Les tests de pénétration (aussi appelés “pen testing”, pentests, tests d’intrusion ou tests de sécurité), sont une mesure de sécurité préventive visant à identifier les vulnérabilités des systèmes et des réseaux d'une organisation.
Ce processus consiste à simuler des scénarios de cyberattaques réelles sur l'infrastructure informatique afin d'évaluer son niveau de sécurité et d'identifier les faiblesses critiques dans les défenses d'un système.
Lors d'un test de pénétration, les professionnels de la cybersécurité utilisent les mêmes outils et les mêmes cyberattaques que les criminels pour identifier et démontrer les impacts organisationnels des faiblesses potentielles du système.
Les tests de pénétration simulent généralement diverses cyberattaques susceptibles de menacer une organisation. Ils permettent ensuite de déterminer si un système est suffisamment résistant pour supporter des attaques provenant de personnes authentifiées ou non.
Si le champ d'application est adéquat, un “pen test” peut porter sur n'importe quel aspect du système informatique d'une organisation. Le résultat aide les organisations à identifier les vulnérabilités et les faiblesses de leur dispositif de sécurité afin de prendre des mesures correctives avant que les attaquants ne puissent les exploiter.