Introduction au pentesting

Spécialité(s)


Résumé

Il n’y a plus une semaine sans qu’une grande entreprise ne révèle publiquement qu’elle a été victime d’un piratage informatique. Entreprises privées, institutions publiques, et même sociétés de services spécialisées dans la cybersécurité, aucun secteur n’est épargné. Des technologies en évolution et en augmentation perpétuelles, et la prolifération incessante d’équipements connectés (IoT) ne vont pas inverser la tendance, mais bien au contraire élargir la surface d’attaque et donc augmenter les piratages.


1. Définition du pentesting

Les pirates informatiques utilisent un large éventail d’outils pour obtenir un accès non autorisé aux systèmes, réseaux et informations. Pour beaucoup, des outils dédiés, développés spécifiquement pour le piratage. Mais souvent aussi des outils que vous connaissez, détournés de leur utilisation originale. Les outils ne font pas tout néanmoins, et la réalité d’un piratage informatique est très loin de l’image véhiculée par les blockbusters hollywoodiens. La plus grande qualité d’un pirate n’est pas téléchargeable ni exécutable. Elle vient de sa faculté à analyser avec pertinence les informations collectées par ces outils, pour trouver les faiblesses de leurs cibles. Les pirates les plus doués et les plus efficaces sont ceux qui savent tirer profit avec originalité de ces faiblesses en arrivant à les exploiter par leur créativité.

Le pentesting, ou test d’intrusion, consiste à se mettre dans la peau d’un...

Cet article est réservé aux abonnés. Il vous reste 98% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous