Qu'entend-on par "test intrusif" ?
Un test intrusif, ou test d'intrusion, est une procédure qui permet de déterminer, dans la limite des connaissances de l'état de l'art, les vulnérabilités du système dans la limite des connaissances de l'état de l'art, les vulnérabilités du système d'information de la société exposé au monde extérieur. Il permet ainsi de mesurer les risques encourus face á des personnes mal intentionnées.

Ce qu'il n'est pas

Un test d'intrusion a pour but la recherche des problèmes de sécurité, de les révéler au client, mais non de les corriger, ni de fournir de solution pour leur correction. Seules des préconisations sont fournies
lorsque la fourniture de celles-ci n'implique pas de prestation annexe.
Un test d'intrusion ne saurait être exhaustif.

Objectifs du présent test intrusif

Le présent test d'intrusion a pour objet l'évaluation du niveau de
risque d'intrusion sur le système d'information du CLIENT.
Cette évaluation se fait par étape, avec un potentiel d'action
similaire á celui d'un attaquant expert désireux de pénétrer le
système d'information en un laps de temps limité á la durée du test :

    * Identification des points et moyens d'accès au système d'information
    * Evaluation des mécanismes de sécurisation du système d'information
    * Identification et exploitation des failles de sécurité