Test d’intrusion interne

Logo Net4All
Logo Net4All
Test d’intrusion interne
 

Un test d’intrusion interne est une analyse effectuée par des experts en sécurité informatique qui a pour objectif de tester la résistance sécurité d’un réseau local et d’identifier les vulnérabilités de l’applicatif ou du système. Également appelé Test de sécurité Interne (TSI), il vous permet de bénéficier de recommandations quant aux correctifs efficaces à mettre en œuvre.

Test d’intrusion interne : pourquoi le faire ?

A chaque seconde, votre entreprise est la proie potentielle d’actes malveillants sur vos applicatifs, vos réseaux, votre site ou application web et votre Système d’Information (SI) global. Mesurer votre exposition aux cybermenaces, et identifier les actions à mener pour diminuer le risque, sont les leviers que les tests d’intrusion vous permettent d’actionner.

Aujourd’hui on dénombre que 80 % des intrusions dans des Systèmes d’Information proviennent de l’environnement interne de l’entreprise. En réalisant des tests d’intrusion et en les envisageant du point de vue d’un collaborateur, d’un prestataire ou d’un pirate introduit dans votre réseau, vous identifiez vos points sensibles pour mieux les renforcer, et ainsi réduisez considérablement les attaques potentielles.

Vous vous demanderez peut-être pourquoi faire réaliser ce type de test par un prestataire externe ? Et bien dans le cas d’un test d’intrusion, la connaissance de l’application par une personne interne peut mener à des erreurs de jugement. Par exemple, un collaborateur pourrait ne pas tester une fonctionnalité, pensant que l’importance de celle-ci est négligeable, alors qu’un prestataire externe testera méthodiquement l’application. Armé de son expérience, alimentée par les divers environnements qu’il a pu rencontrer lors de ses précédentes prestations, il saura obtenir des résultats plus pertinents et complets.


Mettre en place un Test de Sécurité Interne : notre méthodologie

Le test Wi-Fi

Avant de commencer le Test de Sécurité Interne, vous pouvez choisir l’option test Wi-Fi. Cette analyse de votre réseau non filaire, en amont du test d’intrusion et sans que nos experts ne bénéficient d’aucune information, permet d’analyser sa résistance. Nos consultants peuvent ainsi orienter leurs investigations lors du test à suivre.

Sont particulièrement étudiées durant cet audit : le niveau de chiffrement de votre réseau Wi-Fi, ses restrictions et les possibilités de contournement de ces dernières, mais aussi le cloisonnement entre le réseau Wi-Fi réservé à vos collaborateurs et celui ouvert à vos visiteurs.

De manière générale, le test d’intrusion ou Test de Sécurité Interne (TSI), est réalisé par nos experts de la manière suivante :

Connexion à votre applicatif ou système à auditer

La connexion à votre système peut être faite de nombreuses manières différentes, selon votre besoin ou souhait. Généralement, ces tests sont réalisés en boite grise, mais peuvent tout de même être exécutés en boite noire.

Réaliser un test en boite grise : explications et raisons

Un test en boite grise ou « grey box testing » est un test d’intrusion réalisé par nos experts dans le cadre d’une simulation d’authentification habituelle : un collaborateur se connectant à votre réseau ou à un applicatif (web ou métier) avec un compte utilisateur référencé à l’aide de ses accès légitimes (login et mot de passe).

Ce cas de figure simule les situations où un collaborateur accède nativement au périmètre à auditer.

Test en boite noire : un tout autre objectif

Les tests d’intrusion en boite noire représentent une situation d’audit « à l’aveugle » dans lequel aucun accès, aucune information ne sont communiqués à nos experts. Dans ce cadre, nos consultants tentent de détecter des vulnérabilités de votre système qu’une personne externe à votre entreprise pourrait exploiter en se connectant simplement à votre réseau local type LAN (via une connexion filaire ou votre réseau Wi-Fi « invités »), ou en utilisant un ordinateur de la société mis à sa disposition, etc.

Ce cas de figure simule d’avantage les situations où une tierce personne intègre momentanément le réseau de votre entreprise (un prestataire, partenaire, client en visite, etc.)

Mise à l’épreuve de l’applicatif

Globalement l’ensemble des tests de sécurité (internes, externes, etc.) ont pour objectif de rechercher et identifier des failles de sécurité dans vos systèmes. Ces failles peuvent se traduire plus techniquement par :

  • Une erreur de paramétrage ou de configuration de vos logiciels
  • Une faille non corrigée
  • Un manque de sensibilisation de vos collaborateurs
  • … et bien d’autres.

Une fois ces vulnérabilités identifiées, nos consultants mettent toutes leurs connaissances et leur expérience en action afin de tirer profit au maximum des faiblesses de votre système. Leur objectif ? Détourner le plus d’informations sensibles ou atteindre l’objectif initialement envisagé lors de la contractualisation du TSI (prendre la main sur un poste, bloquer les accès légitimes de vos collaborateurs, etc.). Plus ils repèrent de vulnérabilités, mieux vous pourrez protéger votre Système d’Information ou votre infrastructure web… et moins les pirates auront de chances de vous compromettre.

Restitution des résultats obtenus

Un rapport d’audit vous sera transmis selon vos besoins exprimés. Le rapport que nos experts vous fourniront pourra aller du rapport synthétique et résumé, à destination d’un comité de direction ; jusqu’à un rapport extrêmement détaillé, à destination des équipes techniques. Un combiné des deux est bien entendu possible.

Dans tous les cas de figures, des recommandations de correctifs seront apportées dans ce livrable, et selon vos besoins un accompagnement et un suivi de la mise en place de ces correctifs pourra être envisagé par nos experts en sécurité.


Quand réaliser un Test de Sécurité Interne

S’il est pertinent de réaliser des TSI à tout moment de la vie de votre entreprise et de vos projets informatiques, certains moments clés nécessitent une vigilance accrue et sont autant d’occasions de tester et identifier des failles éventuelles :

  • Mise en production d’une nouvelle application,
  • Mise en place d’un nouveau protocole réseau,
  • Mise en ligne d’un site web,
  • Suspicion d’intrusion ou d’acte malveillant
  • Mise en place et amélioration de la politique de sécurité du SI

Où se situent les équipes lors du TSI ?

A vos côtés !

En effet, nos consultants devront réaliser ce test d’intrusion interne depuis vos locaux auprès de vos équipes, vue que nous parlons ici d’un test de sécurité interne.

La résistance interne de votre SI vous préoccupe ?

Contactez nos équipes pour en savoir plus sur nos prestations !