[Retour] [Suite] [Plan] [Hsc] [Intrusion] [Test] [Qui] [Pourquoi] [Comment] [Audit] [Risques] [Conclusion] *******************************************************************

* Risques liés aux tests d'intrusion *


* Le contrat impose une prestation détournable en piratage
o Le rapport peut ne pas mentionner un point
o Le testeur devient pirate en se ménageant une porte d'entrée
o L'ingéniérie sociale se substitue aux tests techniques

* Précautions possibles
o Charte déonthologique
o Protections juridiques
o Habilitation des testeurs
o Journalisation au niveau TCP/IP sur le site
o Audit simultané par une société tierce
*******************************************************************
HSC® © Hervé Schauer Consultants 1996 - 142, rue de Rivoli - 75001 Paris
Téléphone : +33 141 40 97 00 - Télécopie : +33 (0)1 41 40 97 09 - Courriel : secretariat@hsc.fr