3-min.jpg
7-min.jpg

Test d'intrusion physique 

Vous êtes directeur sûreté d’une entreprise disposant d’un ou plusieurs sites ?
Vous jugez pertinent de faire appel à des experts de la sûreté pour effectuer un audit physique sur un ou plusieurs de vos sites.

Tiresias est une équipe de professionnels issus des meilleurs unités de police françaises et dont les compétences en matière de management des risques en font une référence dans le domaine de l'évaluation des vulnérabilités multicritères : organisation de la sûreté, équipements techniques, évaluation du niveau des prestataires sûreté, protection des accès, réponses aux incidents ... 

Vous désirez faire évaluer le niveau de sûreté de vos infrastructures et de vos process  par nos experts ?

 

Objectifs du test d'intrusion physique 

Nos auditeurs vont évaluer le niveau de sécurité et sûreté périphérique, périmétrique et volumétrique de votre site, tester la capacité de l’attaquant à s’y introduire et vérifier la réaction des collaborateurs et du personnel de sûreté présents sur le terrain.

Procédé du Test d'intrusion, évaluation des dispositifs de protection humains et électronique

VISITE DU SITE

- Définition avec le client d'un ou plusieurs objectifs d'intrusion
- Evaluation de l'existant de dispositifs de protection humains et électroniques 
- Validation d'un scénario ou plusieurs scénarios en fonction du site et de l'activité de l'entreprise

Test d'intrusion sur bâtiment, tentative d'intrusion sur la base du mode opératoire défini

TEST D'INTRUSION SUR BÂTIMENT 

- Mise en application du scénario sur un créneau déterminé avec le client 

- Tentative d'intrusion sur la base du mode opératoire défini 

- Consignation de toutes les étapes, failles et axes d'amélioration

Débriefing du test d'intrusion, réalisation et remise du rapport circonstancié

DÉBRIEFING ET REMISE DU RAPPORT

- Débriefing à chaud avec les dirigeants d'entreprise 
- Réalisation d'un rapport 
- Remise d'un rapport circonstancié 

Différentes méthodologies d'intrusion

  • Usurpation d'identité de fournisseur de service

  • Accès par une fenêtre restée ouverte

  • Contournement de caméra via un angle mort

  • Accès par porte secondaire servant à la pause des employés

  • Exploitation des accès par le parking souterrain

  • Contournement des agents de sécurité durant leurs rondes

  • Introduction d'un mouchard sur un poste de travail

  • Crochetage de serrures faibles

  • Prétexte d'oubli de badge à son poste de travail

  • Connexion d'un équipement de piratage sur une prise réseau