Un test d'intrusion (pen test) consiste en une attaque simulée autorisée sur un système informatique pour évaluer sa sécurité. Afin d'identifier et d'illustrer les impacts financiers des vulnérabilités d'un système, les testeurs d'intrusion utilisent les mêmes outils, stratégies et procédures que les attaquants. La plupart des attaques susceptibles de menacer une organisation sont généralement simulées lors des tests d'intrusion. Ils permettent d'évaluer la résilience d'un système face à des attaques provenant de sources légitimes et illégitimes, ainsi que depuis diverses fonctions système.
Qu'est-ce que les tests d'intrusion ?