Depuis août 2020, le Conseil d’administration de l’ADEC a revu toutes les procédures et pris les décisions nécessaires.
En matière technique, des audits ont été lancés auprès d’organismes indépendants et reconnus.
Après avoir attribué la note maximale à SECURACT, à FICOBA et à SIV, la société SYNACKTIV a évalué le niveau de sécurité d’AFT (ADEC File Transfer) par la réalisation de tests d’intrusion depuis internet.
Le verdict
Les tests menés par Synacktiv ont permis de constater qu’ADEC File Transfer (AFT) possède un bon niveau de sécurité. Ce qui constitue la note maximale.
Une approche de type « boîte grise »
Le système de notation utilisé est similaire au concept de l’analyse probabiliste des risques (Probabilistic Risk Assessment) utilisé dans le secteur industriel.
Les tests ont été menés en suivant une approche de type « boîte grise » : des identifiants à l’application ont été donnés aux experts de Synacktiv.
Les objectifs de ces tests d’intrusion étaient :
- d’identifier les vulnérabilités présentes au sein de l’application,
- d’exploiter les vulnérabilités présentes afin d’évaluer les risques de compromission,
- de fournir les recommandations adéquates permettant de réduire ces niveaux de risques.