Sécurité de l'information

Pour une meilleure protection de vos applicatifs

Parce que la qualité passe aussi par l'anticipation des usages malveillants


Au sein d’une démarche qualité, la sécurité constitue une dimension primordiale. Votre système d'information doit être capable de fournir un service irréprochable à ses utilisateurs, mais également être capable de se protéger des attaques de plus en plus inventives que mettent en place les internautes malveillants.

La sécurité ne se voit pas. Pour s’assurer d’être suffisamment protégé, il est nécessaire d’effectuer des tests. Hightest peut vous accompagner dans cette démarche en vous proposant des tests de sécurité applicative ainsi que des prestations de sensibilisation à l'attention de vos collaborateurs.

Tests de sécurité applicative


Notre approche combine trois activités complémentaires : simulation de comportement malveillant en environnement de test, scan actif des vulnérabilités et analyse automatisée du code source.

Simulations manuelles d’attaques


A chaque fois que votre site web demande une information à l’internaute (formulaire d’inscription, case à cocher), il ouvre potentiellement une faille de sécurité. De surcroît, dès lors qu’un site est en ligne, le simple champ d’URL en haut du navigateur peut devenir un terrain de jeu pour les pirates.

Que se passe-t-il si, par malveillance ou curiosité, un utilisateur ne se comporte pas comme prévu ? En soumettant votre applicatif à des attaques réalistes, nous pourrons vous fournir une cartographie de ses faiblesses.

Scan des vulnérabilités


Nous complétons notre simulation manuelle par des scans automatisés, qui recherchent activement les failles de votre application en se basant sur une banque de vulnérabilités existantes. Plusieurs outils sont utilisés afin d’effectuer des recoupements d’informations et de fournir le diagnostic le plus complet possible.

Analyse du code source


L’analyse du code source est ce qu'on appelle une analyse statique, c’est-à-dire qu’elle ne nécessite pas de lancer le site web pour être effectuée. Dès lors que du code a été écrit, et même si l’interface n’existe pas encore, il est possible de détecter des failles de sécurité.

Nous procédons à l’analyse du code source en croisant et analysant les résultats de différents outils. Nous veillons à prioriser les vulnérabilités découvertes et à proposer des plans d’action prenant en compte les temps de correction.

Sensibilisation des collaborateurs


Selon un rapport mené en 2015 par IBM Security, 23,5 % des attaques informatiques visant les entreprises impliquent une action imprudente d’un collaborateur. Tous les employés d’une organisation sont des acteurs de la sécurité de l’information : tous sont susceptibles soit de la renforcer, soit de la mettre en péril.

Nous vous proposons d’intervenir auprès d’eux afin de mesurer leur acuité aux risques et les entraîner à éviter les pièges.

Nous pouvons également, à vos côtés, organiser une simulation d’attaque (phishing, pièces-jointes, clés USB « suspectes ») afin de placer vos collaborateurs en situation réelle.