{"id":1597149,"date":"2025-03-26T21:05:33","date_gmt":"2025-03-26T23:05:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/sortage-dans-le-cyber-ring-utilisation-de-pentest-automatise-pour-renforcer-la-resilience\/"},"modified":"2025-03-26T21:05:39","modified_gmt":"2025-03-26T23:05:39","slug":"sortage-dans-le-cyber-ring-utilisation-de-pentest-automatise-pour-renforcer-la-resilience","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/sortage-dans-le-cyber-ring-utilisation-de-pentest-automatise-pour-renforcer-la-resilience\/","title":{"rendered":"Sortage dans le cyber ring: Utilisation de Pentest automatis\u00e9 pour renforcer la r\u00e9silience"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Sortage-dans-le-cyber-ring-Utilisation-de-Pentest-automatise-pour.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<blockquote style=\"border-left: 4px solid rgb(204, 204, 204); font-style: italic; margin: 1em 0px; padding-left: 1em;\">\n<p>  &#8220;Un boxeur tire le plus grand avantage de son partenaire d&#8217;entra\u00eenement &#8230;&#8221;<br \/><cite>&#8211; Epictetus, 50\u2013135 apr\u00e8s JC<\/cite>\n<\/p><\/blockquote>\n<p><em>Haut les mains. Menton cach\u00e9. Genoux pli\u00e9s. <\/em>La cloche sonne et les deux boxeurs se rencontrent au centre et au cercle. Red lance trois coups, feint un quatri\u00e8me et &#8211; Bang &#8211; atterrit une main droite sur Blue en bas du centre.<\/p>\n<p>Ce n&#8217;\u00e9tait pas le premier jour de Blue et malgr\u00e9 sa solide d\u00e9fense devant le miroir, il ressent la pression. Mais quelque chose a chang\u00e9 dans le ring; La vari\u00e9t\u00e9 de coups de poing, les feintes, l&#8217;intensit\u00e9 &#8211; cela n&#8217;a rien \u00e0 voir avec les simulations de son entra\u00eeneur. <em>Ma d\u00e9fense est-elle suffisamment forte pour r\u00e9sister \u00e0 cela? <\/em>Il se demande, <em>Ai-je m\u00eame une d\u00e9fense?<\/em><\/p>\n<p>Son entra\u00eeneur le rassure &#8220;Si ce n&#8217;\u00e9tait pas pour toute votre pratique, vous n&#8217;auriez pas d\u00e9fendu ces premiers coups. Vous avez une d\u00e9fense &#8211; maintenant vous devez le calibrer. Et cela se produit dans le ring.&#8221;<\/p>\n<p>La cybers\u00e9curit\u00e9 n&#8217;est pas diff\u00e9rente. Vous pouvez avoir vos mains en place &#8211; le d\u00e9ploiement de la bonne architecture, des politiques et des mesures de s\u00e9curit\u00e9 &#8211; mais le plus petit \u00e9cart de votre d\u00e9fense pourrait permettre \u00e0 un attaquant de d\u00e9crocher un coup de poing \u00e0 \u00e9limination directe. La seule fa\u00e7on de tester votre pr\u00e9paration est sous pression, se disputant le ring.<\/p>\n<h2>La diff\u00e9rence entre la pratique et le vrai combat<\/h2>\n<p>En boxe, les partenaires de combat sont abondants. Chaque jour, les combattants entrent sur le ring pour perfectionner leurs comp\u00e9tences contre de vrais adversaires. Mais en cybers\u00e9curit\u00e9, les partenaires de combat sont plus rares. L&#8217;\u00e9quivalent est les tests de p\u00e9n\u00e9tration, mais un Pentest ne se produit dans une organisation typique qu&#8217;une fois par an, peut-\u00eatre deux fois, au mieux chaque trimestre. Il n\u00e9cessite une pr\u00e9paration approfondie, contracter une agence sp\u00e9cialis\u00e9e co\u00fbteuse et boucler l&#8217;environnement \u00e0 tester. En cons\u00e9quence, les \u00e9quipes de s\u00e9curit\u00e9 passent souvent des mois sans faire face \u00e0 une v\u00e9ritable activit\u00e9 contradictoire. Ils sont conformes, leurs mains sont en place et leurs mentons sont cach\u00e9s. Mais seraient-ils r\u00e9silients sous attaque?<\/p>\n<h2>Les cons\u00e9quences des tests peu fr\u00e9quents<\/h2>\n<h3>1. Drift: la lente \u00e9rosion de la d\u00e9fense<\/h3>\n<p>Lorsqu&#8217;un boxeur passe des mois sans se tenant, leur intuition terne. Il est victime du concept connu sous le nom de &#8220;pouces&#8221; o\u00f9 il a le bon mouvement d\u00e9fensif, mais il lui manque des pouces, se faisant prendre par des tirs qu&#8217;il sait d\u00e9fendre. En cybers\u00e9curit\u00e9, cela s&#8217;apparente \u00e0 <em>d\u00e9rive de configuration<\/em>: Changements incr\u00e9mentiels dans l&#8217;environnement, qu&#8217;il s&#8217;agisse de nouveaux utilisateurs, des actifs obsol\u00e8tes, des ports n&#8217;a plus fr\u00e9quent\u00e9 ou une perte progressive d&#8217;\u00e9talonnage d\u00e9fensif. Au fil du temps, les lacunes \u00e9mergent, non pas parce que les d\u00e9fenses ont disparu, mais parce qu&#8217;elles sont tomb\u00e9es en alignement.