En suite à plusieurs conversations fort intéressantes avec les collègues des différents sites du groupe, lors de la récente délicieuse journée des cadres dans un château varois, je fais ici une synthèse afin que tout le monde ait le même niveau d'information.
A cause des détails nécessaires, ce mail risque d'être un peu long : chacun piochera ce qui l'intéresse.
On commence par l'actualité toute fraiche : récentes attaques cyber dans les aéroports
Cette année, le pentest est fait par un nouveau prestataire, Mohamed, un ingénieur spécialiste en hacking informatique aussi performant que sympathique, qui travaille du matin au soir... et du soir au matin, le week-end, car il participe à des compétitions mondiales "cyber" (challenge) avec son équipe de hackers éthiques.
Les pirates s'attaquent aux infrastructures (matériels, logiciels).
Les brouteurs, eux, s'en prennent aux humains, par ruse. Par exemple, ils trouvent le nom et prénom d'un salarié (c'est très facile sur LinkedIn, par exemple) et envoient un faux mail à la personne responsable de la paie (nom trouvé sur LinkedIn aussi) pour faire virer la paie dudit salarié vers un faux compte bancaire, en utilisant une messagerie quelconque (GMAIL etc.).
Souvent, on me demande quelle est la meilleure filière pour être expert en sécurité informatique. Et, il y a quelques jours, un parent s'inquiétait que son fils voulait être un hacker.
Pas d'inquiétude ! Car ce n'est pas si facile d'être pirate informatique, et surtout...
