Évaluation de vulnérabilités / test d’intrusion

Une évaluation de vulnérabilités recense les faiblesses d’un système ; un test d’intrusion démontre ce qu’un attaquant pourrait réellement en faire. Le bureau conduit ces évaluations dans un cadre formalisé — périmètre et règles d’engagement convenus à l’avance — en préservant la disponibilité des systèmes concernés.

Les constats sont qualifiés selon leur exploitabilité et leur impact, puis restitués de manière à guider directement les corrections. La compréhension du risque réel prime sur le volume d’alertes.