<\/p>\n<h3>2. ETPACES D\u00c9T\u00c9C\u00c9R\u00c9ES: Les limites de l&#8217;ombre <\/h3>\n<p>Un boxeur et leur entra\u00eeneur ne peuvent aller si loin que l&#8217;entra\u00eenement. Le shadowboxing et les exercices aident, mais l&#8217;entra\u00eeneur n&#8217;appellera pas les erreurs discr\u00e8tes, qui pourraient laisser le boxeur vuln\u00e9rable. Ils ne peuvent pas non plus reproduire l&#8217;impr\u00e9visibilit\u00e9 d&#8217;un v\u00e9ritable adversaire. Il y a tout simplement trop de choses qui peuvent mal tourner. La seule fa\u00e7on pour un entra\u00eeneur d&#8217;\u00e9valuer l&#8217;\u00e9tat de son boxeur est de voir comment il est touch\u00e9 et de diagnostiquer pourquoi. <\/p>\n<p>De m\u00eame, en cybers\u00e9curit\u00e9, la surface d&#8217;attaque est vaste et en constante \u00e9volution. Aucune \u00e9valuation de la pentistie ne peut anticiper tous les vecteurs d&#8217;attaque possibles et d\u00e9tecter chaque vuln\u00e9rabilit\u00e9. La seule fa\u00e7on de d\u00e9couvrir des lacunes est de tester \u00e0 plusieurs reprises contre les sc\u00e9narios d&#8217;attaque r\u00e9els.<\/p>\n<h3>3. Port\u00e9e des tests limit\u00e9s: le danger de tests partiels<\/h3>\n<p>Un entra\u00eeneur doit voir son combattant test\u00e9 contre une vari\u00e9t\u00e9 d&#8217;adversaires. Il peut \u00eatre bien contre un adversaire qui lance principalement des tirs \u00e0 la t\u00eate, mais qu&#8217;en est-il des punchateurs ou des contre-coups? Il peut s&#8217;agir de domaines d&#8217;am\u00e9lioration. Si une \u00e9quipe de s\u00e9curit\u00e9 ne teste que sur un type particulier de menace et n&#8217;\u00e9largit pas sa port\u00e9e \u00e0 d&#8217;autres exploits, qu&#8217;il s&#8217;agisse de mots de passe ou de erreurs de configuration, ils risquent de se laisser expos\u00e9s \u00e0 tous les points d&#8217;acc\u00e8s faibles qu&#8217;un attaquant trouve. Par exemple, une application Web peut \u00eatre s\u00e9curis\u00e9e, mais qu&#8217;en est-il d&#8217;un dipl\u00f4me divulgu\u00e9 ou d&#8217;une int\u00e9gration API douteuse?<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=t3ndksdbjo0\" rel=\"nofollow noopener\" target=\"_blank\">https:\/\/www.youtube.com\/watch?v=t3ndksdbjo0<\/a><\/p>\n<h2>Le contexte compte quand il s&#8217;agit de hi\u00e9rarchiser les correctifs<\/h2>\n<p>Toutes les vuln\u00e9rabilit\u00e9 ne sont pas un coup de poing \u00e0 \u00e9limination directe. Tout comme le style unique d&#8217;un boxeur peut compenser les d\u00e9fauts techniques, la compensation des contr\u00f4les en cybers\u00e9curit\u00e9 peut att\u00e9nuer les risques. Prenez Muhammad Ali, selon les normes des manuels, sa d\u00e9fense \u00e9tait d\u00e9fectueuse, mais son athl\u00e9tisme et son adaptabilit\u00e9 le rendaient intouchable. De m\u00eame, la basse main avant de Floyd Mayweather peut sembler une faiblesse, mais son rouleau d&#8217;\u00e9paule l&#8217;a transform\u00e9 en une force d\u00e9fensive.<\/p>\n<p>En cybers\u00e9curit\u00e9, les scanners de vuln\u00e9rabilit\u00e9 mettent souvent en \u00e9vidence des dizaines &#8211; sinon des centaines &#8211; de probl\u00e8mes. Mais tous ne sont pas critiques. Tous les environnements informatiques sont diff\u00e9rents et un CVE de haute s\u00e9v\u00e9rit\u00e9 peut \u00eatre neutralis\u00e9 par un contr\u00f4le de r\u00e9mun\u00e9ration, tel que la segmentation du r\u00e9seau ou des politiques d&#8217;acc\u00e8s strictes. Le contexte est essentiel car il fournit la compr\u00e9hension n\u00e9cessaire de ce qui n\u00e9cessite une attention imm\u00e9diate par rapport \u00e0 ce qui ne le fait pas.