Démarche de L'intrusion
Démarche de L'intrusion
Démarche de L'intrusion
1. Phase d'initialisation
2. Phase de test
3. Phase de restitution
Il est à noter que cette démarche type du test d'intrusion peut faire l'objet d'ajustements à la
demande du client.
Phase d’initialisation
Un test d'intrusion commence par une phase d’initialisation avec le mandant dont les étapes
sont généralement les suivantes :
Les éléments abordés lors de cette phase sont généralement formalisés dans un compte
rendu.
Phase de test
Lors de la phase de test le ou les intervenants réaliseront différents scénarios d'attaques
visant à compromettre un système informatique déterminé par le mandant.
L’objectif est de collecter des informations sur le périmètre cible telles que les services
actifs, les rôles de chaque équipement, les versions utilisées.
Étape 3. Intrusion
L’objectif est d'exploiter les vulnérabilités découvertes lors de la précédente étape. Les
intervenants s'attacheront dans le délai imparti à mener le processus d'intrusion à son
terme pour en démontrer les conséquences de manière réaliste.
1. Test d'intrusion boite noire ou "en aveugle" : le test d'intrusion est mené sans aucune
information sur le système informatique cible (à part les adresses IP cibles).
2. Test d'intrusion boite grise ou "avec accréditation" : le test d'intrusion est réalisé
dans le contexte d'un utilisateur légitime du système informatique (ex :
contournement des règles de cloisonnement).
En plus de la scénarisation et pour plus de réalisme le test peut être réalisé avec
discrétion afin d'évaluer, par exemple, l'efficacité des dispositifs de détection.
Phase de restitution
Les résultats d'un test d'intrusion sont généralement communiqués selon 3 modes :
1. Retour immédiat ou "à chaud" : Les intervenants peuvent avertir le mandant au fil du
test afin, par exemple, de signaler une vulnérabilité majeure ou dresser un bilan
intermédiaire.
o Résumé managériale : Il s'adresse à un public non technique. Il décrit les enjeux liés
aux éventuels problèmes de sécurité détectés lors du test. Il contient le minimum de
références techniques nécessaires à la compréhension des problématiques soulevées
et met l’accent sur le traitement des risques et les aspects stratégiques.