Lexique

Pentest

Pentest, ou la répétion générale d'une attaque informatique.

Pentest est la contraction de pénétration test, l'équivalent d'un test d'intrusion dans un réseau ou un système informatique

Dans la jargon des spécialistes de la sécurité informatique, la personne qui réalise ce test devient un "pentesteur", celui qui endosse l'attitude et utilise les outils des agresseurs potentiels afin de réaliser une audite en "conditions réelles" du site testé.

Le rapport de pénétration sera en général articulé autour de trois points essentiels :

  • L'identification précise des failles existantes sur le réseau, les applications ou le système informatique en question
  • L'évaluation de la menace représentée
  • L'élaboration des corrections nécessaires

À noter que ces corrections peuvent être de tout ordre : logicielles, matérielles, mais aussi organisationnelles, voire psychologiques, les hackers n'hésitant pas à utiliser des ruses comme l'attaque au "génie social" popularisées par le hacker Kevin Mitnick dans son livre "l'art de la supercherie" qui traite abondamment du sujet.

Le pentest est donc une mesure préventive qui devrait être réalisée régulièrement, par des experts en cybersécurité, sur toutes les infrastructures privées ou publiques exploitant des données confidentielles, mais aussi dans celles qui contrôlent des dispositifs de sécurité critiques (feux de signalisation, barrages hydrauliques, centrales nucléaires, hôpitaux, etc.) et force est de constater que ce n'est, hélas, pas souvent le cas...

Autres articles avec les mots clés:   Sécurité_informatique   

Mentions légales

Les images présentes dans ce lexique informatique sont acquises auprès de la société Getty Images, en licence Creative Commons ou Wikimédia Commons.
Les images illustrant des produits sont mises à disposition par les fabricants et sont supposées libres de droits à des fins promotionnelles ou informatives.
Si, malgré nos précautions, une image devait poser problème à quiconque, après vérification des prétentions adressées à SOS PC 24/24, elle serait immédiatement retirée de notre site. 
Ce dictionnaire informatique est en libre consultation. Il n'en est pas moins protégé par les droits d'auteur en vigueur sur le territoire helvétique.
La reproduction de tout ou partie de son contenu est donc soumise à autorisation écrite de SOS PC 24/24.