Offensif

Boîte noire / grise / blanche

Définition

Ces trois expressions décrivent le niveau d'information fourni aux testeurs avant un test d'intrusion. En boîte noire (black box), l'équipe part sans connaissance préalable, comme un attaquant externe. En boîte grise (grey box), elle dispose d'informations partielles (un compte utilisateur, une documentation limitée). En boîte blanche (white box), elle a un accès complet : code source, architecture, comptes à privilèges.

Pourquoi c'est important

Le choix de l'approche conditionne la profondeur et le coût du test. La boîte noire reflète la vision d'un attaquant externe mais peut manquer de temps pour explorer en profondeur. La boîte blanche maximise la couverture et l'efficacité, idéale pour un audit exhaustif d'une application critique. La boîte grise offre souvent le meilleur compromis, en simulant un attaquant ayant déjà un pied dans le système (collaborateur malveillant, compte compromis), un scénario très réaliste en 2026. Le bon choix dépend de la question posée : veut-on éprouver la détection face à un inconnu, ou garantir la couverture la plus complète d'une application avant sa mise en production ? Les deux logiques sont légitimes, mais elles ne se valent pas selon l'objectif.

Comment AOCSI l'adresse

Nous vous aidons à choisir l'approche adaptée à votre objectif, votre budget et votre modèle de menace, et nous combinons souvent boîte grise et blanche pour maximiser la couverture. À budget donné, la boîte grise ou blanche trouve généralement plus de failles réelles, car le temps est consacré à l'analyse plutôt qu'à la découverte du périmètre. Ce cadrage fait partie intégrante de nos tests d'intrusion.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.