Audits d'évaluation de la sécurité informatique par tests d'intrusion

Les audits de sécurité informatique réalisés par l'équipe spécialisée d' ALYOTECH SECURITY confrontent les systèmes d'information à des attaques externes et internes identiques à celles menées par les pirates informatiques. Leur objectif est d'évaluer le niveau de sécurité de ces systèmes, d'identifier l'ensemble de leurs vulnérabilités, et de proposer des solutions correctives.
 
Pour atteindre ces objectifs, ALYOTECH SECURITY s'appuie sur les compétences d'ingénieurs consultants, spécialisés dans la sécurité des systèmes d'information.

Exemples de contrôle à distance par les pirates informatiques -
Hackers remote control

• Les pirates savent en effet exploiter ces failles, prendre ainsi le contrôle total, à distance, des systèmes vulnérables, et par exemple :
   
  • consulter et falsifier des données confidentielles (courriers électroniques, rapports, mots de passe, numéros de cartes de crédit, etc) ;
     
  • installer des programmes leur permettant de revenir plus tard sur les systèmes piratés (backdoors, rootkits, kernel modules, etc) ;
     
  • attaquer depuis ces machines les autres machines du système d'informations et exploiter ainsi le manque de protections au sein d'un même système ;
     
  • attaquer depuis ces machines des machines externes au système d'informations de l'entreprise piratée et lui faire endosser ainsi la responsabilité de ces attaques ;
     
  • porter atteinte à la réputation de l'entreprise attaquée (modification de la page d'accueil de son site Internet, par exemple).

Techniques manuelles d'audits de sécurité informatique

Les techniques mises en œuvre par ALYOTECH SECURITY lors des audits de sécurité informatique externes et internes sont des techniques manuelles, car si des solutions de détection automatisée de vulnérabilités existent (Retina (eEye Digital Security), Internet Scanner (Internet Security Systems), CyberCop Scanner (Network Associates), Nessus Security Scanner, etc) et sont employées par de nombreuses sociétés spécialisées en sécurité informatique,

• leur utilisation reste problématique, car :
   
  • les pirates emploient très souvent des techniques manuelles d'attaque ;
     
  • les bases de vulnérabilités utilisées par ces solutions n'incluent pas les vulnérabilités les plus récentes découvertes et exploitées par la communauté des pirates informatiques ;
     
  • les outils automatisés ne peuvent rivaliser avec l'expertise et l'intelligence d'un pirate professionnel ou d'un membre de l'équipe spécialisée d' ALYOTECH SECURITY (en effet, ces outils ne détectent jamais l'ensemble des vulnérabilités affectant un site) ;
     
  • les solutions de détection automatisée de vulnérabilités peuvent nuire à l'intégrité du système d'informations audité et rendent la traçabilité des attaques impossible, car leurs actions et réactions ne peuvent être contrôlées ou prédites, et ne sont que rarement journalisées et datées.

Conformité aux dispositions légales des audits de sécurité

Enfin, les audits de sécurité informatique effectués par ALYOTECH SECURITY se déroulent en étroite collaboration avec les services de la Direction de la Surveillance du Territoire (DST), en conformité avec l'article 323 du nouveau code pénal, cette étape ne peut être réalisée sans l'accord préalable du propriétaire ou de l'exploitant du système d'informations attaqué.

Retour en haut de page