires afin d’agir comme un utilisateur malveillant. Des
comptes utilisateurs sont généralement fournis au cours de cette phase.

Il est également possible d’ajouter un autre niveau de connaissance :

ˇ Les tests d’intrusion en boîte blanche (white box) : au cours de ces derniers, les auditeurs
disposent de l’ensemble des informations nécessaires pour la réalisation de leurs tests (code
source, documentation technique, schéma d’architecture, etc.).

© Editions ENI - Tous droits réservés - Copie personnelle de fethi.amirouche fethi.amirouche -1-