de manière ciblée et autorisée, de pénétrer dans un système informatique, par exemple dans le réseau d’une entreprise. Cela permet de mettre à l’épreuve les mécanismes de protection existants et de détecter les failles de sécurité à combler. Dans le cadre d’un test d’intrusion de type « boîte noire », le système informatique ciblé représente une boîte noire, c’est-à-dire une entité inconnue. Les experts en sécurité informatique doivent se procurer toutes les informations nécessaires, comme le ferait un cybercriminel.
Un test d’intrusion « boîte noire » reproduit les conditions d’une cyberattaque typique provenant de l’extérieur.
Il permet de déterminer si et comment un cybercriminel peut s’introduire dans le réseau de l’entreprise, quelles sont les failles de sécurité existantes et quels mécanismes de protection bloquent déjà les attaques.
Les résultats d’un test d’intrusion de type « boîte noire » permettent de combler les failles de sécurité existantes et de mieux protéger le réseau de l’entreprise contre les attaques.
Les tests d’intrusion de type « boîte noire » n’ont rien à voir avec les attaques dites « boîte noire » visant les distributeurs automatiques de billets. Leur seul point commun réside dans le terme « boîte noire ».
Dans la vie de tous les jours, vous n’entendrez parler d’un test d’intrusion en boîte noire que lors de discussions ou dans le cadre de la sensibilisation des collaborateurs. Dans l’idéal, vous entendrez alors : « Le test d’intrusion en boîte noire réalisé par notre société de sécurité informatique a montré que nos collaborateurs sont très vigilants face aux e-mails et aux liens suspects. Les attaques simulées par ces moyens n’ont pas abouti – félicitations ! »
Un test d’intrusion « boîte noire » vise à renforcer votre sécurité ou celle du réseau de votre entreprise. Cependant, si vous vous concentrez sur les mesures visant à réduire votre cyber-risque, les tests d’intrusion « boîte noire » seront moins efficaces. Et les attaques réelles menées par des cybercriminels contre le réseau de votre entreprise auront d’autant moins de chances d’aboutir.
Informations détaillées
Si vous souhaitez approfondir le sujet : une étude un peu ancienne, mais très instructive, de l’Office fédéral allemand pour la sécurité informatique (BSI) sur les tests d’intrusion.
