FPTI : Une fédération dédiée au monde de l'intrusion informatique

La Fédération des Professionnels des Tests d'Intrusion (FPTI) vient de voir le jour, elle réunit les spécialistes de la sécurité avec comme objectif la création d'une certification basée sur une charte éthique,  permettant notamment de certifier les sociétés de conseil et d'audit qui pratiquent régulièrement  des tests d'intrusion informatique.

Pour Laurent Dupuy, Président de la FPTI « cette fédération est née du constat que les règles des tests d'intrusion informatiques sont créées par les entreprises. Nous souhaitions réunir des personnes spécialistes en sécurité informatique pour définir des règles permettant de certifier ces entreprises au travers d'une charte ». Cette association a donc vu le jour au début de l'année 2010 et compte actuellement une trentaine de personnes, Laurent Dupuy espère attirer une centaine de membres d'ici la fin de l'année. Les affiliés viennent de différents horizons soulignent le président de la fédération : « Nous avons aussi bien des experts au sein des cabinets de consultant, que des spécialistes de l'audit sécurité travaillant au sein des grands groupes »

Des groupes de travail sur des sujets porteurs

En cette rentrée de septembre, la FPTI a créé des groupes de travail sur 3 thèmes. Le premier concerne son coeur de métier, c'est-à-dire les tests d'intrusion informatique. Le second porte sur la virtualisation, avec comme but de « définir des scénarios de durcissement des plates-formes de virtualisation tout en garantissant la possibilité de construire des plates-formes virtuelles complètes allant des dispositifs de filtrage aux moyens de supervision de la sécurité informatique ».  Le dernier thème est comme le souligne Laurent Dupuy, plus « citoyen » et s'articule autour de l'ultra-mobilité et plus particulièrement sur les risques d'intrusion dans les smartphones, Blackberry, iPhone et autres.

Les membres de la FPTI disposent d'un accès privilégié à une plate-forme contributive et collaboratif sur le sujet de la sécurité informatique, Securitygarden.com. Ils pourront trouver des bibliothèques, des outils, des logiciels pour élaborer, échanger et travailler sur la future certification. Interrogée sur la perception des entreprises spécialistes en la matière, Laurent Dupuy indique « certaines nous suivent avec attention, mais il faudra attendre la fin 2011 pour qu'elles se positionnent par rapport à nos propositions et notre travail ».