<\/p>\n<h2>Le co\u00fbt \u00e9lev\u00e9 des tests peu fr\u00e9quents<\/h2>\n<p>La valeur des tests contre un r\u00e9el adversaire n&#8217;est pas nouveau. Les boxeurs se sont stimul\u00e9s pour se pr\u00e9parer aux combats. Les \u00e9quipes de cybers\u00e9curit\u00e9 effectuent des tests de p\u00e9n\u00e9tration pour durcir leurs d\u00e9fenses. Mais que se passe-t-il si les boxeurs devaient payer des dizaines de milliers de dollars chaque fois qu&#8217;ils se sont affront\u00e9s? Leur apprentissage ne se produirait que sur le ring &#8211; pendant le combat &#8211; et le co\u00fbt de l&#8217;\u00e9chec serait d\u00e9vastateur.<\/p>\n<p>C&#8217;est la r\u00e9alit\u00e9 pour de nombreuses organisations. Les tests de p\u00e9n\u00e9tration traditionnels sont chers, prenant du temps et souvent limit\u00e9s. En cons\u00e9quence, de nombreuses \u00e9quipes ne testent qu&#8217;une ou deux fois par an, laissant leurs d\u00e9fenses sans contr\u00f4le pendant des mois. Lorsqu&#8217;une attaque se produit, les lacunes sont expos\u00e9es &#8211; et le co\u00fbt est \u00e9lev\u00e9.<\/p>\n<h2>Tests continus et proactifs<\/h2>\n<p>Pour vraiment durcir leurs d\u00e9fenses, les organisations doivent aller au-del\u00e0 des tests annuels peu fr\u00e9quents. Au lieu de cela, ils ont besoin<a rel=\"noopener nofollow\" href=\"https:\/\/pentera.io\/\" target=\"_blank\"> tests continue et automatis\u00e9<\/a> Cela \u00e9mule les attaques r\u00e9elles. Ces outils imitent l&#8217;activit\u00e9 contradictoire, d\u00e9couvrent les lacunes et fournissant des informations exploitables sur les endroits pour resserrer les contr\u00f4les de s\u00e9curit\u00e9, comment recalibrer les d\u00e9fenses et fournir des correctifs pr\u00e9cis pour l&#8217;assainissement. Faire tout cela avec une fr\u00e9quence r\u00e9guli\u00e8re et sans le co\u00fbt \u00e9lev\u00e9 des tests traditionnels.<\/p>\n<p>En combinant la validation automatis\u00e9e de la s\u00e9curit\u00e9 avec l&#8217;expertise humaine, les organisations peuvent maintenir une forte posture d\u00e9fensive et s&#8217;adapter \u00e0 l&#8217;\u00e9volution des menaces.<\/p>\n<p>En savoir plus sur la pentiste automatis\u00e9e en visitant <a rel=\"noopener nofollow\" href=\"https:\/\/pentera.io\/\" target=\"_blank\">Pentera<\/a>.<\/p>\n<p><b>Note:<\/b> <i>Cet article est r\u00e9dig\u00e9 de mani\u00e8re experte et apport\u00e9e par William Schaffer, repr\u00e9sentant principal du d\u00e9veloppement des ventes chez Pentera.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? <span class=\"\">Cet article est un article contribu\u00e9 de l&#8217;un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/sparring-in-cyber-ring-using-automated.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>&#8220;Un boxeur tire le plus grand avantage de son partenaire d&#8217;entra\u00eenement &#8230;&#8221;&#8211; Epictetus, 50\u2013135 apr\u00e8s JC Haut les mains. Menton cach\u00e9. Genoux pli\u00e9s. La cloche sonne et les deux boxeurs se rencontrent au centre et au cercle. Red lance trois coups, feint un quatri\u00e8me et &#8211; Bang &#8211; atterrit une main droite sur Blue en [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1597151,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,16263,4168,18432,79002,274264,4161,274263,6124,429,274267,4160,212102,185,16250,21407,14705,238617,246491,4172,289960,79016,4892,4166,4164],"class_list":["post-1597149","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-automatise","tag-comment-pirater","tag-cyber","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dans","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-pentest","tag-pour","tag-renforcer","tag-resilience","tag-ring","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-sortage","tag-the-hacker-news","tag-utilisation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1597149","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1597149"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1597149\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1597151"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1597149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1597149"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1597149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}