Damien Cazenave (vente-privee.com) fait le constat suivant  : “les entreprises en pointe en matière de sécurité font généralement un usage extensif des tests d’intrusion. Ils peuvent représenter une charge de 150 jours homme par an”. Il poursuit : “on apprend énormément des tests. Et, il n’y a pas de mystère, on ne devient bon qu’en s’entraînant”. Tests d’intrusion : comment choisir son prestataire ? Pour Damien Cazenave (vente-privee.com), les tests d’intrusion externes sont indispensables. Ils doivent être faits régulièrement. Mais encore faut-il choisir les bonnes personnes pour les effectuer : “plus votre niveau de maturité augmente, et plus il devient indispensable d’être sélectif dans le choix des prestataires avec lesquels l’entreprise travaille”. Selon lui, toutes les entreprises spécialisées utilisent globalement les mêmes méthodologies : “ce qui fait la différence, c’est la compétence individuelle des consultants. Un bon consultant en sécurité est très souvent un passionné, pour qui consacrer pas mal de son temps personnel à se former n’est pas un problème”. Dès lors, Damien Cazenave reconnaît que le choix d’une société peut se faire en fonction des personnes qu’il connaît personnellement. Mais, au-delà du choix des personnes, l’important, reste le résultat  : la pertinence des failles qu’un prestataires externe est capable de détecter. Pour Damien quel que soit le choix du prestataire, l’important est d’en changer régulièrement. Il en change chaque année : “cela permet d’éviter un certain confort avec le prestataire et de conserver en permanence un œil neuf”.