Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 4 au 6 juin 2008.

Pentests : "Réveillez-moi, je suis en plein cauchemar !"Marie Barel


Date : 05 June 2008 à 16:15 — 30 min.

Les prestations d'audit et de tests d'intrusion sont utiles aux entreprises qui souhaitent mettre à l'épreuve la sécurité de leur environnement et évaluer leur résistance à un certain niveau d'attaque. Toutefois, si un test d'intrusion « réussi » (c'est-à-dire permettant de démontrer des failles dans la sécurité d'un SI) est un argument de poids pour la sensibilisation des acteurs et en particulier des décideurs, il n'est pas moins sans risques. L'objectif de la présente conférence sera ainsi d'examiner les « effets de bord » possibles, tant du point de vue technique que juridique, et d'envisager les mesures à mettre en oeuvre (notamment au plan contractuel) ou au contraire, ce qu'il convient d'éviter.