Charte éthique
Pentester
Préambule
Le Code de conduite du Hacking éthique a été rédigé pour servir de guide aux professionnels du Penetration Testing (Pentest). Les Pentesters sont invités à se référer au Code lorsqu’ils sont confrontés à des questions d’ordre éthique ou morales. Tous les Pentesters doivent respecter et faire respecter le Code. Toute violation du Code sera soumise à un examen et risque de conduire à la suspension du Pentester. En adhérant à ce Code, les Pentesters acceptent de respecter à tout moment leurs responsabilités à l’égard de la société, la profession, leurs employeurs et leurs clients.
Code de conduite
Le Code est divisé en quatre grands principes :
1) Agir dans les limites légales
- Les Pentesters doivent respecter et se conformer aux lois locales, régionales, nationales et internationales en vigueur dans le cadre de leur travail.
- Les Pentesters ne doivent pas se livrer à des activités illégales.
- Les Pentesters doivent signaler aux autorités compétentes tout acte dont ils pourraient avoir connaissance.
- Les Pentesters doivent honorer le contrat de travail signé entre eux-mêmes et le client, et rester dans les limites de cet accord.
2) Agir avec loyauté et probité
- Les Pentesters doivent à tout moment agir en totale honnêteté, intégrité et responsabilité.
- Les Pentesters ne doivent pas participer à des activités frauduleuses ou malhonnêtes.
- Les Pentesters ne doivent pas participer à des activités ayant un résultat néfaste pour la société.
- Les Pentesters doivent éviter autant que possible les conflits d’intérêts réels ou perçus et les signaler aux parties concernées lorsqu’ils existent.
- Les Pentesters doivent exercer leurs fonctions conformément à l’éthique et réaliser les tests de pénétration sans nuire au client.
- Les Pentesters ne doivent pas se livrer à des activités malveillantes envers l’entreprise du client et protéger de leur mieux ses systèmes au cours de leurs interventions.
3) Faire preuve de professionnalisme
- Les Pentesters doivent montrer un souci de professionnalisme de haut niveau dans le cadre de leur travail.
- Les Pentesters se doivent de promouvoir un environnement de travail serein et loyal.
- Les Pentesters doivent offrir un service pour lequel ils sont compétents et ne pas mentir sur leurs connaissances dans d’autres domaines.
- Les Pentesters doivent respecter et ne pas ternir la réputation des certifications des autres organismes ou établissements.
4) Préserver la vie privée et la confidentialité
- Les Pentesters doivent maintenir l’aspect privé et la confidentialité de toutes les informations dont ils pourraient prendre connaissance au cours de leur travail, excepté en cas d’obligation faite par une autorité juridique.
- Les Pentesters ne doivent pas divulguer ou faire mauvais usage des informations obtenues, à des fins de profits personnels.