Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Philippe Humeau, NBS System : Testez vos vulnérabilités pour éviter de devenir une proie trop facile

février 2008 par Marc Jacob

NBS System vient de lancer une offre de test d’intrusion facturée à la réussite. Selon Philippe Humeau, son directeur commercial, encore trop d’entreprises hésitent à faire des tests d’intrusion car elles ont du mal à en évaluer le ROI. Pourtant, les vulnérabilités sur les SI constituent des dangers potentiels à ne pas négliger.

GS Mag : Vous venez d’annoncer le lancement d’un test d’intrusion facturé à la réussite, quels sont les objectifs de cette offre ?

Philippe Humeau : Les sociétés hésitent à faire des tests d’intrusion car elles ont du mal à en appréhender le ROI. Nous avons donc décidé de leur proposer de ne régler qu’en cas de résultats probants. Ainsi, leur budget n’est investi qu’à bon escient.

GS Mag : Dans le cas où vous découvrez une vulnérabilité, quel est le coût de votre prestation ?

Philippe Humeau : En premier lieu pour procéder à un audit de vulnérabilité, nous avons besoin d’avoir un contrat en bonne et due forme. Donc, nous faisons signer un contrat qui annonce à l’avance le prix de nos prestations en cas de résultat probant. Nous appelons un résultat probant la découverte de vulnérabilités avérées dont une liste est disponible sur notre site Web.

GS Mag : Quelles sont les vulnérabilités que vous découvrez le plus souvent ?

Philippe Humeau : Les vulnérabilités que nous découvrons le plus souvent sont celles inhérentes aux postes de travail qui sont souvent mal sécurisés. On voit encore beaucoup trop de serveurs Web ou de mails qui ont une protection insuffisante par rapport aux attaques ciblées même s’ils sont par ailleurs assez bien défendus contre les menaces génériques.

GS Mag : Quel est votre message au RSSI ?

Philippe Humeau : Il ne faut pas négliger de contrôler régulièrement son système d’information pour éviter d’être la proie d’attaques ciblées. Parfois, on peut se demander si les entreprises ont réellement envie de connaître leurs vulnérabilités.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants