TLPT (Threat-Led Penetration Testing)
Le TLPT est un test d’intrusion piloté par le renseignement sur la menace, imposé par DORA aux entités financières majeures : une red team encadrée par le régulateur.
Le Threat-Led Penetration Testing, ou test d’intrusion fondé sur la menace, est un exercice de type red team dont les scénarios sont dictés par du renseignement sur la menace réelle : on identifie d’abord les groupes d’attaquants qui ciblent effectivement l’organisation et leurs modes opératoires, puis on les rejoue contre les systèmes en production, fonctions critiques comprises. Le cadre de référence européen est TIBER-EU, décliné en France sous le pilotage de la Banque de France et de l’ANSSI.
Ce qui n’était qu’une bonne pratique est devenu une obligation : le règlement DORA impose le TLPT aux entités financières désignées comme significatives, au rythme d’au moins un exercice tous les trois ans. L’exercice est encadré par l’autorité compétente, distingue strictement les équipes, renseignement, attaque, contrôle, et se déroule à l’insu des défenseurs pour mesurer la détection et la réaction réelles.
Un TLPT ne s’improvise pas : il suppose une organisation déjà mature, capable d’encaisser un exercice sur ses systèmes de production. Notre article DORA et le test d’intrusion TLPT explique qui est concerné et comment s’y préparer, en commençant, souvent, par un test d’intrusion classique sur les fonctions critiques.