Quand la cybersécurité sur site est négligée…

Le podcast « Legend », animé principalement par Guillaume Pley (ancien animateur radio notamment), propose des épisodes très variés pour présenter la vie de stars ou d’anonymes.

Je suis auditeur régulier de ce podcast pour sa diversité et la vulgarisation qui y est faite. Cela va du monde de la nuit au secteur du renseignement en passant par le football et la cyber sécurité, entre autres.
Cet épisode m’a particulièrement plu car il est en lien direct avec nos activités du quotidien et montre une facette de la cyber sécurité que je ne connaissais pas pour ma part (ou uniquement en tant que « fantasme » dans les films d’espionnage).

L’invité, Sylvain Hajri, parle du hacking « traditionnel », que tout le monde connaît : attaque numérique à distance ayant pour but de s’introduire dans un système informatique afin d’obtenir des informations ou d’introduire des outils malveillants.
Mais il aborde aussi le sujet du hacking « physique », qui consiste à s’introduire physiquement dans une entreprise avec le même but que le hacking à distance.
Anecdote très intéressante et à mettre en perspective avec nos contextes du quotidien : il raconte un exemple où il n’a pas réussi à s’introduire dans le système informatique d’une entreprise à distance, mais a par contre réussi à pénétrer physiquement dans le bâtiment de cette entreprise. Une fois à l’intérieur, il a rapidement trouvé un post-it sur un bureau avec les identifiants pour se connecter à la session d’un utilisateur et donc introduire son malware au sein du système d’information directement depuis l’intérieur.

Cela montre bien que la sécurité informatique va bien au delà des process informatiques et que cela doit être une politique globale à l’échelle de toute l’entreprise.

À noter : ses interventions sont mandatées par les entreprises elles-mêmes pour détecteur leurs failles, aussi bien à distance que sur site.

Lire l‘article