Une charte déontologique pour les professionnels des tests d'intrusion

La Fédération des professionnels des tests intrusifs devrait voir le jour dans quelques semaines. Fondée par CF6 et Apogee Communications, cette fédération veut rassembler un maximum de professionnels du test d'intrusion en France et surtout rassurer les clients désireux de réaliser des tests d'intrusion mais qui conçoivent souvent ces sociétés comme des repaires de pirates.
La fédération se donne plusieurs axes de travail. Le premier concerne la normalisation des assurances professionnelles pour offrir toutes les garanties nécessaires aux clients. Une charte vient ainsi d'être rédigée à partir de travaux menés par des professionnels et des juristes français. Tout membre de la fédération devra y adhérer, ce qui représentera en quelque sorte, une sorte de label "qualité" de la profession.
Patrick Coilland de CF6 qui assurera la présidence de la fédération veut cependant aller plus loin qu'une simple charte. L'évolution du cadre législatif français est une donnée essentielle pour la fédération. Ainsi, les tests de déni de service sont pour l'instant représensibles, même s'ils ont été mandatés par la société. La fédération essayera de peser de tout son poids pour proposer un assouplissement de cette loi.
Troisième axe de travail, enfin, la constitution d'un comité déontologique dans les 6 à 8 mois à venir. Patrick Coilland estime que "le mouvement visant à recruter des hackers n'est pas une bonne approche. Si les hackers purement ludiques peuvent être récupérés, il n'en est pas de même des hackers lucratifs."