30 jours de garantie

Test d’intrusion: Un test professionnel avancé par des experts accrédités PASSI

Entrez en contact maintenant

 

ESSAI SSL GRATUIT

Bénéficiez des avantages du chiffrement SSL
30 jours GRATUITS sans engagement.
TRY IT NOW

Another satisfied customer

SSL WIZARD

Obtenez le certificat SSL qu'il vous faut !
Recommandation SSL instantanée.
ESSAYEZ NOTRE WIZARD
Plus d'infos
Enregistrez vos noms de domaine
  • Transfert de noms de domaine en masse
  • Enregistrez plus de 200 extensions de domaines
  • Gestion gratuite des DNS
  • Meilleures périodes de grâce et de rédemption du secteur
  • Pas de coûts cachés

UN HACKER TENTE DE S'INTRODUIRE DANS LE SYSTEME DE VOTRE ORGANISATION : ALLEZ-VOUS LUI FACILITER LA TÂCHE ?

Avez-vous déjà imaginé ce qui se passerait si des hackers parvenaient à s'introduire dans votre système, à récupérer les mots de passe et les données de vos employés, ou à voler les données de vos clients ?

Le résultat serait sans aucun doute catastrophique. Les failles de sécurité et les interruptions de service sont en effet très coûteuses : le coût moyen d’une violation de données pour une entreprise est estimé à 3.5 millions de dollars*. Aucune entreprise n’est à l'abri d'une attaque, quel que soit son secteur d'activité, sa taille, son pays ou sa position sur le marché.

Notre test d’intrusion a pour but d'identifier toutes les zones de vulnérabilité au sein de votre système, et vous aide à les éliminer.

Obtenez un devis gratuit

Qu’est-ce qu’un test d’intrusion ?

Un test d’intrusion est une simulation d’attaque malveillante sur un système informatique, un réseau ou une organisation, en conditions réelles. Le test d’intrusion vous permet de déterminer la résistance de votre système informatique contre des attaques depuis l'intérieur ou l'extérieur de votre réseau. Le but n’est pas de détruire ni d’endommager l’infrastructure de votre entreprise, mais d’identifier et souligner le niveau de danger existant.

Notre test d’intrusion va plus loin qu’un simple audit ou scan automatisé : chaque faille trouvée est exploitée (sans causer aucun dommage) par un spécialiste accrédité PASSI, afin de déterminer le degré de risque qui y est associé. Il s’agit d’une vraie mise à l’épreuve de la solidité de votre infrastructure contre des attaques élaborées !

A la fin du test, le niveau de risque de votre système est établi selon quatre niveaux : critique, haut, moyen ou faible. Vous recevez un rapport détaillé comprenant les commentaires du testeur ainsi que des solutions afin de mitiger ou supprimer chaque risque détecté.

Quels sont les différents types de test possibles ?

Un test d’intrusion externe imite les actions réelles d'un hacker qui n'a pas accès à votre réseau interne ; le testeur attaque depuis l'extérieur, via Internet, sans forcément connaître l'infrastructure de votre organisation (voir "conditions du test" plus bas dans cette page).

Nos tests externes peuvent inclure les éléments suivants :

  • réseaux externes
  • accès à distance
  • sites web
  • applications web
  • applications mobile
  • codes sources

Le test d’intrusion interne consiste à trouver et exploiter les vulnérabilités de votre réseau interne (donc via une attaque interne). Dans ce cas de figure, le testeur dispose déjà de certaines informations (identifiants, mots de passe, adresses IP, codes sources, protocoles de réseau...). L'évaluation révèle les problèmes potentiels qui pourraient permettre à un utilisateur qui est déjà sur le réseau interne de compromettre vos données.

Nos tests peuvent inclure les éléments suivants :

  • infrastructure interne
  • ordinateurs fixes
  • ordinateurs portables et stations de travail
  • serveurs
  • réseaux WIFI
  • VoIP
  • appareils mobiles

Le test d’intrusion d’une application web est un test complet sur un site web, incluant la recherche des vulnérabilités les plus courantes telles que définies par l’OWASP. Un test d'application web emploie différentes techniques de test de logiciel, dans le but de trouver des bugs de sécurité dans les applications clients / serveurs de l'entreprise.

