Groupe ON-X

Audits techniques et tests d’intrusion

Un système d’information est vulnérable aux attaques informatiques internes ou externes. L’évolution de la menace se concrétise par des attaques de plus en plus ciblées et virulentes, avec des conséquences qui peuvent être vitales pour l’entreprise.

Les audits techniques et tests d’intrusion contribuent fortement à préparer l’entreprise à détecter et à gérer correctement une éventuelle attaque. Ils participent à l’amélioration, de façon significative, du niveau de sécurité du système d’information, parce qu’ils permettent un diagnostic sur l’état de la sécurité à un instant donné, mais également parce qu’ils mettent en évidence les dérives par rapport à un audit précédent ou à un référentiel de règles de sécurité. Ils sensibilisent et responsabilisent les administrateurs et les exploitants aux risques et aux règles de sécurité.

Domaines d’investigations

Audit organisationnel

Audit technique d’infrastructure

Audit de flux interne

Audit technique applicatif

Tests d’intrusion externes ou internes

Tests contre des serveurs hostiles

Méthodologie

Cadrage
  • Définition du périmètre.
  • Validation de la démarche et des outils.
Reconnaissance
  • Découverte de la cible: étude des fonctionnalités, des points d’entrée, ...
Recherche de vulnérabilités
  • Vulnérabilités spécifiques au contexte de l’entreprise et de la cible.
Exploitation des vulnérabilités
  • Validation des vulnérabilités et étude du risque associé.
Recommandations
  • Formalisation du rapport d’audit et des recommandations, adaptées au contexte.
Assistance
  • Assistance et contrôle de la bonne mise en oeuvre des mesures de sécurité.

Les standards

Déontologie

Membre de la Fédération des Professionnels des Test Intrusifs (FPTI), nous appliquons les principes de :