Langue

  • Français

Tests d’intrusion : Comment en tirer le maximum

Test d'intrusion

Les chefs des TI du comité consultatif de CIOCAN et de TELUS ont soulevé des questions très intéressantes lorsque nous avons discuté avec eux de divers aspects relatifs à la cybersécurité. La discussion tournait autour d’une question en particulier : les organisations devraient-elles mener des tests d’intrusion ou faire appel au « piratage éthique »? Notre réponse : oui et non.

Pourquoi non? Un taux de réussite de 100 %

En 20 ans de travail dans le secteur de la sécurité, la leçon la plus importante que nous avons tirée au sujet des tests d’intrusion est que ces derniers sont généralement menés au mauvais moment et pour les mauvaises raisons. Nous savons aujourd’hui que les logiciels qui constituent nos réseaux et systèmes essentiels sont parsemés de vulnérabilités qui peuvent être exploitées.

Dans cette optique, nous avons demandé aux chefs des TI qui prenaient part à la rencontre d’estimer les chances de réussite d’un test d’intrusion sur un réseau dont les vulnérabilités sont connues, et ils m’ont immédiatement donné la bonne réponse : 100 %. Tous les réseaux dont les vulnérabilités n’ont pas été corrigées peuvent être compromis. Ainsi, pour beaucoup d’organisations, les tests d’intrusion ne servent qu’à démontrer ce fait.

Une meilleure stratégie consiste à utiliser des outils de sécurité pour cibler les composantes du réseau, balayer ces dernières pour vérifier si elles comportent des vulnérabilités connues, et mettre en place un programme de nettoyage pour garder ces composantes à jour. Une fois ces activités effectuées, un test d’intrusion visant à trouver d’autres façons de compromettre le réseau peut s’avérer très utile.

Pourquoi oui? Les meilleures pratiques pour les tests d’intrusion

Si vous devez attirer l’attention de votre organisation, un test d’intrusion peut valoir la peine. Une tierce personne d’expérience et crédible peut documenter l’existence de vulnérabilités et fournir des recommandations pour vous aider à obtenir le soutien nécessaire pour mettre en place des politiques de cybersécurité. Toutefois, si vous ne prenez aucune mesure de suivi, vous n’obtiendrez aucun rendement sur votre investissement.

À TELUS, nous mettons l’accent sur la sécurité intégrée. Nous menons des essais pendant le développement afin de trouver les vulnérabilités et de les corriger avant d’offrir des solutions aux clients. Les tests d’intrusion font partie intégrante de ce processus et éliminent les coûts liés à l’ajout tardif de mesures de sécurité.

En plus d’une approche axée sur la sécurité intégrée, de nombreuses organisations mènent régulièrement des tests d’intrusion pour découvrir les vulnérabilités touchant les anciennes applications et les renseignements confidentiels des clients avant les pirates. Malgré tout, des brèches de sécurité peuvent se produire et vous devez toujours être prêts à y faire face.

Comment TELUS peut vous aider

Il ne fait aucun doute que les menaces en matière de cybersécurité se font plus fréquentes, plus graves et mieux conçues. Voilà pourquoi TELUS, à mesure qu’elle installe son réseau à fibre optique à l’échelle du Canada, se doit d’être plus vigilante que jamais. Nos experts en sécurité surveillent les attaques potentielles visant le domicile, le bureau et le réseau IdO de nos clients afin de veiller à ce que ces derniers et nous-mêmes soyons en mesure de prévenir ces attaques et d’y faire face si elles se produisent.

Apprenez-en davantage sur les solutions de sécurité offertes à votre organisation.

Pour obtenir des conseils sur la protection de votre organisation, regardez notre webinaire sur les rançongiciels, enregistré en partenariat avec LogRythm (en anglais seulement).

Comments are closed.