La sécurité informatique... par la psychologie
Rédigé par Joseph MICACCIA
Aucun commentaire
Classé dans : CyberProtection, Cyber expert, Sentinella
Cette année, le pentest est fait par un nouveau prestataire, Mohamed, un ingénieur spécialiste en hacking informatique aussi performant que sympathique, qui travaille du matin au soir... et du soir au matin, le week-end, car il participe à des compétitions mondiales "cyber" (challenge) avec son équipe de hackers éthiques.
Mohamed a remarqué que, parmi nos techniques de défenses, il y en a une qui est déroutante car elle n'est pas "informatique"... mais "psychologique" : un de nos sites web, fait pour les brouteurs (une autre faune parasite dans le monde informatique), est marqué "documents confidentiels"... avec un accès très lent. C'est tellement chiant à ouvrir (temps de réponse temporisé) que le pirate fini par abandonner.
C'est le but recherché pour que les pirates aillent "jouer" ailleurs (site dédié aux brouteurs, pas aux pirates). Quand je bossais dans la sécurité "in the real life" : mes potes flics remarquaient qu'aucune des installations protégées par moi et mes équipes n'était cassée, jamais ! Car on utilisait déjà des techniques "psychologiques", enseignées par un Colonel de gendarmerie. Les techniques militaires sont toujours les meilleures, car éprouvées et améliorées sans cesse.
Quant à la sécurité informatique de notre entreprise : d'abord, nos (vrais) documents confidentiels ne sont pas exposés. Et le site en question, de type "PIEJAKON", est fait surtout pour calmer les ardeurs des robots (pirates)... bien plus rapides que les brouteurs (humains)...
Et le hacker se dira : "...'tain, c'est quoi ce site de merde ?... vu comme c'est lent, les informaticiens de cette entreprise sont des branquignoles !... je vais aller casser une autre boite, plus intéressante..."
"-Voila ! C'est ça : va chercher bonheur ailleurs !..."
Car ce n'est pas "intéressant" de casser un truc qui semble dysfonctionner... en tous cas, c'est moins attirant qu'un site marqué "HACK ME IF YOU CAN !" ;-) ...même si on a ça aussi en stock... des sites provocants de type "HackMeIfYouCan", qui ont une autre fonction... celle d'étudier les techniques de piratage et piquer les trucs aux pirates... C'est une autre histoire... que je raconterai une autre fois, peut-être...
La technique du "fonctionnement par intermittence" peut être activée dans tous les domaines. Par exemple, quand j'étais étudiant en électronique, j'avais réalisé un système antivol original, efficace et sans danger pour le véhicule, avec quelques composants (prix quasi nul) : quand l'antivol est activé, la voiture démarre mais pas longtemps... Alors, on redémarre... et deux secondes plus tard, le moteur s'arrête à nouveau... simulant un problème d'allumage. Le voleur n’insiste pas et va tenter sa chance ailleurs en blasphémant un truc du style "C'est quoi cette poubelle ?... Je sors vite, avant de me faire gauler".
C'est psychologique ;-)
... et efficace, surtout !
Lieutenant Columbo, Master in psychology
Update : A l'issue du pentest, ayant été satisfait de son travail, j'ai montré à Mohamed les traces de toutes ses activités, exportées depuis SENTINEL, notre logiciel "maison" de cybersurveillance. On peut même "rejouer" les différentes actions. C'est chouette, hein ? Pourtant, on n'est pas la Banque de France ;-)
