Test d'intrusion interne : quel intérêt ?

Il existe plusieurs type de tests d'intrusion. L'un d'entre eux est le pentest interne. À quoi correspond-il et à quoi sert-il ?

AdobeStock_203557779.jpeg

Lorsque l'on parle d'attaque informatique, il nous vient toujours en tête l'image d'un hacker agissant depuis chez lui, peu importe où il se trouve. En réalité, plus de la moitié des attaques impliquent des menaces internes à la société (cf. Insider Threat Report 2019 de Verizon). Il est donc primordial de protéger ses systèmes en profondeur, et non pas uniquement vis à vis de l'extérieur.

Le test d'intrusion interne

Lors du pentest interne, les tests sont réalisés depuis l'intérieur de l'entreprise (ou par l'intermédiaire d'un VPN). Cela permet d'identifier les vulnérabilités internes exploitables et d'en mesurer les conséquences. Il s'agit en l'occurrence de repérer les mauvaises configurations, une mauvaise utilisation des privilèges (droits utilisateurs), etc. Le test d'intrusion interne est donc complémentaire du test d'intrusion externe, puisqu'ils permettent tous deux d'évaluer la sécurité du système d'information, mais à des niveaux différents.

Quelles différences avec un pentest externe ?

La première différence est que le profil des attaquants n'est pas le même : toutes les personnes pouvant avoir accès au réseau interne de l'entreprise (employés, prestataires, fournisseurs, clients, visiteurs, etc.) peuvent être la source d'une attaque, que ce soit intentionnel ou non. Il est donc nécessaire de vérifier les risques auxquels l'entreprise est exposée par le fait de laisser l'accès à son réseau interne à tous ces profils.

La seconde différence est que depuis l'intérieur, les tests peuvent être effectués sur plus de services que depuis l'extérieur qui n'offre qu'un accès limité au système d'information.

Un audit et c'est tout ?

A la fin de l'audit, un rapport détaillant les vulnérabilités ainsi que les recommandations pour les corriger est livré, permettant ainsi à l'entreprise de mettre en place les correctifs nécessaires. Il est donc primordial, dans un premier temps, de bien comprendre l'ensemble des points évoqués dans ce rapport puis de procéder à la correction des failles de sécurité.

En complément, il est recommandé de procéder à une action de sensibilisation du personnel à la cybersécurité. En effet, l'humain est au cœur du système d'information des entreprises et une bonne sensibilisation permet d'éviter un grand nombre d'erreurs pouvant nuire gravement à la sécurité.

Par ailleurs, la mise en place d'un système de monitoring du réseau (IDS/IPS) serait idéal afin de détecter et bloquer automatiquement les activités suspectes.

Enfin, un test d'intrusion n'est qu'un état des lieux à un instant donné. Les systèmes évoluant rapidement il est recommandé d'en faire réaliser de manière régulière afin de maintenir un certain niveau de sécurité.

A propos

Soteria Lab vous aide à vous protéger contre les menaces numériques en vous proposant :

  • Des produits de sécurité innovants
  • Des tests d'intrusion ou audits de sécurité
  • De la sensibilisation
  • Du conseil

Contact

Le Village By CA
1 rue de la Vologne
54520 LAXOU

+33 (0)3 72 47 05 27

contact - AT - soteria-lab.com
www.soteria-lab.com

Membre de