CYBER SENTINELLA

Initialement conçu pour détecter facilement les flux informatiques suspects, SENTINELLA est un outil  de cyberprotection qui permet aussi d'identifier les dysfonctionnements des machines ou d'éventuels comportements anormaux.

Par exemple, grâce à cet outil, nous avons trouvé des flux suspects sur notre réseau interne, à cause d'un prestataire qui les faisait passer par la MPLS qu'il gérait, en prétendant qu'il s'agissait de flux normaux, des paquets réseaux... "pour la sécurité ! " (selon ses dires)

Mais, l'analyse desdits paquets réseaux a démontré qu'il s'agissait, en réalité, d'un trafic anormal et dangereux qui, de surcroît, n'avait été détecté par aucun autre outil de sécurité.

Dans un note de sensibilisation aux utilisateurs, j'avais fait de l'humour avec l'image ci-dessous. Certaines personnes n'ont pas vu l'humour ;-)

Tant pis !

Les pirates s'attaquent aux infrastructures (matériels, logiciels). 

Les brouteurs, eux, s'en prennent aux humains, par ruse. Par exemple, ils trouvent le nom et prénom d'un salarié (c'est très facile sur LinkedIn, par exemple) et envoient un faux mail à la personne responsable de la paie (nom trouvé sur LinkedIn aussi) pour faire virer la paie dudit salarié vers un faux compte bancaire, en utilisant une messagerie quelconque (GMAIL etc.).

Souvent, on me demande quelle est la meilleure filière pour être expert en sécurité informatique. Et, il y a quelques jours, un parent s'inquiétait que son fils voulait être un hacker.

Pas d'inquiétude ! Car ce n'est pas si facile d'être pirate informatique, et surtout...

Nous avions demandé à nos prestataires, spécialistes de la sécurité informatique, un outil simple et efficace pour traiter les tentatives d'intrusion. On a attendu un peu. Puis, on l'a fait nous-mêmes.

Comme chacun le sait, le monde est dans un état fiévreux. Et les pirates informatiques en profitent.

Hack Academy : de drôles de hackers au service de la prévention

La campagne de prévention Hack Academy du CIGREF présente avec humour les cyber-risques auxquels s’exposent quotidiennement les internautes. Une initiative d’intérêt public soutenue par l’ANSSI et le ministère de l’Intérieur.

Le niveau de complexité des mots de passe WINDOWS est régulièrement augmentée, conformément aux dernières recommandations de l'ANSSI.

Des boites qui se font pirater sont légions, même celles de professionnels de la sécurité informatique. Mais c'est plus facile à pirater quand leurs utilisateurs ont des mots de passe faibles.

Je relaie cet article fort intéressant sur la nécessité d'utiliser des mots de passe dits "robustes".