Cette année, le pentest est fait par un nouveau prestataire, Mohamed, un ingénieur spécialiste en hacking informatique aussi performant que sympathique, qui travaille du matin au soir... et du soir au matin, le week-end, car il participe à des compétitions mondiales "cyber" (challenge) avec son équipe de hackers éthiques.
Selon l'expression d'un ami électronicien : "se fier, c'est bien... se méfier, c'est mieux..."
En effet, la théorie, c'est bien... mais les contrôles, c'est mieux ! Car, même quand l'infrastructure informatique est blindée, il est préférable de s'assurer qu'il n'y a pas de fuite...
Il fut une époque (bénie?) où les assureurs remboursaient rapidement les entreprises qui étaient piratées. Et leurs cellules "cyber" négociaient avec les pirates, pour tenter de faire décrypter à moindre frais (rançon moins forte) un serveur ou deux, sur l'ensemble du parc informatique...
Les informations concernant les IP sont des données publiques.
Ce site se nourrit des tentatives d'intrusions, qui permettent notamment d'identifier les plages d'IP, qui sont bloquées temporairement, car les signalements aux gestionnaires de ces IP sont inutiles, quasiment toujours.
Comme dans les soirées VIP, il faut savoir filtrer l'entrée, pour accueillir convenablement les visiteurs corrects : "You are welcome!"
Les informaticiens développeurs font plein de logiciels pour faciliter la vie.
Certains sont des "développeurs du dimanche" (comme moi) car ce n'est pas leur activité principale. Et quand on vit dans le ch'nord, on a un peu plus de temps pour développer des logiciels car les week-end pluvieux sont plus nombreux que dans l'chud ;-)
Mais, même à Saint-Trop', il pleut parfois, heureusement. C'est le prétexte pour rester devant son ordi faire des tas de petits outils, comme Mail2SMS, qui est très utile notamment pour la sécurité informatique (mon activité principale).
Initialement conçu pour détecter facilement les flux informatiques suspects, SENTINELLA est un outil de cyberprotection qui permet aussi d'identifier les dysfonctionnements des machines ou d'éventuels comportements anormaux.
Par exemple, grâce à cet outil, nous avons trouvé des flux suspects sur notre réseau interne, à cause d'un prestataire qui les faisait passer par la MPLS qu'il gérait, en prétendant qu'il s'agissait de flux normaux, des paquets réseaux... "pour la sécurité ! " (selon ses dires)
Mais, l'analyse desdits paquets réseaux a démontré qu'il s'agissait, en réalité, d'un trafic anormal et dangereux qui, de surcroît, n'avait été détecté par aucun autre outil de sécurité.
Les pirates s'attaquent aux infrastructures (matériels, logiciels).
Les brouteurs, eux, s'en prennent aux humains, par ruse. Par exemple, ils trouvent le nom et prénom d'un salarié (c'est très facile sur LinkedIn, par exemple) et envoient un faux mail à la personne responsable de la paie (nom trouvé sur LinkedIn aussi) pour faire virer la paie dudit salarié vers un faux compte bancaire, en utilisant une messagerie quelconque (GMAIL etc.).
Nous avions demandé à nos prestataires, spécialistes de la sécurité informatique, un outil simple et efficace pour traiter les tentatives d'intrusion. On a attendu un peu. Puis, on l'a fait nous-mêmes.
