Le test d’intrusion interne consiste à placer l’auditeur directement sur le réseau cible.En effet, il est permet d’évaluer la perméabilité du SI à des attaques menées de l’intérieur du réseau informatique, qu’elles soient réalisées par un salarié indélicat ou lors d’un rebond sur le réseau interne depuis une attaque externe.

Connecté comme le serait un employé, un invité, ou quiconque disposerait d’un accès légitime au réseau de l’entreprise, le consultant attaque les services, poste utilisateurs et autres ressources informatiques du client.

Une fois l’accès obtenu, les possibilités de compromissions sont toujours plus nombreuses en interne ; toutefois, l’angle proposé permet de mesurer efficacement le risque en cas de compromission physique du réseau, d’infection d’un poste utilisateur ou d’attaque par un personnel de l’entreprise.

Ce type de prestation est particulièrement adapté pour augmenter la sécurité de réseaux internes d’envergure, spécifiquement sensibles, ou bien accueillant du public (réseau invités par exemple).