Intranode teste la vulnérabilité des réseaux

Comment être sûr de l'efficacité de sa politique de sécurité si on ne la met pas l'épreuve ? C'est sur cette idée qu'Intranode, fondée en avril dernier, a lancé ActiveSentry, sa nouvelle activité de test de vulnérabilité. Cette offre permet de tester en ligne, comme le ferait un pirate informatique, la vulnérabilité des équipements réseaux, comme les routeurs, les coupe-feu, etc. , ou des serveurs Internet (web, DNS, mail, etc. ). Avec une différence : les tests, environ un millier, sont effectués par un automate à grande échelle. " La plupart des risques sont liés à des oublis ou à des maladresses au moment de la configuration des équipements. Or il est tout à fait possible de se procurer des logiciels qui ne nécessitent pas de connaissances informatiques pour réaliser des attaques sévères ", explique Laurent Stoffel, PDG d'Intranode.

Des tests deux fois par mois

Selon lui, l'administration à distance des équipements a fragilisé la sécurité et il serait assez courant qu'un administrateur programme un mot de passe trivial ou, pire encore, qu'il conserve le mot de passe standard du fournisseur. Intranode teste ainsi systématiquement les matériels pour vérifier si les correctifs de sécurité des constructeurs ont été implémentés. Ses tests de déni de service vérifient, par exemple, si les scripts CGI restent imperméables à toute tentative de plantage à distance du site.Pour tester quatre équipements en réseau, Intranode facture 50 000 F ht (7 622 ?) par an avec deux batteries de tests par mois. Il en tire un rapport listant et classant les vulnérabilités mises au jour.La sécurité est une affaire de spécialistes. Faut-il pour autant la confier à un tiers ? Si l'entreprise n'a pas les compétences en interne, sûrement. La solution d'Intranode a l'avantage de permettre un audit tout au long de l'année et d'être indépendante de tout constructeur de produits de sécurité.