Les grandes tendances du testing (2/2) : protection des données et IoT, les enjeux du test en sécurité

Jeanne Renauld – ITnation, 25 Octobre 2017

Acteur spécialisé dans le testing et l’assurance qualité logicielle au Grand-Duché, q-leap organisait le jeudi 5 octobre sa troisième édition du « Luxembourg Software Testing Event » au Forum Da Vinci. Lors d’un précédent article, nous évoquions les enjeux du test mobile et les possibilités offertes par la virtualisation pour tester la manière dont vont réagir une application avec son environnement une fois celle-ci déployée. Dans ce deuxième article, nous revenons sur un point clé de cet événement : les enjeux du test en sécurité.

Les nouveaux enjeux du test en sécurité

Les deux dernières interventions ont été consacrées aux challenges liés au security testing. Pour aider les entreprises à mieux contrôler leurs activités de test de sécurité et les experts à tirer parti de campagnes de test efficaces, le SnT (Interdisciplinary Centre for Security, Reliability and Trust), émanation de l’Université de Luxembourg et représenté lors de l’événement par Fabrizio Pastore et Lionel Briand, a développé une méthodologie et une chaîne d’outils destinés à identifier et tester les exigences de sécurité de manière systématique et approfondie, au départ notamment de l’intelligence artificielle. « Les devices collectent et ont accès à une foule de données. Dans ce contexte, il faut avoir conscience que chaque composant de logiciel ou d’application peut être vulnérable : des codes malveillants peuvent être injectés, la structure des données peut être manipulée, des informations confidentielles peuvent être collectées et analysées,… explique Lionel Briand. Les possibilités d’attaques sont nombreuses. Il faut donc parvenir à les prévenir, en comprenant, identifiant et testant toutes les couches de protection, notamment grâce à un processus de détection de la vulnérabilité automatisé. »

Le security testing dans le cadre de l’essort de l’IoT

Pour terminer, Cédric Messeguer, Managing Director et Peter Stiehl, Hacker chez Digital Security – Econocom, ont évoqué l’importance du security testing dans le cadre du développement de l’IoT. L’essor des objets connectés et leur utilisation croissante induit en effet de nouveaux risques de vulnérabilité. Les systèmes d’exploitation sont encore presqu’inconnus, les architectures sont complexes, les données doivent être protégées au travers une douzaine de langage de programmation différents,… « En outre, les attaques sur IoT sont facilitées grâce à leur accès physique, précise Cédric Messeguer. C’est pourquoi nous développons de nouvelles solutions de test des objets connectés, qui détectent les menaces et les incidents. »

« Nous avons tous des objets connectés chez nous. Or, ils comportent certains risques de sécurité qui sont aujourd’hui encore parfois complètement négligés car le testing prend du temps et représente un certain coût, explique Farid Khadir, Partner Development Manager chez Neotys. Le rôle d’un tel événement, c’est finalement d’éduquer, de faire prendre conscience aux acteurs de l’importance du testing qui, aujourd’hui au Luxembourg, n’est pas encore un marché mature. »

Leave a Reply