Comment vérifier que son système d'information est bien sécurisé ? Comment tenir à jour ses compétences en matière de sécurité informatique ? Comment détecter une faille de sécurité dans un applicatif avant une mise en production ? Le plus simple est de procéder à tous les tests et entraînements désirés dans un environnement dédié, séparé du reste du système d'information mais réaliste.

Pour y parvenir, encore faut-il mettre en oeuvre un tel environnement de tests puis savoir l'utiliser. Franck Ebel et Jérôme Hennecart, deux enseignants à l'université de Valenciennes, viennent de publier à cette fin Hacking : Un labo virtuel pour auditer et mettre en place des contre-mesures aux éditions ENI.

Etape par étape, l'ouvrage guide le lecteur dans la création puis l'usage de son petit laboratoire personnel. Très didactique et très détaillé, l'ouvrage explicite les procédures à suivre en étant illustré de très nombreuses captures d'écran. L'ouvrage intéressera autant les étudiants que les RSSI, moins les DSI. Une très solide culture technique est nécessaire. Mais le niveau du lecteur dans le domaine de la sécurité peut, lui, être plutôt débutant.