TESTS DE PENETRATION

Code de référence :  SP-PT-02

Public cible : Gouvernement et ses démembrements, Administration publique, Opérateurs d’Infrastructures critiques

Objectif :

Maintenir la résilience dans les agences gouvernementales et les entreprises privées en évaluant le niveau de sécurité dans les systèmes d'information.

Description : 

En tant que partenaire de confiance, le CI-CERT effectuera des tests de pénétration sur la base de convention avec les parties prenantes.

Ce service examinera les systèmes d'information afin de déterminer les problèmes de sécurité, y compris la configuration incorrecte du système, les vulnérabilités logicielles ou matérielles, les faiblesses de sécurité et les faiblesses des applications Web. Cet exercice comprendra des tentatives de compromission du système et d'exploitation des vulnérabilités du point de vue d'un attaquant. Il aidera les organisations à évaluer leur statut de sécurité réel. Le CI-CERT fournira des recommandations et des avis techniques basés sur l'évaluation, et leur application relèverait de la responsabilité de l'organisation.

Exigences :

• Signature d'un accord de non-divulgation (NDA) ;
• L'approbation de la structure concernée est obligatoire pour commencer à exécuter ce service. Elle doit comprendre et accepter les risques et les impacts commerciaux qui pourraient être encourus au cours de cet exercice. Ces informations seront partagées avec l'organisme avant l'exécution de ce service. 

Livrables : 

• Rapports d'évaluation de la sécurité : exécutif (pour les cadres supérieurs) et technique (pour les administrateurs informatiques). Les rapports contiennent des constatations et des recommandations.

• Activités de suivi pour aider à mettre en œuvre les recommandations et à atténuer les risques.