{"id":1277,"date":"2023-04-03T08:00:00","date_gmt":"2023-04-03T06:00:00","guid":{"rendered":"https:\/\/www.proginov.com\/blog\/?p=1277"},"modified":"2026-02-19T10:20:45","modified_gmt":"2026-02-19T09:20:45","slug":"les-tests-dintrusion-physique","status":"publish","type":"post","link":"https:\/\/www.proginov.com\/blog\/les-tests-dintrusion-physique\/","title":{"rendered":"Les tests d’intrusion physique"},"content":{"rendered":"\n

Par St\u00e9phane Delhommeau<\/strong>, responsable des services d\u2019h\u00e9bergement de Proginov<\/em><\/p>\n\n\n\n

\"Cam\u00e9ra<\/figure>\n\n\n\n

Proginov a r\u00e9cemment fait r\u00e9aliser un test d\u2019intrusion physique, l\u2019occasion de rappeler \u00e0 tous le bien-fond\u00e9 de cet exercice, et pas seulement pour les h\u00e9bergeurs de donn\u00e9es comme Proginov.<\/strong><\/p>\n\n\n\n

Pourquoi r\u00e9aliser un test d\u2019intrusion physique ?<\/h2>\n\n\n\n

On le r\u00e9p\u00e8te souvent, le point d\u2019entr\u00e9e des cyberattaques passe par des e-mails de phishing aupr\u00e8s des salari\u00e9s de la soci\u00e9t\u00e9. Lors des attaques plus sophistiqu\u00e9es, les hackers tentent de s\u2019introduire dans les locaux, afin de poser un mat\u00e9riel \u00e9quip\u00e9 d\u2019une connexion 4G sur le r\u00e9seau de l\u2019entreprise (souvent un petit \u00e9quipement qui passe inaper\u00e7u) par lequel ils vont tenter de d’intercepter des informations, notamment les identifiants administrateurs.<\/p>\n\n\n\n

L\u2019exercice se justifie si les serveurs sont chez vous, mais \u00e9galement si vous faites h\u00e9berger vos donn\u00e9es. C\u2019est l\u2019occasion de tester vous-m\u00eames l\u2019acc\u00e8s \u00e0 celles-ci, depuis vos sites.<\/p>\n\n\n\n

Toutes les entreprises sont concern\u00e9es, car comme on peut le constater, les attaques sur les PME sont en augmentation, et de plus en plus sophistiqu\u00e9es. Aussi, faire r\u00e9aliser un test d\u2019intrusion par une entreprise sp\u00e9cialis\u00e9e pourra mettre le doigt sur les vuln\u00e9rabilit\u00e9s de vos sites et sera l\u2019occasion de faire de la p\u00e9dagogie en interne sur le sujet.<\/p>\n\n\n\n

Quels sont les objectifs d\u2019un test d\u2019intrusion ?<\/h2>\n\n\n\n
    \n
  1. Contr\u00f4ler la s\u00e9curit\u00e9 d\u2019acc\u00e8s physique aux b\u00e2timents<\/li>\n\n\n\n
  2. Tester la capacit\u00e9 d\u2019un inconnu \u00e0 s’y introduire<\/li>\n\n\n\n
  3. Connecter un \u00e9quipement informatique permettant ensuite de s\u2019introduire sur le r\u00e9seau \u00e0 distance et de voir toutes les informations qu\u2019il leur sera possible de r\u00e9cup\u00e9rer<\/li>\n\n\n\n
  4. V\u00e9rifier la r\u00e9action des collaborateurs (et des agents de s\u00e9curit\u00e9, s\u2019il y a)<\/li>\n<\/ol>\n\n\n\n

    Quelques sc\u00e9narios d\u2019intrusion possibles<\/h2>\n\n\n\n

    Moyens d’acc\u00e8s physiques<\/strong><\/p>\n\n\n\n