Le média de la formation et des compétences
Un pentest est un test d’intrusion réalisé par un expert en cybersécurité (appelé pentester ou hacker éthique) qui tente de s’infiltrer dans le système informatique d’une organisation pour détecter les failles de sécurité exploitables.
L’objectif est d’évaluer la robustesse des défenses et de corriger les vulnérabilités avant qu’elles ne soient exploitées par de véritables pirates informatiques.
Un pentester, contraction de l’anglais “penetration tester” ou testeur d’intrusion, est un expert en cybersécurité qui a pour mission de simuler des attaques informatiques sur des systèmes d’information afin d’en identifier les vulnérabilités. Il utilise ses compétences de manière légale et autorisée pour tester et améliorer la sécurité des systèmes informatiques.
On appelle aussi hacker éthique.
Un plan de continuité d’activité (PCA) est un document stratégique qui décrit les mesures à mettre en œuvre pour maintenir les activités essentielles d’une entreprise en cas de crise ou d’incident majeur (cyberattaque, catastrophe naturelle, etc.).
n plan de reprise d’activité (PRA) est un document détaillé qui décrit les procédures et actions à mettre en œuvre pour permettre à une organisation de reprendre ses activités critiques dans les meilleurs délais après un incident de sécurité informatique majeur. Cet incident peut prendre diverses formes : cyberattaque, panne matérielle, catastrophe naturelle, etc.
La PSSI (politique de sécurité des systèmes d’information) est un document stratégique qui définit les règles et objectifs d’une organisation en matière de sécurité de ses systèmes d’information.