Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

Test d’intrusion

Les interfaces publiques de votre système d’information sont scannées en permanence par des programmes automatiques visant d’éventuelles vulnérabilités. Par ailleurs, votre organisme est plus exposé à une attaque perpétrée depuis l’intérieur du système d’information (80 % des actes malveillants, intentionnels ou non). Il est toutefois possible de réduire de façon considérable ces risques.

LMPS vous propose des tests d’intrusion permettant de simuler le comportement d’un individu malveillant visant à compromettre votre système d’information. L’offre de LMPS dans ce domaine se compose principalement des services suivants :

  • Test en boite noire : sans aucune connaissance préalable du réseau et de ses défenses.
  • Test en boite grise : avec des connaissances limitées des défenses et des actifs.
  • Test en boite blanche : en pleine connaissance du réseau, des défenses utilisées et avec des comptes d’accès ayant différent profil.

 Pour la réalisation de ces tests, LMPS mène les activités suivantes :

  • Découverte : Questionner les bases de données et serveurs DNS publiques afin de recenser les informations publiquement disponibles concernant le réseau.
  • Exploration : recenser l’ensemble des systèmes accessibles (serveurs, routeurs, switch, etc.), à travers des balayages d’adresses IP et de ports, la lecture des empreintes des systèmes, et identifier les éventuelles vulnérabilités et points d’accès.
  • Accès : exploiter les vulnérabilités identifiées lors des activités précédentes pour contourner les dispositifs de sécurité existants et obtenir des accès.
  • Escalade : évaluer jusqu’à quel niveau pourrait se rendre un individu non autorisé, en essayant d’obtenir les privilèges maximum sur les systèmes et applications.

 Tests d’intrusion externes

Imaginer un seul instant, le piratage de votre site web ! Quelles peuvent en être les conséquences sur votre image de marque, vos clients et partenaires, vos revenus ? Votre site web constitue votre première vitrine, n’attendez pas que cela arrive avant de réagir. Optez pour une démarche proactive.

Les tests d’intrusion externes sont en général des tests en boite noire effectués sur une interface accessible depuis les réseaux publics (site web, application web, …).  Ces tests permettent d’évaluer la possibilité pour un utilisateur externe de contourner les dispositifs de sécurité et obtenir un accès au réseau ou aux systèmes à partir des équipements visibles sur l’espace publique.

Tests d’intrusion internes

LMPS vous propose des tests internes afin de valider la sécurité à l’intérieur du réseau d’entreprise. Ces tests permettent d’évaluer la possibilité pour un utilisateur interne, d’accéder aux différents segments du réseau, ou aux applications.

Pour chacun de ces tests les auditeurs LMPS assurent le transfert de compétence à travers un rapport détaillé sur les forces et les faiblesses du système d’information. Les faiblesses sont hiérarchisées en précisant celles qui ont été exploitées, les scénarios d’exploitation, et un ensemble de recommandations pour sécuriser votre système d’information.

 Pour plus de renseignements, n’hésitez pas à nous contacter.