Le test de sécurité sert à évaluer les différents risques qui peuvent menacer un réseau informatique. Ces risques sont classés selon leur origine, et aucune piste ne doit être négligée pendant le test, afin de déterminer les éventuelles failles dans la sécurité et ainsi adopter les mesures nécessaires.
Test sur les menaces extérieures
Ce type de menace peut concerner les services d’accès et les points d’accès sans fil. Il faut donc vérifier les protocoles utilisés (HTTP, SQL, SMPT…) et les procédures d’authentification.
L’expert en sécurité réseaux va effectuer un test dit de la « boîte noire », qui consiste à simuler une attaque venant de l’extérieur. Il réunira alors toutes les informations susceptibles d’être accessibles de l’extérieur. Puis, il identifiera les différents moyens de contourner les procédures de sécurité existantes.
À l’issue du test, le spécialiste devrait pouvoir identifier les risques extérieurs réels qui menacent le système d’information.
Test sur les menaces internes
Les menaces internes proviennent essentiellement des collaborateurs qui travaillent au sein de l’entreprise, et qui détiennent des informations qui peuvent porter préjudice au système. Il s’agit notamment d’employés négligents.
Le test de la « boîte blanche » consiste à analyser l’infrastructure en profondeur afin de repérer les brèches par lesquelles il serait possible d’infiltrer le réseau.
Le test de la « boîte grise » suppose pour sa part une connaissance partielle du système informatique.
Vérification des menaces physiques
Dans le cadre d’un test de sécurité réseaux, la sûreté du local doit également faire l’objet d’une analyse poussée. Il s’agit d’évaluer le niveau de sécurité des accès (portes et fenêtre) et de contrôler le fonctionnement de la vidéosurveillance.
En effet, le matériel informatique est également menacé par les vols. Il ne faut donc pas se limiter aux éventuels problèmes techniques inhérents au système, mais aussi envisager la possibilité d’une effraction.
Évaluation des menaces sociales
Il s’agit de savoir à quel point les collaborateurs au sein de l’entreprise peuvent représenter une menace pour la sécurité du réseau informatique. En effet, les employés peuvent inconsciemment aider le cyberattaquant en lui fournissant négligemment les informations sensibles concernant le système.
Le test vise ainsi à évaluer la fragilité de ces employés face à d’éventuelles sollicitations extérieures. Il s’agit notamment de vérifier les procédures et règles appliquées dans l’entreprise, et leur respect par les collaborateurs.
Souvent, il est nécessaire de planifier une formation ou un encadrement pour sensibiliser les employés sur la sécurité informatique.