Categories:

On pense être bien protégé informatiquement jusqu’au jour où une attaque stoppe toute l’activité de la société, avec les conséquences que cela implique…😱

C’est pourquoi il existe des tests d’intrusions (et oui ce n’est pas réservé aux films d’espionnages🕵️‍♀️) qui permettent de tester vos sécurités mises en place et mettre en avant les failles détectées en simulant une attaque.

Plusieurs méthodes peuvent être testées : Tentative de piratage du wifi, test du stagiaire (où peut-on aller dans votre système avec les droits de bases), hacker à partir d’un poste téléphonie IP, recherche sur le dark web de fuite d’identifiants/mot de passe, piratage via vos applications hébergées ou intrusion via votre VPN/Citrix/RDP, …
Alors au contraire d’Hollywood 🎬 on ne pirate pas la NASA en 10 sec en tapotant 3 mots sur un fond d’écran noir mais avec un peu plus de temps on arrive malheureusement très souvent à pirater l’entreprise.

D’autant plus que la plus grande faille se situe entre la chaise et le clavier… Alors non on ne va pas jusqu’à kidnapper la famille de votre salarié ou le torturer pour son mot de passe ! 🙅‍♂️ NON.
Mais des techniques beaucoup plus softs permettent de vous pirater, comme des tests phishing (envoi de mail frauduleux aux salariés) les emmenant par exemple sur une fausse page d’identification Microsoft pour récupérer les identifiants et mots de passe, ou encore réaliser des appels téléphoniques en se faisant passer pour le service informatique, et bien d’autres techniques.

Ces tests peuvent se faire en lien avec votre service informatique pour tester vos sécurités et la réaction de vos collaborateurs mais aussi en totale indépendance 🤫, afin de tester votre équipe informatique et évaluer leur réaction en cas d’attaque.

Alors oui la survie de la 🌍 ne dépend pas de votre système informatique mais la survie de votre société peut en dépendre en cas d’attaque alors… Penser être protégé c’est bien, en être sûr c’est mieux 😬

#pentest
#testintrusion
#sécurité