Vous êtes ici :
  1. Accueil
  2. Faire affaire avec le CSPQ
  3. Technologies de l'information
  4. Sécurité informatique
  5. Tests d'intrusion

Tests d'intrusion

Description du service

Le service de tests d’intrusion des sites web et des prestations électroniques de services (PES) vise à dresser un portrait objectif de l’efficacité des mesures de sécurité des systèmes identifiés exposés sur Internet, en vue d’obtenir un niveau d’assurance confirmé quant à la robustesse des mécanismes de sécurité en place. Ce service est offert pour les applications hébergées sur les infrastructures du CSPQ. 

Les objectifs du service de tests d’intrusion sont les suivants : 

  • Obtenir une opinion indépendante et objective sur l’efficacité des mesures de sécurité en place pour assurer la protection de vos actifs informationnels.
  • Identifier avec précision les vulnérabilités exploitables.
  • Proposer des mesures d’atténuation des risques majeurs, tant au niveau applicatif qu'au niveau de l’infrastructure.

Les tests d'intrusion sont recommandés sur une base périodique, ou encore à la suite de changements technologiques ou applicatifs touchant les éléments suivants :

  • Authentification
  • Contrôle d’accès/autorisation
  • Cryptographie
  • Protocole de communication
  • Nouveaux intrants d’Internet et validation d’intrants provenant d’Internet
  • Journalisation

Ce que le service comprend

  • Une définition du mandat
  • La réalisation du test d’intrusion
  • Un rapport détaillé des vulnérabilités identifiées

Ce que le service ne comprend pas

  • La prise en charge, par le CSPQ, des corrections à apporter aux applicatifs gérés par le client

Niveaux de service

CatégorieDescriptionNiveau de service
Délai

Contacter le client afin de planifier une rencontre de prise de besoins5 jours ouvrables dans 95 % des cas
Produire une définition de mandatEntente commune
Réaliser le test d’intrusionEntente commune
Conditions d'atteinte des niveaux de service
S. O.

Modalités de partenariat

Le CSPQ s'assure de :

  • Qualifier des firmes indépendantes responsables d’exécuter les tests d’intrusion.
  • Prendre en charge la réalisation du test d’intrusion et la production du rapport.

De son côté, le client doit :

  • Identifier un responsable qui agira à titre de contact pour la réalisation du test.
  • Prendre à sa charge les correctifs recommandés sur ses applications à la suite du test d’intrusion.
  • Ne pas effectuer, de sa propre initiative, de tests d’intrusion sur les infrastructures du CSPQ.

Tarification

La tarification est établie en fonction du niveau de la complexité du test.

Soutien à l'utilisation

Un responsable au CSPQ est assigné au client afin de lui apporter du soutien.

Pour obtenir ce service ou pour information supplémentaire

Tout organisme public qui désire obtenir des services en TI du CSPQ pour la première fois est invité à communiquer avec le développement des affaires : 

Les clients qui obtiennent déjà des services en TI du CSPQ sont invités à contacter leur conseiller à la relation clientèleCe lien ouvre un document pdf dans une nouvelle fenêtre..

Dernière mise à jour : 24 avril 2018

Rechercher de service

Information générale

Ligne CSPQ

418 644-CSPQ (2777) 

1 855 644-CSPQ (2777) 

Portail gouvernemental - Ce lien ouvre dans une nouvelle fenêtre.

© Gouvernement du Québec, 2018. Ce lien ouvre dans une nouvelle fenêtre.