Parmi elles, des audits techniques ont été lancés et sont assurés par des organismes indépendants et reconnus.
Après avoir attribué la note maximale à SECURACT et à FICOBA, la société SYNACKTIV a évalué le niveau de sécurité de l’application SIV par la réalisation de tests d’intrusion depuis internet.
Le verdict
Les tests menés par Synacktiv ont permis de constater que l’application SIV possède un bon niveau de sécurité. Ce qui constitue la note maximale.
Une approche de type « boîte grise »
Le système de notation utilisé est similaire au concept de l’analyse probabiliste des risques (Probabilistic Risk Assessment) utilisé dans le secteur industriel.
Les tests ont été menés en suivant une approche de type « boîte grise » : des identifiants à l’application ont été donnés aux experts de SYNACKTIV.
Les objectifs de ces tests d’intrusion étaient :
- d’identifier les vulnérabilités présentes au sein de l’application,
- d’exploiter les vulnérabilités présentes afin d’évaluer les risques de compromission,
- de fournir les recommandations adéquates permettant de réduire ces niveaux de risques.
