La sécurisation des processus commerciaux critiques et la protection des actifs matériels et immatériels de l’entreprise sont des priorités pour de nombreuses entreprises. Depuis des années, la menace des cyber-attaques ne cesse de croître, et ce dans tous les secteurs d’activité.
Selon une étude de Bitkom, l’association industrielle du secteur allemand de l’information et des télécommunications, neuf entreprises sur dix ont subi de telles attaques l’année dernière. Les pirates développent des méthodes de plus en plus sophistiquées pour exploiter de manière ciblée les failles des produits logiciels. Selon le rapport “Die Lage der IT-Sicherheit in Deutschland 2021” de l’Office fédéral de la sécurité des technologies de l’information, un exploitant d’infrastructures critiques sur deux s’attend même à une augmentation des attaques dans les mois à venir. Il est donc d’autant plus important de développer des produits logiciels de manière sûre et de les contrôler via des tests d’intrusion réguliers afin d’identifier les éventuelles failles de sécurité. Imbus AG, un fournisseur reconnu de tests visant à garantir la qualité des logiciels, a confirmé que le logiciel IF-6040 d’Interflex présentait un niveau de sécurité informatique élevé.
Les tests sur les risques de sécurité
IF-6040 est une solution logicielle d’Interflex qui comprend des modules pour le contrôle d’accès, la gestion du temps et la gestion des visiteurs. L’application a été testée aussi bien en tant qu’installation sur site que dans le cloud afin de déterminer les risques de sécurité potentiels. Pour le test d’intrusion, les normes reconnues dans l’industrie de l’Open Web Application Security Project (OWASP) “OWASP Testing Guide v4.0” et les techniques d’attaque du MITRE ATT&CK® Framework ainsi que les méthodes et processus reconnus du « Praxisleitfaden für IS-Penetrationstests », l’Office fédéral de la sécurité des technologies de l’information, ont été utilisées.
Le logiciel de contrôle d’accès IF-6040 s’avère sûr
Interflex a utilisé pour cela un mélange de plusieurs scénarios de piratage possibles. “Ce scénario authentique simule à la fois l’attaque d’un délinquant extérieur typique, qui ne connaît que les informations d’adresse de la cible, et la possibilité d’un attaquant de l’intérieur. Il peut s’agir par exemple d’un collaborateur qui possède des informations supplémentaires sur la cible de l’attaque”, explique Robert Nachtrab, responsable du développement logiciel chez Interflex. “Pour nous, la sécurité informatique n’est pas un état, mais un processus. Notre objectif est de proposer à nos clients une solution logicielle qui soit toujours à la pointe de la sécurité informatique”.