GTI723 Test d’intrusion

Le test d’intrusion représente une étape cruciale dans la sécurisation d’un système d’information ou d’une infrastructure informatique. En effet, il consiste à mettre à l’épreuve la sécurité du système en l’exposant à une équipe d’experts ayant comme mission la découverte des vulnérabilités et leur exploitation afin de compromettre le bon fonctionnement du système, d’obtenir un accès illégal à une ressource, de perturber ou interrompre un service, etc. De ce fait, les spécialistes en test d’intrusion doivent maitriser les principes fondamentaux de cette approche et maitriser ses techniques afin de permettre la découverte méthodique de la majorité des vulnérabilités et d’analyser leur niveau d’exploitabilité. L’objectif ultime de cette activité est de documenter ces vulnérabilités afin d’identifier les correctifs à apporter.

Ce cours a pour objectif général de présenter les principaux aspects du test d’intrusion : les principales vulnérabilités des logiciels et des infrastructures informatiques et leur exploitabilité, les méthodes et outils de reconnaissance et de récolte d’information, les techniques de test d’intrusion et la documentation des résultats de l’analyse.

Au terme de ce cours, l'étudiant ou l'étudiante sera en mesure :

• d’étudier et d’analyser des logiciels et des infrastructures informatiques afin de découvrir des vulnérabilités qui peuvent représenter des brèches exploitables par des utilisateurs mal intentionnés ou des logiciels malveillants;
• d’utiliser des techniques de test d'intrusion afin d’exploiter des menaces et des vulnérabilités de sécurité découvertes dans des logiciels et des infrastructures informatiques;
• d’adopter une attitude éthique qui permet d’identifier ce qui est nécessaire et approprié comme pratique lors de la réalisation des tests d’intrusion.