Je fais régulièrement des
mails de sensibilisation pour les salariés de l'entreprise. Et aussi, j'ai rédigé un document de référence pour les informaticiens, contenant des fiches
réflexes en cas d'attaque, une par situation. Pour vérifier que les
consignes sont respectées, j'ai organisé une (fausse) cyberattaque, à la demande du Directeur informatique et sous son contrôle.
...Trêve de plaisanterie ! Si même le ministère de l'intérieur est "facilement piratable", alors les RSSI des boites privées, qui ont moins de ressources (humaines et techniques), vont se faire des cheveux blancs.
Car l'informatique gouvernementale est pourtant bien protégée, à priori...
En suite à plusieurs conversations fort intéressantes avec les collègues des différents sites du groupe, lors de la récente délicieuse journée des cadres dans un château varois, je fais ici une synthèse afin que tout le monde ait le même niveau d'information.
A cause des détails nécessaires, ce mail risque d'être un peu long : chacun piochera ce qui l'intéresse.
On commence par l'actualité toute fraiche : récentes attaques cyber dans les aéroports
Cette année, le pentest est fait par un nouveau prestataire, Mohamed, un ingénieur spécialiste en hacking informatique aussi performant que sympathique, qui travaille du matin au soir... et du soir au matin, le week-end, car il participe à des compétitions mondiales "cyber" (challenge) avec son équipe de hackers éthiques.
Selon l'expression d'un ami électronicien : "se fier, c'est bien... se méfier, c'est mieux..."
En effet, la théorie, c'est bien... mais les contrôles, c'est mieux ! Car, même quand l'infrastructure informatique est blindée, il est préférable de s'assurer qu'il n'y a pas de fuite...
Les informations concernant les IP sont des données publiques.
Ce site se nourrit des tentatives d'intrusions, qui permettent notamment d'identifier les plages d'IP, qui sont bloquées temporairement, car les signalements aux gestionnaires de ces IP sont inutiles, quasiment toujours.
Comme dans les soirées VIP, il faut savoir filtrer l'entrée, pour accueillir convenablement les visiteurs corrects : "You are welcome!"
