Pentests : "Réveillez-moi, je suis en plein cauchemar !"Marie Barel

Les prestations d'audit et de tests d'intrusion sont utiles aux entreprises qui souhaitent mettre à l'épreuve la sécurité de leur environnement et évaluer leur résistance à un certain niveau d'attaque. Toutefois, si un test d'intrusion « réussi » (c'est-à-dire permettant de démontrer des failles dans la sécurité d'un SI) est un argument de poids pour la sensibilisation des acteurs et en particulier des décideurs, il n'est pas moins sans risques. L'objectif de la présente conférence sera ainsi d'examiner les « effets de bord » possibles, tant du point de vue technique que juridique, et d'envisager les mesures à mettre en oeuvre (notamment au plan contractuel) ou au contraire, ce qu'il convient d'éviter.