Un test de vulnérabilités indispensable sur vos supports connectés

Tout support connecté peut comporter des failles de sécurité permettant à des individus mal intentionnés de les compromettre et notamment d’accéder aux données que vous stockez dans le cadre de votre activité. Une telle attaque est extrêmement dommageable pour votre organisation : premièrement parce qu’elle met à mal votre réputation et la confiance que peuvent vous accorder vos clients et partenaires, mais aussi en ce que la négligence ayant permis une telle attaque peut désormais être juridiquement réprimée.

Les récentes évolutions réglementaires ont en effet considérablement renforcé les exigences de protection contre les risques de vulnérabilité sur les supports connectés. Ces obligations concernent tout particulièrement les risques liés à la sécurité des données personnelles dans le cadre de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD). Sécuriser vos supports connectés et vos traitements de données n’est donc plus seulement une précaution indispensable à prendre pour sauvegarder la réputation de votre organisation : il s’agit maintenant aussi d’une obligation légale sous bien des aspects.

Le Security Check Tool

Le Security Check Tool vous permet justement d’obtenir de manière simple et rapide un premier aperçu sur le degré de vulnérabilité de vos supports connectés, et de savoir si la sécurisation de ceux-ci est suffisante au vu de vos obligations légales, ou non.

LegalUP Consulting contrôle la présence éventuelle des 10 failles de sécurité les plus courantes pouvant être utilisées par des individus mal intentionnés pour compromettre vos supports et accéder à vos données. Ces 10 failles de sécurité sont recensées par l’association professionnelle internationale OWASP, publiant chaque année ce “Top 10” des vulnérabilités les plus fréquentes, disponible sur le site de l’association.

Comment se déroule le Security Check Tool ?

Nous définirons dans un premier temps avec vous les supports que vous voulez que nous contrôlions, ainsi que la date à laquelle les tests prendront place. Nous vous indiquerons les coordonnées de l’expert LegalUP Consulting en charge du test afin que vous puissiez le contacter à tout moment.

Durant le test lui-même, nous nous arrêterons à la première faille de vulnérabilité trouvée, et vous indiquerons sa dangerosité sur une échelle de 1 à 10, en vous précisant également les conséquences juridiques que la présence d’une telle faille pourrait entraîner en cas d’attaque. Si nous ne trouvons rien, vous aurez l’assurance que vos supports ne sont pas vulnérables aux failles de sécurités les plus courantes du top 10 OWASP.

Quel que soit le résultat, vous recevrez suite au test un document standardisé du cabinet d’avocats LegalUP Consulting décrivant votre situation au jour de l’audit. Il s’agira donc soit d’un rapport sur la vulnérabilité constatée et comment la traiter, soit d’une certification assurant qu’aucune vulnérabilité du Top 10 OWASP n’a été trouvée sur vos supports.