Vous êtes ici :
  1. Accueil
  2. Faire affaire avec le CSPQ
  3. Technologies de l'information
  4. Sécurité informatique
  5. Tests d'intrusion

Tests d'intrusion

Description du service

À une époque où de plus en plus d’information sensible se trouve sur Internet, il est primordial de pouvoir en assurer la sécurité. Le service de tests d’intrusion des prestations électroniques de services (PES) vise à dresser un portrait objectif de l’efficacité des mesures de sécurité des systèmes et des sites de PES identifiés et exposés sur Internet, en vue d’obtenir un niveau d’assurance confirmé quant à la robustesse des mécanismes de sécurité en place. Ce service est offert uniquement pour les infrastructures dont le CSPQ est responsable. De plus, une entente de services en technologie de l’information, incluant une prestation électronique de services (PES) ou de sites Web, est préalable à l’obtention de ce service.

Les objectifs des tests d’intrusion sont les suivants : 

  • obtenir une opinion indépendante et objective sur l’efficacité des mesures de sécurité en place, pour assurer la protection des actifs informationnels;
  • déterminer précisément les vulnérabilités exploitables;
  • déterminer les mesures d’atténuation des risques majeurs, tant au niveau applicatif qu'au niveau de l’infrastructure.

Les tests d'intrusion sont recommandés sur une base périodique, ou encore à la suite de changements technologiques ou applicatifs touchant les principaux éléments suivants :

  • Authentification
  • Contrôle d’accès/autorisation
  • Cryptographie
  • Protocole de communication
  • Nouveaux intrants d’Internet et validation d’intrants provenant d’Internet
  • Journalisation

Ce que le service comprend

  • Une définition du mandat
  • La réalisation du test d’intrusion
  • Un rapport final au client 

Ce que le service ne comprend pas

  • La prise en charge, par le CSPQ, des corrections à apporter aux applicatifs gérés par le client

Niveaux de service

Délai d'obtention du service

Le délai de production de la définition du mandat est de 15 jours ouvrables. Les délais de réalisation du test d’intrusion sont directement liés à la complexité des travaux.

Modalités de partenariat

Le CSPQ s'assure de :

  • prendre en charge la coordination du test d’intrusion et choisir une firme indépendante qui réalise le test.

De son côté, le client doit :

  • ne pas effectuer, à sa propre initiative, de test d’intrusion sur les infrastructures du CSPQ;
  • nommer un responsable qui agira à titre de contact pour la réalisation du test;
  • prendre en charge les correctifs recommandés sur ses applications, à la suite des tests d’intrusion.

Tarification

La tarification est établie en fonction du niveau de la complexité du test.

Soutien à l'utilisation

Un responsable au CSPQ est assigné au client afin de lui apporter du soutien.

Pour obtenir ce service ou pour information supplémentaire

Un organisme public qui désire obtenir des services en TI du CSPQ pour la première fois est invité à contacter le développement des affaires

Les clients qui obtiennent déjà des services en TI du CSPQ sont invités à contacter leur conseiller à la relation clientèleCe lien ouvre un document pdf dans une nouvelle fenêtre..

Rechercher de service

Information générale

Ligne CSPQ

418 644-CSPQ (2777) 

1 855 644-CSPQ (2777) 

Portail gouvernemental - Ce lien ouvre dans une nouvelle fenêtre.

© Gouvernement du Québec 2017. Ce lien ouvre dans une nouvelle fenêtre.