Article De la défense à l’attaque : tester sa stratégie de sécurité pour la renforcer
Par Insight FR / 11 May 2023 / Sujets: Sécurité
Par Insight FR / 11 May 2023 / Sujets: Sécurité
Les cybercriminels développent chaque jour des techniques toujours plus puissantes pour cibler des organisations spécifiques et collecter sans vergogne des informations. Aucun secteur n’est épargné. Quand la défense ne suffit plus, il faut savoir s’auto-attaquer. Tenter une intrusion au sein de sa propre organisation permet en effet de tester sa sécurité et d’optimiser sa stratégie de défense. Pour bien faire, il convient cependant de respecter quelques bonnes pratiques.
Pour savoir si ma porte d’entrée est bien fermée, j’essaie de l’ouvrir sans clé, en activant la poignée pour vérifier la bonne fermeture de la serrure, ou en donnant un bon coup d’épaule dans le vantail pour m’assurer que les points d’ancrage résistent bien.
A ce titre, les “pen tests” – ou tests de pénétration – sont des tests de sécurité utiles pour trouver et exploiter les vulnérabilités d’un système informatique. Ces tentatives fictives d’intrusion consistent en une simulation qui a pour objectif d’identifier les points faibles que les pirates pourraient exploiter à des fins malveillantes. On pourra dans ce contexte mettre au point de fausses attaques, venant principalement de l’extérieur. Elles peuvent prendre la forme de faux tests envoyés aux collaborateurs, ou de faux virus afin de vérifier comment les données réagissent et si les outils mis en place remontent bien les alertes.
En cas de failles ou des problématiques spécifiques, on les corrige et on optimise ainsi la protection du système informatique. Il en va de même en matière de plan de reprise ou de continuité d’activité (PRA-PCA) et du back-up des données. L’entreprise devant assurer sa pérennité, elle ne peut pas attendre qu’un véritable incendie touche son système informatique pour être sûr que ses points d’accès sont protégés, ses données dupliquées, et des solutions de secours opérationnelles déployées.
S’attaquer pour être sûr qu’on est bien défendu, une évidence ? Pas forcément, alors qu’il s’agit là du meilleur moyen pour s’assurer que la porte est bien fermée et pour tester l’environnement mis en place pour se protéger.
Pour attaquer et optimiser son système de défense, il convient de respecter quelques bonnes pratiques. On veillera en premier lieu à embaucher non pas un, mais plusieurs cambrioleurs. En utilisant différents outils, on pourra en effet tester davantage de scénarios d’intrusion et s’attaquer à différents niveaux de l’organisation pour une appréhension et une restitution globale des failles et des risques.
A propos d'Insight
Insight Enterprises, Inc. est un intégrateur de solutions classé dans la liste Fortune 500 et qui aide les organisations à accélérer leur transformation digitale pour moderniser leur entreprise et maximiser la valeur de la technologie. Nous permettons une transformation sécurisée de bout en bout et répondons aux besoins de nos clients grâce à un portefeuille complet de solutions, des partenariats de grande envergure et plus de 33 ans d'expertise informatique étendue.
Directeur des Alliances et des Solutions
