Dès juin 2013, nous avons lancé une nouvelle dynamique visant à revoir en profondeur et à améliorer nos prestations de sécurité informatique. En effet l’actualité et l’espionnage à grande échelle de certains pays ont considérablement bouleversé la vision habituelle des auditeurs concernant la protection et la sécurité des systèmes d’informations.

Nous avons ainsi choisi de créer une nouvelle prestation de sécurité informatique : le test d’incursion®, basé sur l’intervention de deux auditeurs, il a pour but d’étudier différents axes au cœur du système d’information de nos clients grâce à une analyse différentielle des failles jusqu’alors absentes des tests d’intrusion habituellement réalisés lors de prestations d’audit en sécurité informatique.

Le test d’incursion a pour objectif de répondre au besoin de près de 98 % de nos clients qui n’ont pas réellement besoin d’un test d’intrusion avancé. Cette prestation très spécifique restera l’objet de missions sensibles pouvant être réalisées en suivant les concepts des « Tiger Team ».

Le test d’incursion sera composé des briques suivantes :

– Un test d’intrusion,
– Un test de vulnérabilité,
– Une revue d’architecture,
– Des interviews.

Cette nouvelle approche engendre une augmentation de la durée de nos missions de l’ordre de 40 %, mais offre une vision inédite du niveau de sécurité réel d’un périmètre donnée pour un budget contrôlé.

Cette démarche novatrice s’accompagne de nouveaux outils d’aide à l’analyse grâce à notre framework d’intrusion Nemesis et à une nouvelle plate-forme d’échange faisant l’objet de plusieurs brevets en cours de dépôts.

Nous espérons aboutir en décembre 2014 à une nouvelle mouture des tests d’incursion basés sur les retours de nos clients et sur les constats que nous aurons pu réaliser sur le terrain.