Un test d’intrusion est une prestation d’intrusion cyber menée avec l’accord de l’entreprise « victime », afin de lui permettre d’évaluer ses défenses. Le test porte sur un périmètre bien défini (une application, un réseau…) et précise les conditions d’exécution : avec un accès préalable ou non, avec connaissance ou non du fonctionnement de l’application, etc. Le tout est encadré par un contrat, qui précise également les URL ou plages d’adresses IP qui font partie du test, ainsi que celles qui seront utilisées par l’attaquant. Ce dernier est le plus souvent employé d’une société de cybersécurité spécialisée, mais il peut aussi être indépendant et adossé à une société de Bug Bounty.
Le soir, au coin du feu, les consultants en cybersécurité aiment à raconter l’histoire de l’entreprise qui, un jour, quelque part, a corrigé les vulnérabilités découvertes durant un test d’intrusion.