Depuis août 2020, le Conseil d’Administration de l’ADEC a revu toutes les procédures et pris les décisions nécessaires. Parmi elles, dix-huit audits techniques sur des produits et un test sur l’infrastructure ADEC hébergée dans le datacenter d’OC3 ont été assurés par SYNACKTIV tout au long de l’année.
À l’issue de cette phase d’audits, les 6 outils utilisés par les Commissaires de Justice reçoivent la note maximale. Ils possèdent, tout comme les autres produits audités, un bon niveau de sécurité (note maximale pour ces tests).
Les verdicts
SECURACT
FICOBA
SIV
AFT
MINUTIER CENTRAL
IPNET
Une approche de type « boîte grise »
Le système de notation utilisé par SYNACKTIV est similaire au concept de l’analyse probabiliste des risques (Probabilistic Risk Assessment) utilisé dans le secteur industriel.
Les tests ont été menés en suivant une approche de type « boîte grise » : des identifiants à l’application ont été donnés aux experts de Synacktiv.
Les objectifs de ces tests d’intrusion étaient :
- d’identifier les vulnérabilités présentes au sein de l’application,
- d’exploiter les vulnérabilités présentes afin d’évaluer les risques de compromission,
- de fournir les recommandations adéquates permettant de réduire ces niveaux de risques.