Un test d'intrusion (ou pentest) est une simulation d'attaque informatique réalisée par un expert en sécurité avec l'autorisation explicite de l'organisation, dans le but d'identifier les failles exploitables avant qu'un vrai attaquant ne le fasse.
Le pentest peut cibler une application web, un réseau interne, des postes de travail, ou tester la résistance des collaborateurs à l'ingénierie sociale. Il débouche sur un rapport détaillé avec les vulnérabilités trouvées, leur criticité et les recommandations de remédiation.
C'est un outil précieux pour connaître son niveau réel de sécurité.