Une charte déontologique pour les professionnels des
tests d'intrusion
La Fédération des professionnels des tests
intrusifs devrait voir le jour dans quelques semaines.
Fondée par CF6 et Apogee Communications, cette
fédération veut rassembler un maximum
de professionnels du test d'intrusion en France et surtout
rassurer les clients désireux de réaliser
des tests d'intrusion mais qui conçoivent souvent
ces sociétés comme des repaires de pirates.
La fédération se donne plusieurs axes
de travail. Le premier concerne la normalisation des
assurances professionnelles pour offrir toutes les garanties
nécessaires aux clients. Une charte vient ainsi
d'être rédigée à partir de
travaux menés par des professionnels et des juristes
français. Tout membre de la fédération
devra y adhérer, ce qui représentera en
quelque sorte, une sorte de label "qualité"
de la profession.
Patrick Coilland de CF6 qui assurera la présidence
de la fédération veut cependant aller
plus loin qu'une simple charte. L'évolution du
cadre législatif français est une donnée
essentielle pour la fédération. Ainsi,
les tests de déni de service sont pour l'instant
représensibles, même s'ils ont été
mandatés par la société. La fédération
essayera de peser de tout son poids pour proposer un
assouplissement de cette loi.
Troisième axe de travail, enfin, la constitution
d'un comité déontologique dans les 6 à
8 mois à venir. Patrick Coilland estime que "le
mouvement visant à recruter des hackers n'est
pas une bonne approche. Si les hackers purement ludiques
peuvent être récupérés, il
n'en est pas de même des hackers lucratifs."
Responsable de rubrique : Alain Steinmann
|
|