Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

NBS System lance le test d’intrusion facturé "à la réussite"

février 2008 par Marc Jacob

Le cabinet de sécurité informatique NBS System annonce une nouvelle formule de test de sécurité informatique : Si nos experts n’arrivent pas à prouver de façon probante qu’ils ont réussi à pénétrer dans le système d’information ou à contourner les sécurités mises en place, le test de sécurité et le rapport de tests seront gratuits pour le client. L’offre consiste à signer un contrat normal, avec les clauses juridiques indispensables à la pratique de notre métier, mais dont la rémunération (connue à l’avance) est entièrement dépendante de la réussite.

Neuf années d’expérience dans le monde de la sécurité informatique nous permettre de proposer cette formule audacieuse qui représente, pour de nombreuses entreprises hésitant encore à faire tester leur SI, une occasion de mettre leurs défenses à l’épreuve de tests menés par des professionnels.

Si un partenaire sécurité n’apporte pas de preuves concrètes que le SI de l’entreprise nécessite un travail défensif, comment ses responsables pourraient-ils justifier un budget pour un test d’intrusion ou même pour engager des démarches de mise à niveau ?

Afin de détailler un peu le contexte, un test de sécurité externe consiste à vérifier s’il est possible ou non de pénétrer dans le système d’information de l’entreprise depuis Internet, sans information particulière. Le Test de Sécurité Interne, quant à lui, permet de vérifier l’exposition du réseau vis à vis de personnes mal intentionnées qui, depuis l’intérieur de l’entreprise, tenteraient de compromettre le SI. Contrairement à un audit collaboratif, le test d’intrusion est une mesure réelle du niveau d’exposion de l’entreprise à un piratage (ciblé ou non). Il est donc plus difficile à réussir mais mesure également de façon plus réaliste le niveau réel d’exposition du SI.

La création de cette formule part d’un constat simple : La grande majorité des entreprises a encore de nombreuses vulnérabilités, mais hésitent à faire réaliser un test de sécurité. Le principal frein est la peur que le montant de la prestation soit investi à fonds perdus si les experts ne découvrent pas de failles. A l’inverse des sociétés sûres de leurs défenses peuvent également vérifier que tout est conforme, sans que cela ait un coût, si elles n’ont effectivement aucun point de vulnérabilité.

Ce système est également le reflet d’une tendance omniprésente du marché : la demande continue de résultats. Tout le monde ou presque doit s’engager sur des résultats de nos jours, qu’ils s’agissent du pôle commercial, du pôle technique, du pôle financier. Chacun dans l’entreprise doit faire preuve de sa compétence et justifier ses postes de coûts. NBS System, en qualité de prestataire de service, se doit de respecter le même schéma et se propose de faire avancer de façon concrète et pragmatique la sécurité.

Les RSSI et DSI vont pouvoir engager des actions qui seront justifiées en termes de coûts. Les retours des tests aideront les directions générales, parfois peu sensibles à la problématique de sécurité informatique, à prendre des décisions suite à la remise de preuves bien réelles ! Le rapport de direction est un outil qui permettra également aux acteurs de la sécurité dans l’entreprise de vulgariser les résultats et défendre leurs budgets ou, si le SI de l’entreprise résiste, de prouver la pertinence des actions engagées.

Voir conditions de l’offre sur :

http://www.nbs-system.com/tests_intrusion_gratuit.html


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants