GS Mag : Vous venez d’annoncer le lancement d’un test d’intrusion facturé à la réussite, quels sont les objectifs de cette offre ?

Philippe Humeau : Les sociétés hésitent à faire des tests d’intrusion car elles ont du mal à en appréhender le ROI. Nous avons donc décidé de leur proposer de ne régler qu’en cas de résultats probants. Ainsi, leur budget n’est investi qu’à bon escient.

GS Mag : Dans le cas où vous découvrez une vulnérabilité, quel est le coût de votre prestation ?

Philippe Humeau : En premier lieu pour procéder à un audit de vulnérabilité, nous avons besoin d’avoir un contrat en bonne et due forme. Donc, nous faisons signer un contrat qui annonce à l’avance le prix de nos prestations en cas de résultat probant. Nous appelons un résultat probant la découverte de vulnérabilités avérées dont une liste est disponible sur notre site Web.

GS Mag : Quelles sont les vulnérabilités que vous découvrez le plus souvent ?

Philippe Humeau : Les vulnérabilités que nous découvrons le plus souvent sont celles inhérentes aux postes de travail qui sont souvent mal sécurisés. On voit encore beaucoup trop de serveurs Web ou de mails qui ont une protection insuffisante par rapport aux attaques ciblées même s’ils sont par ailleurs assez bien défendus contre les menaces génériques.

GS Mag : Quel est votre message au RSSI ?

Philippe Humeau : Il ne faut pas négliger de contrôler régulièrement son système d’information pour éviter d’être la proie d’attaques ciblées. Parfois, on peut se demander si les entreprises ont réellement envie de connaître leurs vulnérabilités.