{"id":385962,"date":"2022-09-27T18:31:28","date_gmt":"2022-09-27T20:31:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/pourquoi-les-tests-de-securite-continus-sont-aujourdhui-indispensables-pour-les-entreprises\/"},"modified":"2022-09-27T18:31:29","modified_gmt":"2022-09-27T20:31:29","slug":"pourquoi-les-tests-de-securite-continus-sont-aujourdhui-indispensables-pour-les-entreprises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/pourquoi-les-tests-de-securite-continus-sont-aujourdhui-indispensables-pour-les-entreprises\/","title":{"rendered":"Pourquoi les tests de s\u00e9curit\u00e9 continus sont aujourd&#8217;hui indispensables pour les entreprises"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le march\u00e9 mondial de la cybers\u00e9curit\u00e9 est en plein essor.  Les experts de Gartner pr\u00e9voient que les d\u00e9penses des utilisateurs finaux pour le march\u00e9 de la s\u00e9curit\u00e9 de l&#8217;information et de la gestion des risques passeront de 172,5 milliards de dollars en 2022 \u00e0 267,3 milliards de dollars en 2026. <\/p>\n<p>Un grand domaine de d\u00e9penses comprend l&#8217;art de mettre les d\u00e9fenses de la cybers\u00e9curit\u00e9 sous pression, commun\u00e9ment appel\u00e9es tests de s\u00e9curit\u00e9.  MarketsandMarkets pr\u00e9voit que la taille du march\u00e9 mondial des tests d&#8217;intrusion (pentesting) devrait cro\u00eetre \u00e0 un taux de croissance annuel compos\u00e9 (TCAC) de 13,7 % de 2022 \u00e0 2027. Cependant, les co\u00fbts et les limites li\u00e9s \u00e0 la r\u00e9alisation d&#8217;un test d&#8217;intrusion entravent d\u00e9j\u00e0 le march\u00e9. croissance, et par cons\u00e9quent, de nombreux professionnels de la cybers\u00e9curit\u00e9 se mobilisent pour trouver une solution alternative.<\/p>\n<h2>Les pentests ne r\u00e9solvent pas les probl\u00e8mes de cybers\u00e9curit\u00e9<\/h2>\n<p>Le pentesting peut servir des objectifs sp\u00e9cifiques et importants pour les entreprises.  Par exemple, les clients potentiels peuvent demander les r\u00e9sultats d&#8217;un test comme preuve de conformit\u00e9.  Cependant, pour certains d\u00e9fis, ce type de m\u00e9thodologie de test de s\u00e9curit\u00e9 n&#8217;est pas toujours la meilleure solution.<\/p>\n<h4 style=\"text-align: left\">1 \u2014 Des environnements en constante \u00e9volution<\/h4>\n<p>Il est particuli\u00e8rement difficile de s\u00e9curiser des environnements en constante \u00e9volution dans des paysages de menaces en \u00e9volution rapide.  Ce d\u00e9fi devient encore plus compliqu\u00e9 lors de l&#8217;alignement et de la gestion du risque commercial des nouveaux projets ou des nouvelles versions.  \u00c9tant donn\u00e9 que les tests d&#8217;intrusion se concentrent sur un moment pr\u00e9cis, le r\u00e9sultat ne sera pas n\u00e9cessairement le m\u00eame la prochaine fois que vous ferez une mise \u00e0 jour.<\/p>\n<h4 style=\"text-align: left\">2 \u2014 Croissance rapide<\/h4>\n<p>Il serait inhabituel pour les entreprises \u00e0 croissance rapide de ne pas conna\u00eetre de difficult\u00e9s de croissance.  Pour les RSSI, maintenir la visibilit\u00e9 de la surface d&#8217;attaque croissante de leur organisation peut \u00eatre particuli\u00e8rement p\u00e9nible. <\/p>\n<p>Selon HelpNetSecurity, 45 % des r\u00e9pondants n&#8217;effectuent des pentests qu&#8217;une ou deux fois par an et 27 % le font une fois par trimestre, ce qui est nettement insuffisant compte tenu de la rapidit\u00e9 avec laquelle l&#8217;infrastructure et les applications changent. <\/p>\n<h4 style=\"text-align: left\">3 \u2014 P\u00e9nuries de comp\u00e9tences en cybers\u00e9curit\u00e9<\/h4>\n<p>En plus des limitations budg\u00e9taires et des ressources, trouver les comp\u00e9tences disponibles pour les \u00e9quipes de cybers\u00e9curit\u00e9 internes est une bataille permanente.  Par cons\u00e9quent, les entreprises n&#8217;ont pas la dext\u00e9rit\u00e9 n\u00e9cessaire pour rep\u00e9rer et corriger rapidement des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 sp\u00e9cifiques. <\/p>\n<p>Bien que les pentests puissent offrir une perspective ext\u00e9rieure, il n&#8217;y a souvent qu&#8217;une seule personne qui effectue le test.  