P.I.L.O.T.E

❯

04_Normes_et_Référentiels

❯

❯

❯

09_Tests_Resilience

28 août 20251 min de lecture

8. Tests de résilience numérique

8.1. Objectif des tests

Info

S’assurer que l’organisation peut résister à des perturbations majeures, identifier les failles, et renforcer ses systèmes.

8.2. Typologie des tests

DORA impose une stratégie de test progressive, incluant :

tests de continuité d’activité (BCP / PRA),
tests de sauvegarde et de restauration,
tests de réponse aux incidents,
audits de sécurité,
tests de pénétration (pentest).

8.3. Tests avancés : TLPT

Les grandes entités doivent réaliser des TLPT (Threat-Led Penetration Testing) :

inspirés de TIBER-EU (cadre européen),
tous les 3 ans minimum,
par un prestataire externe qualifié,
avec supervision par l’autorité compétente.

Example

Simulation d’une attaque APT sur les systèmes critiques en conditions réelles.

8.4. Documentation et traçabilité

Tous les tests doivent être :

documentés,
justifiés (portée, fréquence),
suivis d’un plan d’action correctif.

Vue Graphique

8. Tests de résilience numérique
8.1. Objectif des tests
8.2. Typologie des tests
8.3. Tests avancés : TLPT
8.4. Documentation et traçabilité

Créé avec Quartz v4.5.1 © 2025

GitHub