L’objectif de ce livre blanc est de vous donner des clés pour définir un périmètre d’audit de sécurité. Nous souhaitons vous partager notre expérience acquise auprès de clients de toutes tailles et de tous secteurs d’activité : en effet, l’étape n°1 pour planifier un audit de sécurité est de définir le périmètre prioritaire qui devra être testé.
"L’objectif de ce livre blanc est de vous donner des clés pour définir un périmètre d’audit de sécurité. Nous souhaitons vous partager notre expérience acquise auprès de clients de toutes tailles et de tous secteurs d’activité : en effet, l’étape n°1 pour planifier un audit de sécurité est de définir le périmètre prioritaire qui devra être testé.
Prendre le temps de définir cela en amont vous permet d’être plus efficace lors des échanges avec un partenaire spécialisé en pentest. C’est en confrontant ensuite votre regard interne avec le regard externe d’un tiers spécialisé que l’on parvient au meilleur choix et à la définition concrète d’un projet d’audit de sécurité. (...)
Si vous souhaitez obtenir un feedback global sur votre niveau de cybersécurité, il est judicieux de commencer par évaluer votre surface d’exposition à des attaques externes. C’est-à-dire : identifier les portes d’entrées qu’un hacker pourrait utiliser pour accéder aux données de l’entreprise, pour retirer un gain ou pour nuire à votre activité.
Cela revient à conduire une phase de « reconnaissance » approfondie sur l’entreprise. Cette phase repose sur de la collecte d’informations disponibles en ligne, au sujet de l’entreprise et/ou de son système d’information. Le résultat de cette phase permettra d’identifier les éléments du SI les plus exposés à des cyberattaques, et donc les cibles prioritaires d’un pentest."
