Automatisation des tests de vulnérabilité des systèmes d'information

Les systèmes d’information sont des outils permettant d’organiser les processus métiers. Dans le cas des entreprises, ils leur permettent, lorsqu’ils sont bien structurés, de gérer leurs activités de façon efficace [Souleymanou 14]. Alors que la dépendance à la technologie augmente au sein des organisations ainsi que l’introduction des systèmes électroniques et des logiciels supplémentaires pour soutenir diverses opérations, le taux d’exposition et l’exploitation des vulnérabilités des logiciels ne cesse d’augmenter. Ceci nous lance un signal sur l’enjeu majeur que représente la sécurité des systèmes d’information (SSI) aujourd’hui, en vue de la protection des actifs des organisations. De ce fait, toute organisation aujourd’hui aimerait bien avoir l’assurance que son environnement informatique est sécurisé. Un des moyens s’inscrivant dans ce processus de sécurisation est d’identifier de manière exhaustive les vulnérabilités de sécurité dudit environnement. C’est ce qu’on appelle « test de vulnérabilité ».