Test d’intrusion

Un test d’intrusion est une méthode d'évaluation de la sécurité d'un système ou d'un réseau informatique. Elle consiste à simuler une attaque d'un utilisateur mal intentionné ou d'un logiciel malveillant. On analyse alors les risques potentiels dus à une mauvaise configuration d'un système, d'un défaut de programmation ou encore d'une vulnérabilité liée à la solution testée.Les tests d’intrusions peuvent se limiter à l’identification des vulnérabilités ou aller jusqu’à l'exploitation de celles-ci. Dans ce cas, on met en œuvre les moyens pour compromettre le système TI à l'aide des vulnérabilités découvertes. Comme bien livrable, l’auditeur produit un rapport complet et concis qui permet au client de décider si le risque associé à la vulnérabilité décelée est négligeable ou à la corriger par une série d’actions concrètes.