Plan de test et déconfliction
Règles d’engagement, limites, preuve de l’autorisation et méthode reproductible pour un pentest ou une simulation Red Team.
Plan de test
Découpe la mission en objectifs mesurables : cartographier l’exposition, valider une vulnérabilité, tester un chemin de privilège ou mesurer la détection. Pour chaque objectif, définis une preuve attendue et une limite.
Objectif → Hypothèse → Technique → Preuve → Risque → Nettoyage
Déconfliction
Le sponsor et le SOC doivent savoir comment identifier l’équipe : IP sources, User-Agent convenu, comptes de test, plages horaires et canaux de communication. Pour un exercice aveugle, conserve au minimum un point de contact d’urgence hors de la chaîne opérationnelle.
Critères d’arrêt
- indisponibilité ou dégradation ;
- accès à des données hors périmètre ;
- compromission d’un tiers ;
- comportement imprévu d’un outil ;
- exposition de secrets réels ;
- activité d’un attaquant réel observée pendant l’exercice.
Journal opérateur
2026-07-03T08:12:00Z | AG | nmap discovery | 192.0.2.0/28 | ticket RT-026
2026-07-03T08:18:00Z | AG | stop | latence anormale sur 192.0.2.7
Un bon plan de test contient aussi les actions de nettoyage : comptes, fichiers, tâches, règles, tokens, tunnels, données de test et journaux d’outils.