Le test d’intrusion externe nous met dans le rôle d’un pirate qui étudierait la globalité de votre système d’information.

Il s’agit de mesurer le risque associé à de potentielles attaques provenant d’Internet, qu’il s’agisse de campagnes de piratage, d’internautes anonymes ou d’utilisateurs authentifiés et privilégiés. Ce type d’approche est particulièrement efficace pour améliorer la sécurité des services les plus exposés et recommandé pour les sociétés largement présentes en ligne.

Ce test d’intrusion est réalisable selon les trois méthodologies fréquemment rencontrées en sécurité informatique: en aveugle (boîte noire), en ayant des accès limités ou une connaissance relative de la topologie réseau ou des applicatifs (boîte grise), en ayant des accès étendus ou une connaissance documentée de la topologie réseau ou des applicatifs (boîte blanche).

Le test d’intrusion en externe permet un raisonnement sécuritaire global.