Embaucher un hacker
pour tester la sécurité de son système...
|
|
|
L'audit
de sécurité interne n'est pas vraiment complet sans réaliser,
sous contrôle, une ou plusieurs tentatives d'intrusion au sein du Système
d'Information afin d'en tester les mécanismes de protection. Evidemment,
si cette dernière pratique impose de prendre ses précautions, elle
requiert de l'imagination dans les moyens mis en oeuvre pour exploiter les failles.
D'où l'idée d'embaucher un spécialiste du hacking (qui, rappelons-le
encore, n'est pas un pirate - les pirates étant une catégorie minoritaire
parmi les hackers) pour une telle tâche, parce que ce type profil lui est
sans doute le mieux adapté.
Et de fait, 17% de nos lecteurs-sondés ont déjà eu recours
aux services d'un hacker dans ce domaine, une proportion à laquelle on
doit ajouter les deux tiers du total des répondants qui ne sont pas réfractaires
à la démarche.
Restent toutefois un tout petit peu moins de 20% des nos lecteurs-sondés
qui n'envisagent pas vraiment de confier cette opération délicate
à un "hacker" (ou du moins à l'image souvent déformée
de celui-ci qui se véhicule).
|