Depuis août 2020, le Conseil d’administration de l’ADEC a revu toutes les procédures et pris les décisions nécessaires.
En matière technique, des audits ont été lancés auprès d’organismes indépendants et reconnus.
SECURACT, FICOBA, SIV, AFT, et le Minutier central ont obtenu les notes maximales lors des audits de la société SYNACKTIV.
Pour l’audit d’IPNET, SYNACKTIV a procédé à des tests d’intrusion depuis internet.
Le verdict
Ces tests ont permis de constater qu’IPNET possède un bon niveau de sécurité. Ce qui constitue la note maximale.
Une approche de type “boîte grise”
Le système de notation utilisé est similaire au concept de l’analyse probabiliste des risques (Probabilistic Risk Assessment) utilisé dans le secteur industriel.
Les tests ont été menés en suivant une approche de type « boîte grise » : des identifiants à l’application ont été donnés aux experts de Synacktiv.
Les objectifs de ces tests d’intrusion étaient :
- d’identifier les vulnérabilités présentes au sein de l’application,
- d’exploiter les vulnérabilités présentes afin d’évaluer les risques de compromission,
- de fournir les recommandations adéquates permettant de réduire ces niveaux de risques.
