Pentest

Pentest, ou la répétion générale d’une attaque informatique. Pentest est la contraction de pénétration test, l’équivalent d’un test d’intrusion dans un réseau ou un système informatique. Dans la jargon des spécialistes de la sécurité informatique, la personne qui réalise ce test devient un “pentesteur”, celui qui endosse l’attitude et utilise les outils des agresseurs potentiels afin de réaliser une audite en “conditions réelles” du site testé. Le rapport de pénétration sera en général articulé autour de trois points essentiels : L’identification précise des failles existantes sur le réseau, les applications ou le système informatique en question L’évaluation de la menace représentée L’élaboration des corrections nécessaires À noter que ces corrections peuvent être de tout ordre : logicielles, matérielles, mais aussi organisationnelles, voire psychologiques, les hackers n’hésitant pas à utiliser des ruses comme l’attaque au “génie social” popularisées par le hacker Kevin Mitnick dans son livre “l’art de la supercherie” qui traite abondamment du sujet. Le pentest est donc une mesure préventive qui devrait être réalisée régulièrement, par des experts en cybersécurité, sur toutes les infrastructures privées ou publiques exploitant des données confidentielles, mais aussi dans celles qui contrôlent des dispositifs de sécurité critiques (feux de signalisation, barrages hydrauliques, centrales nucléaires, hôpitaux, etc.) et force est de constater que ce n’est, hélas, pas souvent le cas…