×
  • Compétences & RH
  • Société Brèves International Brèves internationales Courrier des Lecteurs Les Grandes Signatures Documents Lois à polémiques Docs de L'Economiste Docs de Qualité Enquête de Satisfaction Chiffres clés Prix de L'Economiste 2019 Prix de L'Economiste 2018 Perspective 7.7 milliards Earth Beats Solutions & Co Impact Journalism Day cop22Spécial Cop22 Communication Financière
    Dossiers

    Sécurité: Simuler une attaque pour tester la vulnérabilité de son système

    Par L'Economiste | Edition N°:656 Le 09/12/1999 | Partager



    La sécurité d'un système d'information repose sur son maillon faible. La détection de cette partie vulnérable peut être réalisée via la simulation d'une attaque d'intrusion réelle sur l'ensemble du système d'information. C'est la thèse défendue par M. Joël Riaud, le responsable commercial "d'IntrinSec", une société française spécialisée dans les tests d'intrusion.(1) Cette option s'ajoute aux méthodes traditionnelles telles que l'audit et l'établissement de la cartographie du système d'information.
    Ce nouveau procédé permet de qualifier le degré de sécurisation d'un système d'information en le plaçant dans une situation réelle d'attaque. "L'objectif est de valider les mesures de sécurité mises en place en testant le degré de leur résistance ou de leur vulnérabilité", explique M. Riaud(2).
    Dans sa démarche, "IntrinSEC" réalise ses tests d'intrusion sous le contrôle des commanditaires. Evoquant son expertise, la société a organisé un test d'intrusion sur une application d'une banque on-line. Trois vulnérabilités ont été détectées. Il s'agit de mouvements frauduleux interbancaires, une altération des références bancaires et déni de services sur l'application.
    Les attaques perpétrées contre les systèmes d'information n'ont pas seulement pour origine les hackers (pirates), rappelle le responsable commercial d'IntrinSEC. Les incursions et les atteintes informatiques ont pour sources également, les multinationales concurrentes dans le cadre de l'espionnage industriel et technique, les Etats et les organisations "terroristes". L'attaque peut provenir aussi de l'intérieur même de l'entreprise. C'est le cas du personnel mécontent en quête de vengeance suite à une non-promotion ou injustice subie.
    "IntrinSEC" se positionne également sur le créneau du commerce électronique. La société a développé une solution de paiement sécurisé sur l'Internet baptisée "Payline".

    Rachid JANKARI

    (1) Une présentation de cette nouvelle technique a eu lieu lors du séminaire organisé le 25 novembre par l'Association des Utilisateurs des Systèmes d'Information (AUSIM). (http://ausim.azure.net)
    (2) www.intrinsec.com

    • SUIVEZ-NOUS:

    • Assabah
    • Atlantic Radio
    • Eco-Medias
    • Ecoprint
    • Esjc