Scribd Logo
Upload

Welcome to Scribd!

  • Document

    Uploaded by

    steve notala
    10 views1 page

    Original Title

    Document (12)

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    10 views1 page

    Document

    Uploaded by

    steve notala

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 1

    Le pentest (test d’intrusion) et l’audit sont deux approches distinctes pour évaluer la sécurité d’un

    système informatique ou d’un réseau. Voici les principales différences entre les deux :

    1. Objectifs : Le pentest est une simulation d’attaque informatique visant à identifier les
    vulnérabilités et les points faibles du système. L’objectif est de tester la sécurité du système
    en essayant de le compromettre comme le ferait un attaquant réel. En revanche, l’audit est
    une évaluation systématique de la sécurité d’un système ou d’un réseau à partir de critères
    de sécurité établis. L’objectif est d’identifier les faiblesses de sécurité et de proposer des
    mesures correctives pour améliorer la sécurité.

    2. Approches : Le pentest est généralement effectué de manière active, en utilisant des


    techniques de piratage réelles pour tester la sécurité du système. Il peut impliquer des essais
    d’ingénierie sociale, des tentatives de phishing, des analyses de vulnérabilités, des tests de
    pénétration de réseau et d’autres techniques. En revanche, l’audit est une approche plus
    passive, qui se concentre sur l’inspection et l’évaluation des pratiques de sécurité existantes,
    des politiques, des procédures et de la conformité.

    3. Périmètre : Le pentest peut être effectué sur un périmètre plus restreint, par exemple en se
    concentrant sur un seul système ou une seule application, ou sur un périmètre plus large,
    comme un réseau entier. En revanche, l’audit se concentre généralement sur l’ensemble du
    système ou du réseau.

    4. Fréquence : Le pentest est généralement effectué de manière ponctuelle, par exemple une
    fois par an ou une fois tous les deux ans, pour évaluer la sécurité du système à un moment
    précis. En revanche, l’audit peut être effectué de manière plus fréquente pour garantir la
    conformité continue aux normes de sécurité.

    En résumé, le pentest est une approche plus dynamique et proactive, qui vise à tester la sécurité du
    système en simulant une attaque réelle, tandis que l’audit est une approche plus systématique et
    passive, qui vise à évaluer la sécurité du système en fonction de critères de sécurité établis.

    You might also like