Quelles que soient les menaces auxquelles une entreprise est confrontées, concevoir une politique de sûreté et mettre en place les solutions idoines ne suffit pas pour se prémunir du risque.
Une fois les solutions de sûreté mises en place, il est nécessaire de les tester pour s'assurer de leur efficacité.
Le test d’intrusion, la preuve par neuf
Le test d’intrusion – penetration test ou pen test chez les anglophones – est, en matière de sûreté, l'examen roi. Réalisé par une entreprise de sécurité spécialisée, il donne la possibilité de mesurer l'efficacité de l'ensemble des moyens mis en pratique (technologiques, humains ou organisationnels) pour protéger un site des attaques malveillantes (pillage économique, information ou destruction) dont il pourrait faire l'objet.
Le test intrusion commence avec l'élaboration, conjointement avec le client, d'un scénario. Il existe en effet autant de scénarios que d'entreprises et/ou de sites. Les risques varient également d'un client à un autre.
L'intrusion pouvant se mener par la ruse ou la force, il faudra également déterminer avec le client quelles autorisations il consent à donner au prestataire pour que ce dernier puisse effectuer sa mission.
Une première reconnaissance peut se faire à distance, à l'aide d'outils tels que Google Earth.
Une fois le scénario arrêté, le test peut avoir lieu, c'est l'heure de la reconnaissance physique.
Le test intrusion, effectué en situation réelle par une ou plusieurs personnes non identifiées par les personnels de sécurité, donne une image d'ensemble sur l'efficacité des pare-feux humains et technologiques opérationnels sur le site client.
Une fois le test terminé, l’entreprise de sécurité fait un retour d’expérience afin d’identifier les points positifs ou axes d’amélioration du dispositif de sécurité.