Nous proposons également un service de scan PCI DSS (ce type de scan est obligatoire pour les sites proposant des paiements par carte bancaire), ainsi que des tests d’attaque par ingénierie sociale (via vos employés), incluant par exemple de l'ingénierie sociale à distance, l'analyse de l’infrastructure interne ou encore le test d’une intrusion physique dans les bâtiments de votre entreprise.

Nos tests d'intrusion peuvent être menés de trois manières différentes - nous pouvons vous conseiller sur la meilleure approche en fonction de vos besoins spécifiques.

  • Condition de départ « White Box » :toutes les informations de votre système sont fournies à l’avance au testeur, lui permettant de tester rigoureusement l’ensemble de votre infrastructure.
  • Condition de départ « Black Box » : le testeur ne possède aucune information, reproduisant les conditions réelles d’un hacker.
  • Condition de départ « Grey Box » : combinaison de la « Black Box » et de la « White Box », seules des informations partielles seront fournies au testeur (Adresses IP, identifiants et mots de passe, utilisateur de bas niveau, etc.)

Contactez l'un de nos Web Security Consultants par email sales@ssl247.fr ou au 03 66 72 95 95 pour discuter de la solution la plus adaptée à vos besoin.

Pourquoi organiser un test d’intrusion ?

Nos experts, hautement qualifiés en sécurité web et tests d’intrusion, sont capables d'examiner la robustesse de tout type d'infrastructure, de réseau et d'application afin de vous donner une idée précise de la résistance de vos mécanismes de sécurité, en identifiant tous les éléments qu'un hacker pourrait exploiter pour obtenir un accès non-autorisé.

Basés sur un accord signé entre le testeur et l’organisation, nos tests approfondis vous donnent l'assurance que vous fonctionnez à un niveau de sécurité qui est approprié pour le traitement des informations sensibles.

Nos testeurs

Nos testeurs possèdent la qualification PASSI delivrée par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Nous vous garantissons le plus haut niveau de qualité et de confidentialité possible pour vos données.

Le test d'intrusion : en résumé

  • Le test d'intrusion est un service facile à organiser et mettre en place
  • Vous vérifiez que les meilleures pratiques en matière de sécurité sont en place dans votre entreprise
  • Nous fonctionnons uniquement sur un accord écrit et signé entre le client et le testeur, décrivant précisément le champ autorisé à tester
  • Vous bénéficiez d'un support permanent par un responsable de compte qui vous est dédié, et d'un testeur à votre disposition avant, pendant et après le test
  • Vous obtenez un feedback rapide: votre rapport est disponible sous 3 jours
  • Nous fournissons un vrai rapport détaillé comprenant des solutions adaptées et compréhensibles pour tous les départements de votre entreprise (management, administration, informatique…)

Pourquoi SSL247®?

SSL247® possède plus de 12 ans d'expérience et d'expertise dans l'industrie de la sécurité web et de nombreuses accréditations telles que le EMEA Symantec Champion Award 2014 et la certification ISO 27001:2013.Nous sommes spécialistes en Online Business Continuity.

Contactez-nous

Pour plus d'informations sur les bénéfices d'un test d'intrusion pour votre entreprise, n'hésitez pas à contacter l'un de nos consultants accrédités pour une discussion sans aucun engagement :

   03 66 72 95 95
  sales@ssl247.fr



* "Violation de données : analyse globale des coûts associés" - Cost of Data Breach Study: Global Analysis - 2014

Symantec

Le sceau Norton Secured Site est vu plus d'un demi milliard de fois par jour sur plus de 100 000 sites web répartis dans 170 pays, sur les résultats de recherche de certains navigateurs ainsi que sur les sites d'e-commerce partenaires. Quand les internautes voient le sceau de confiance Norton Secured Seal, ils sont moins enclins à abandonner leur transaction et plus favorables à commercer avec vous.

Certificats SSL

Nos partenariats
Nos accréditations
Notre sceau de confiance
Plan du site | Cookies | Légal
© 2017 . Tous droits réservés. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tél : 03 66 72 95 95

Cookies SSL247® utilise des cookies pour vous fournir une expérience utilisateur transparente. Pour plus d'informations, veuillez lire nos Mentions Légales. Continuer