[Accueil] [Plan] [HSC] [Intrusion] [Test] [Prestation] [Qui] [Quoi] [Comment] [Audit] [Risques] [Concl]
[début] Risques liés aux tests d'intrusion [précédent] [suivant]


* La prestation demandée est vite détournable en piratage
o Le rapport peut ne pas mentionner un point
o Le testeur devient pirate en se ménageant une porte d'entrée
o L'ingéniérie sociale se substitue aux tests techniques

* Précautions possibles
o Charte déonthologique
o Protections juridiques
o Habilitation des testeurs
o Journalisation au niveau TCP/IP sur le site, archivée sur CD-ROM
o Audit simultané par une société tierce

*********************************************************************
HSC ® © Hervé Schauer Consultants 1996-1998 - 142, rue de Rivoli - 75001 Paris
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - Courriel : <secretariat@hsc.fr>
- Page 13 -