Dans le cadre de la mission d’installation et configuration d’un outil offensif de simulation de brèches et d’attaques, plusieurs actions ont permis de mettre en application cette compétence en garantissant une intégration fonctionnelle, un déploiement maîtrisé et un accompagnement des utilisateurs.
🔹 Réaliser les tests d’intégration et d’acceptation d’un service
- Tests de communication entre l’outil et les systèmes cibles afin de vérifier la capacité à exécuter les simulations d’attaques.
- Tests de stabilité et de performance, notamment pour éviter des impacts négatifs sur l’infrastructure de test.
- Validation des scénarios d’attaque pour garantir que les simulations correspondent aux attentes et aux objectifs de l’atelier 4 d’EBIOS RM.
Ces tests ont permis de valider le bon fonctionnement du service avant sa mise à disposition.
🔹 Déployer un service
Le déploiement de l’outil a été réalisé en respectant un processus structuré :
- Installation et configuration de l’outil sur un environnement contrôlé.
- Mise en place des accès de contrôle pour limiter l’utilisation aux utilisateurs autorisés.
Cette phase a permis de rendre l’outil pleinement opérationnel et disponible.
🔹 Accompagner les utilisateurs dans la mise en place d’un service
Une fois l’outil installé et configuré, une restitution et une formation des utilisateurs ont été réalisées pour garantir sa prise en main et débattre de ses fonctionnalités et de ses mécanismes de sûreté :
- Présentation des fonctionnalités et des bonnes pratiques d’usage.
- Démonstration des scénarios de simulation, pour illustrer l’impact des attaques et leur exploitation dans l’évaluation de l’efficacité des systèmes de sûreté.
- Rédaction d’une documentation technique, incluant les étapes d’utilisation, les précautions à prendre et les procédures d’installation.
L’accompagnement a permis aux utilisateurs de s’approprier l’outil et de l’intégrer dans leur processus de gestion des risques.
Voir le Projet associé à cette compétence :
