Tests d'intrusion physique
Dans ce type d’attaque, le principe est de s’introduire dans l’entreprise en se faisant passer pour un visiteur légitime : technicien, prestataire, salarié, etc. L’attaquant peut ensuite chercher à̀ obtenir des informations confidentielles par différents moyens : vol de machines, connexion au réseau interne, distribution de clés USB infectées par un malware, manipulation de collaborateurs, accès à une salle serveurs, etc
Objectifs des tests d'intrusion physique
Dans un audit de sécurité, les tests d’intrusion physiques peuvent permettre d’évaluer les systèmes d’accès physiques, les procédures de contrôle, le cloisonnement des informations, et les réflexes des collaborateurs face à un inconnu.
La valeur d’un test d’intrusion physique réside dans le fait de marquer les esprits afin de mieux sensibiliser aux risques. Présenter des résultats d’attaques réelles, avec des statistiques sur le comportement des collaborateurs, et l’impact concret des attaques « réussies », est le meilleur moyen de lever les doutes des personnes les plus réticentes aux procédures de sécurité.
PENTEST : Nos références
Nos clients restent confidentiels à l’extérieur de la communauté...
Découvrez tout de même nos réalisations à travers des études de cas réelles.
- Les principaux enjeux de cette entreprise sont de vérifier deux points fondamentaux : possibilités pour un cybercriminel d’usurper l’identité d’un de ces fournisseurs, vérifier le niveau de sécurité [...]
- L’enjeu principal de cette entreprise est de vérifier les possibilités d’un cybercriminel à attaquer le site web marchand de l’entreprise. Ils ont besoin de connaitre leurs vulnérabilités et leurs failles [...]
- L’enjeu principal de cette entreprise est de vérifier les possibilités d’un cybercriminel ou d’un salarié malveillant à évoluer dans son réseau interne. Ils ont besoin de connaitre leurs vulnérabilités [...]
