Comment les pentesters physiques testent la sécurité des entreprises

Venturini, 30 ans, est informaticien et a rejoint le TÜV Rheinland en 2021. Son travail principal est d’œuvrer pour le compte des entreprises pour tenter de surmonter leurs mesures de protection et de trouver des failles dans leurs systèmes informatiques, de l’extérieur et de manière entièrement numérique. Mais il exerce également comme pentester physique depuis deux ans et demi. La différence avec les attaques virtuelles : il rend visite personnellement aux clients, principalement des entreprises industrielles allemandes, et vérifie l’accès aux bâtiments et la sécurité des sites.

A lire aussi : Ce sont les bons hackers

Les salariés respectent-ils la procédure convenue ? Jusqu’où le testeur peut-il pénétrer dans le bâtiment sans être arrêté ? Peut-il même s’intégrer dans des bureaux contenant des documents sensibles ou dans des salles de serveurs ? «Nous essayons de former et de sensibiliser les employés afin qu’ils soient vigilants et méfiants si un criminel se présente réellement.» Il a « beaucoup plus d’opportunités et de temps », explique Venturini.