En cybersécurité, l’analyse forensique est une discipline
essentielle pour répondre efficacement aux incidents, renforcer la
sécurité et assurer la conformité légale. Elle requiert des compétences
techniques approfondies, une méthodologie rigoureuse et une connaissance
des aspects légaux liés à la gestion des preuves numériques.
Chez nous, même les brouteurs (tentatives d'arnaques aux RIB etc.) n'ont aucune chance : nos dossiers de plaintes sont tellement bien documentés que la Justice n'a pas besoin d'investigations supplémentaires ;-)
Actuellement, notre entreprise est dotée d'une MPLS pour l'interconnexion avec tous nos sites distants. Cela offre plusieurs avantages dont la sécurité, notamment en isolant les flux externes. Car c'est une zone privée... garantie par le gestionnaire !
Pourtant, SENTINEL y a détecté des trames réseaux "IP EXTERNES" vers "IP EXTERNES", c'est-à-dire les flux dont la source est une IP externe et la destination est une autre IP externe.
Que font ces IP chez nous, dans notre réseau interne ? Selon l'adresse MAC, elles transitent par la MPLS. On a demandé des explications au prestataire. Sa réponse est étonnante.
Initialement conçu pour détecter facilement les flux informatiques suspects, SENTINELLA est un outil de cyberprotection qui permet aussi d'identifier les dysfonctionnements des machines ou d'éventuels comportements anormaux.
Par exemple, grâce à cet outil, nous avons trouvé des flux suspects sur notre réseau interne, à cause d'un prestataire qui les faisait passer par la MPLS qu'il gérait, en prétendant qu'il s'agissait de flux normaux, des paquets réseaux... "pour la sécurité ! " (selon ses dires)
Mais, l'analyse desdits paquets réseaux a démontré qu'il s'agissait, en réalité, d'un trafic anormal et dangereux qui, de surcroît, n'avait été détecté par aucun autre outil de sécurité.
Les pirates s'attaquent aux infrastructures (matériels, logiciels).
Les brouteurs, eux, s'en prennent aux humains, par ruse. Par exemple, ils trouvent le nom et prénom d'un salarié (c'est très facile sur LinkedIn, par exemple) et envoient un faux mail à la personne responsable de la paie (nom trouvé sur LinkedIn aussi) pour faire virer la paie dudit salarié vers un faux compte bancaire, en utilisant une messagerie quelconque (GMAIL etc.).
Nous avions demandé à nos prestataires, spécialistes de la sécurité informatique, un outil simple et efficace pour traiter les tentatives d'intrusion. On a attendu un peu. Puis, on l'a fait nous-mêmes.
Comme vous savez, le monde est en grande effervescence depuis quelques jours. Plusieurs personnes nous ont fait part de leurs craintes quant à la recrudescence des cyberattaques, annoncées par les médias.
