English | Français
Search
Accueil
Ethical Hacking
Evaluation AutomatiséeScan de Vulnérabilités
Test de PénétrationTests de PénétrationTest de Pénétration InterneTest de Pénétration ExterneTest de Pénétration Hybride
Services d'Expert
Évaluations de la SécuritéAudit de SécuritéAudit de Code Source
Réponse au Crime CybernétiqueInvestigation NumériqueRécupération d'IncidentProtection de la Marque
Sensibilisation à la SécuritéConseil en SécuritéFormation de SécuritéVeille Sécuritaire
Ressources
Laboratoire de RechercheAlertes de Sécurité
CommunicationRSSTwitterNouvelles Corporatives Publications dans les Medias
LittératureÉtude de casGlossaire de SécuritéPrésentation Corporate
Société
ContactsCarrièresNous Contacter Laissez vos Coordonnées
GeneralVue d’Ensemble Nos Certifications
ManagementEquipe des Dirigeants
High-Tech Bridge > Ressources > Cas d'études pour le Management

Cas d'études pour le Management

Tests de pénétration


Cette section met en avant l’importance de la sécurité informatique pour les Managers et les membres de la Direction d’une société, et démontre la nécessité d’effectuer des tests de pénétration fréquemment.

De nos jours beaucoup d’entreprises fonctionnent avec l’idée qu’elles n’ont pas d’ennemis ou que leur secteur d’activité n’est pas exposé aux menaces informatiques.

L’étude de cas suivante illustre parfaitement le danger relatif à une politique de sécurité trop laxiste.


Etude de cas : La protection d'un système dépourvu d'ennemi


Une importante entreprise de construction d'Europe de l'Est n'avait pas pris en considération la sécurité informatique. La Direction de la société était persuadée que leur entreprise n’avait ni ennemis ni concurrents malhonnêtes. Ils étaient convaincus que personne n’aurait rien à gagner à pirater leurs systèmes. Par conséquent, peu de fonds furent investis dans la sécurité de leur importante infrastructure IT.

Qu’elle a été la surprise de la Direction de l'entreprise de voir arriver un jour dans leurs bureaux des policiers accompagnés d'Interpol. Au sommet de leur succès, l'entreprise et ses employés ont été accusés de nombreux crimes et fraudes informatiques.

Au préalable, les pirates avaient découvert la faiblesse de la protection du réseau de l'entreprise et en avaient pris le plein contrôle. Les ordinateurs de la société étaient utilisés pour envoyer du spam contenant des publicités pour des sites pédo-pornographiques, ainsi que des liens vers des sites WEB frauduleux spécialement conçus pour subtiliser des numéros de cartes de crédit et autres informations sensibles et confidentielles.

En outre l'un de leurs serveurs avait été transformé en centre criminel d'échange de données volées contenant des milliers de fichiers disposant d’informations commerciales et bancaires subtilisées.

Récemment, certaines banques et quelques institutions financières renommées ont été attaquées par des inconnus, et les pirates ont volé un grand nombre d'informations confidentielles. Ces pertes ont été évaluées à des centaines de millions de dollars. Cependant, toutes les traces ont conduit au réseau local de l'entreprise, laquelle a été utilisée par les pirates pour dissimuler la vraie source de l'attaque. Toutes les preuves ont donc été dirigées contre l'entreprise et ses employés.

Après avoir perdu beaucoup de temps, d'énergie et d'argent dans divers processus juridiques, l’entreprise a finalement été contrainte de déposer le bilan.

De nos jours, et au vu des résultats de cette gestion inappropriée, l’adage "si l'entreprise n'a pas d'ennemi, la société ne connait aucun risque" n’est plus d’actualité.


Solution


A fin de minimiser les risques inhérents aux systèmes d’informations et de prévenir les incidents de sécurité, High-Tech Bridge suggère d’effectuer un test de pénétration, réalisé par une entreprise indépendante, après chaque changement infrastructurel majeur, ou au moins deux fois par année.

Le test de pénétration est considéré comme la meilleure méthode pour comprendre comment les pirates informatiques peuvent attaquer vos systèmes et les compromettre. Nos rapports de tests de pénétrations énumèrent les dernières méthodes d’attaques des pirates informatiques ainsi que leur impact sur vos systèmes.

Une analyse extérieure effectuée par le biais d’un test de pénétration peut permettre d’éliminer les conflits d’intérêts possibles au sein du département de sécurité informatique. Veuillez nous contacter ou laissez-nous vos coordonnées pour recevoir une offre de test de pénétration personnalisée.

High-Tech Bridge Presentation Corporate

Glossaire de Sécurité

Ethical Hacking ISO 27001 CISO/CSO OWASP OSSTMM CERT MELANI CEH IMPACT PCI DSS Security Policy COBIT
Hacking Éthique Tests de Pénétration Audits de Sécurité Investigation des Incidents Test de Pénétration Interne Test de Pénétration Externe Scan de Vulnérabilités Veille Sécuritaire
2007-2010 © High-Tech Bridge SA™, Suisse
Contacts Legal Disclaimer Privacy Policy
Imprimer Cette PageImprimer Cette Page