En principe, plus vos données sont importantes, plus le risque d’attaque est grand. Les autorités et les banques qui gèrent une mine de données clients personnelles assez sensibles sur leurs clients, sont des cibles attractives pour les hackers, de même pour les entreprises qui possèdent des données sensibles sur des serveurs. Cependant, si vous gérez des données ou des projets moins importants dans votre réseau, vous ne devez pas vous sentir en parfaite sécurité et à l’abri du piratage pour autant. En effet, si vous gérez une boutique en ligne ou des systèmes de gestion de marchandises sur un serveur réseau, si vous exécutez un projet Web informatif avec un grand nombre de messages ou encore si vous utilisez simplement le réseau comme plateforme de travail, le risque d’être victime des hackers existe avec les conséquences suivantes :
- La paralysie de vos projets Web ou de vos environnements de travail
- Le vol de mots de passe des utilisateurs du réseau
- L’infiltration par des malwares
- Le vol des données de connexion des comptes clients
- La mauvaise utilisation des systèmes informatiques de votre réseau
Outre les conséquences économiques, l’image et la réputation de votre société risquent aussi d’en pâtir,notamment si les clients sont directement touchés ou si l’attaque est rendue publique.
Si vous décidez de réaliser un test d’intrusion pour votre réseau, il est conseillé de ne pas lancer vous-mêmes des attaques contre vos systèmes informatiques et vos applications. Il est préférable au contraire de recourir aux services d’un expert. Les tests requièrent en effet une compétence professionnelle dans ce domaine et possèdent des intensités différentes, enfin si ces derniers sont mal effectués, ils peuvent entraîner rapidement des complications ou des dommages importants. Il est donc nécessaire de trouver l’équilibre entre la trajectoire d’attaque nécessaire et l’exploitation des points faibles qui peuvent être évités. En outre, un testeur externe qui n’a pas été impliqué dans la conception, la construction et la maintenance du réseau permet d’obtenir de meilleurs résultats grâce à son impartialité et du fait qu’il peut ainsi voir le réseau sous un angle neuf et différent.
Pour tout type de test d’intrusion, il est nécessaire d’être propriétaire du réseau testé ou bien d’avoir l’autorisation appropriée. La coopération avec un professionnel externe nécessite donc un accord contractuel, qui stipule la durée et l‘intensité du test ainsi que les mesures de protection de données, etc.