Pour certaines organisations, il existe \u00e9galement un probl\u00e8me de confiance lorsqu&#8217;elles s&#8217;appuient sur le travail d&#8217;une ou deux personnes seulement.  S\u00e1ndor Incze, CISO chez CM.com, donne son point de vue\u00a0:<\/p>\n<p>&#8220;Tous les pentesters ne sont pas \u00e9gaux. Il est tr\u00e8s difficile de d\u00e9terminer si le pentester que vous embauchez est bon.&#8221; <\/p>\n<h4 style=\"text-align: left\">4 \u2014 Les cybermenaces \u00e9voluent<\/h4>\n<p>La lutte constante pour se tenir au courant des derni\u00e8res techniques et tendances en mati\u00e8re de cyberattaques met les organisations m\u00e9diatiques en danger.  Embaucher des comp\u00e9tences sp\u00e9cialis\u00e9es pour chaque nouveau type de cybermenace serait irr\u00e9aliste et non durable. <\/p>\n<p>HelpNetSecurity a rapport\u00e9 qu&#8217;il faut 71% des pentesters d&#8217;une semaine \u00e0 un mois pour effectuer un pentest.  Ensuite, plus de 26 % des organisations doivent attendre entre une et deux semaines pour obtenir les r\u00e9sultats des tests, et 13 % attendent encore plus longtemps.  Compte tenu du rythme rapide de l&#8217;\u00e9volution des menaces, cette p\u00e9riode d&#8217;attente peut laisser les entreprises inconscientes des probl\u00e8mes de s\u00e9curit\u00e9 potentiels et ouvertes \u00e0 l&#8217;exploitation.<\/p>\n<h4 style=\"text-align: left\">5 \u2014 Solutions de test de s\u00e9curit\u00e9 mal adapt\u00e9es aux environnements agiles<\/h4>\n<p>Les cycles de vie de d\u00e9veloppement continu ne correspondent pas aux cycles de tests d&#8217;intrusion (souvent effectu\u00e9s chaque ann\u00e9e). Par cons\u00e9quent, les vuln\u00e9rabilit\u00e9s cr\u00e9\u00e9es par erreur lors de longues lacunes dans les tests de s\u00e9curit\u00e9 peuvent rester non d\u00e9couvertes pendant un certain temps.<\/p>\n<h2 style=\"text-align: left\">Faire entrer les tests de s\u00e9curit\u00e9 dans l&#8217;impact du 21e si\u00e8cle <\/h2>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Tests de cybers\u00e9curit\u00e9\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1664310688_168_Pourquoi-les-tests-de-securite-continus-sont-aujourdhui-indispensables-pour.jpg\" title=\"Tests de cybers\u00e9curit\u00e9\" \/><\/div>\n<p>Une solution \u00e9prouv\u00e9e \u00e0 ces d\u00e9fis consiste \u00e0 utiliser des communaut\u00e9s de hackers \u00e9thiques en plus d&#8217;un test de p\u00e9n\u00e9tration standard.  Les entreprises peuvent compter sur la puissance de ces foules pour les aider dans leurs tests de s\u00e9curit\u00e9 de mani\u00e8re continue.  Un programme de primes aux bogues est l&#8217;un des moyens les plus courants de travailler avec des communaut\u00e9s de hackers \u00e9thiques. <\/p>\n<h4 style=\"text-align: left\">Qu&#8217;est-ce qu&#8217;un programme de primes de bogue\u00a0?<\/h4>\n<p>Les programmes Bug Bounty permettent aux entreprises de travailler de mani\u00e8re proactive avec des chercheurs ind\u00e9pendants en s\u00e9curit\u00e9 pour signaler les bogues par le biais d&#8217;incitations.  Souvent, les entreprises lancent et g\u00e8rent leur programme via une plateforme de primes de bogues, telle que <a rel=\"nofollow noopener\" href=\"https:\/\/go.intigriti.com\/THN-Intigriti\" target=\"_blank\">Intigriti<\/a>. <\/p>\n<p>Les organisations ayant une maturit\u00e9 \u00e9lev\u00e9e en mati\u00e8re de s\u00e9curit\u00e9 peuvent laisser leur programme de primes de bogues ouvert \u00e0 tous les pirates \u00e9thiques de la communaut\u00e9 de la plate-forme pour y contribuer (connu sous le nom de programme public). Cependant, la plupart des entreprises commencent par travailler avec un petit bassin de talents en s\u00e9curit\u00e9 via un programme priv\u00e9. . <\/p>\n<h4 style=\"text-align: left\">Comment les programmes de primes de bogues prennent en charge les structures de test de s\u00e9curit\u00e9 en continu<\/h4>\n<p>Bien que vous receviez un certificat indiquant que vous \u00eates en s\u00e9curit\u00e9 \u00e0 la fin d&#8217;un test d&#8217;intrusion, cela ne signifie pas n\u00e9cessairement que ce sera toujours le cas la prochaine fois que vous effectuerez une mise \u00e0 jour.  