Au moyen de tests de pénétrabilité, appelés "pen tests", nous demandons régulièrement à des experts externes en sécurité de réaliser des simulations de "cyber-stress" sur nos logiciels, nos produits et nos firmwares, et de tenter, ainsi, de détecter les vulnérabilités potentielles, susceptibles de fournir aux criminels un vecteur de cyberattaques.
Quelle est la différence entre la surveillance du code multi-niveaux et le "pen testing" ? Imaginez la situation suivante : au lieu de charger quelqu'un d'examiner une maison pour voir s'il y a des portes ou des fenêtres ouvertes ou bien encore des clés à portée de main, nous demandons plutôt de s'introduire dans notre maison, car nous sommes certains que les portes et les fenêtres sont déjà verrouillées. Cependant, il peut exister d'autres moyens de pénétrer à l'intérieur, et nous souhaitons les connaître.
Les pen tests, réalisés par des organismes externes de vérification de la sécurité ou bien encore des hackers éthiques, ont un objectif prédéfini. Il peut s'agir, par exemple, de détecter des vulnérabilités potentielles, au moyen de tests automatiques et manuels ciblés. Pour ce faire, des méthodes similaires à celles qu'utiliseraient des hackers criminels sont exécutées. Ces simulations permettent de révéler les vulnérabilités, en demandant aux testeurs d'exploiter délibérément les failles de sécurité, et de tenter d'accéder aux données et aux dispositifs protégés, et de les manipuler.
Nous sommes particulièrement fiers d'annoncer que nous avons à nouveau passé avec succès un test de pénétrabilité en janvier 2023, mené par TÜV SÜD. Le système de test était composé des produits Symphony MX et Symphony BF, liés à notre solution VirtuoSIS. Le test n'a identifié aucun problème de sécurité critique ou à fort impact, constituant une approbation externe de notre engagement à respecter les normes les plus élevées en matière de cybersécurité. Malgré ce résultat positif, nous débutons déjà la correction des problèmes à impacts moyen et faible, identifiés dans le rapport, afin de garantir que nos produits restent fiables et sécurisés.