C&#8217;est l\u00e0 que les programmes de primes de bogues fonctionnent bien comme suivi des pentests et permettent un programme de test de s\u00e9curit\u00e9 continu. <\/p>\n<h4 style=\"text-align: left\">L&#8217;impact du programme Bug Bounty sur la cybers\u00e9curit\u00e9 <\/h4>\n<p>En lan\u00e7ant un programme de primes de bogues, les organisations font l&#8217;exp\u00e9rience\u00a0:<\/p>\n<ol>\n<li><strong>Protection plus robuste : <\/strong>Les donn\u00e9es, la marque et la r\u00e9putation de l&#8217;entreprise b\u00e9n\u00e9ficient d&#8217;une protection suppl\u00e9mentaire gr\u00e2ce \u00e0 des tests de s\u00e9curit\u00e9 continus.<\/li>\n<li><strong>Objectifs commerciaux activ\u00e9s\u00a0: <\/strong>Une posture de s\u00e9curit\u00e9 renforc\u00e9e, menant \u00e0 une plate-forme plus s\u00e9curis\u00e9e pour l&#8217;innovation et la croissance.<\/li>\n<li><strong>Productivit\u00e9 am\u00e9lior\u00e9e : <\/strong>Flux de travail accru avec moins de perturbations de la disponibilit\u00e9 des services.  Des projets informatiques plus strat\u00e9giques que les dirigeants ont prioris\u00e9s, avec moins de \u00ab feux \u00bb de s\u00e9curit\u00e9 \u00e0 \u00e9teindre.<\/li>\n<li><strong>Disponibilit\u00e9 accrue des comp\u00e9tences : <\/strong>Le temps de l&#8217;\u00e9quipe de s\u00e9curit\u00e9 interne est lib\u00e9r\u00e9 en utilisant une communaut\u00e9 pour les tests de s\u00e9curit\u00e9 et le triage.<\/li>\n<li><strong>Justification budg\u00e9taire plus claire\u00a0: <\/strong>Capacit\u00e9 \u00e0 fournir des informations plus importantes sur la posture de s\u00e9curit\u00e9 de l&#8217;organisation pour justifier et motiver un budget de s\u00e9curit\u00e9 ad\u00e9quat.<\/li>\n<li><strong>Relations am\u00e9lior\u00e9es\u00a0: <\/strong>Les retards de projet diminuent consid\u00e9rablement sans le recours aux pentests traditionnels.<\/li>\n<\/ol>\n<h2>Vous voulez en savoir plus sur la mise en place et le lancement d&#8217;un programme de primes de bogues ?<\/h2>\n<p>Intigriti est la principale plateforme europ\u00e9enne de bug bounty et de piratage \u00e9thique.  La plate-forme permet aux organisations de r\u00e9duire le risque d&#8217;une cyberattaque en permettant au r\u00e9seau de chercheurs en s\u00e9curit\u00e9 d&#8217;Intigriti de tester en permanence leurs actifs num\u00e9riques pour d\u00e9tecter les vuln\u00e9rabilit\u00e9s.<\/p>\n<p>Si vous \u00eates intrigu\u00e9 par ce que vous avez lu et que vous souhaitez en savoir plus sur les programmes de primes de bogues, il vous suffit <a rel=\"nofollow noopener\" href=\"https:\/\/go.intigriti.com\/THN-demo\" target=\"_blank\">programme<\/a> une rencontre aujourd&#8217;hui avec l&#8217;un de nos experts.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/go.intigriti.com\/THN-Intigriti\" target=\"_blank\"><em>www.intigriti.com<\/em><\/a><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/why-continuous-security-testing-is-must.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le march\u00e9 mondial de la cybers\u00e9curit\u00e9 est en plein essor. Les experts de Gartner pr\u00e9voient que les d\u00e9penses des utilisateurs finaux pour le march\u00e9 de la s\u00e9curit\u00e9 de l&#8217;information et de la gestion des risques passeront de 172,5 milliards de dollars en 2022 \u00e0 267,3 milliards de dollars en 2026. Un grand domaine de d\u00e9penses [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":385963,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5041,4168,26700,4158,4165,4161,3244,29809,4157,4159,4171,4170,65,4167,4160,4163,4162,185,2147,1835,4172,4169,317,4471,4166,4164],"class_list":["post-385962","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aujourdhui","tag-comment-pirater","tag-continus","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-entreprises","tag-indispensables","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-pourquoi","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sont","tag-tests","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/385962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=385962"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/385962\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/385963"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=385962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=385962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=385962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}