Les cybercriminels développent chaque jour des techniques toujours plus puissantes pour cibler des organisations spécifiques et collecter sans vergogne des informations. Aucun secteur n’est épargné. Quand la défense ne suffit plus, il faut savoir s’auto-attaquer. Tenter une intrusion au sein de sa propre organisation permet en effet de tester sa sécurité et d’optimiser sa stratégie de défense. Pour bien faire, il convient cependant de respecter quelques bonnes pratiques.

L’attaque, la meilleure défense

Pour savoir si ma porte d’entrée est bien fermée, j’essaie de l’ouvrir sans clé, en activant la poignée pour vérifier la bonne  fermeture de la serrure, ou en donnant un bon coup d’épaule dans  le vantail pour m’assurer que les points d’ancrage résistent bien.

A ce titre, les “pen tests” – ou tests de pénétration – sont des tests de sécurité utiles pour trouver et exploiter les vulnérabilités d’un système informatique. Ces tentatives fictives d’intrusion consistent en une simulation qui a pour objectif d’identifier les points faibles que les pirates pourraient exploiter à des fins malveillantes. On pourra dans ce contexte mettre au point de fausses attaques, venant principalement de l’extérieur. Elles peuvent prendre la forme de faux tests envoyés aux collaborateurs, ou de faux virus afin de vérifier comment les données réagissent et si les outils mis en place remontent bien les alertes.

En cas de failles ou des problématiques spécifiques, on les corrige et on optimise ainsi la protection du système informatique. Il en va de même en matière de plan de reprise ou de continuité d’activité (PRA-PCA) et du back-up des données. L’entreprise devant assurer sa pérennité, elle ne peut pas attendre qu’un véritable incendie touche son système informatique pour être sûr que ses points d’accès sont protégés, ses données dupliquées, et des solutions de secours opérationnelles déployées.

S’attaquer pour être sûr qu’on est bien défendu, une évidence ? Pas forcément, alors qu’il s’agit là du meilleur moyen pour s’assurer que la porte est bien fermée et pour tester l’environnement mis en place pour se protéger.

Assurer sa défense, les bonnes pratiques

Pour attaquer et optimiser son système de défense, il convient de respecter quelques bonnes pratiques. On veillera en premier lieu à embaucher non pas un, mais plusieurs cambrioleurs. En utilisant différents outils, on pourra en effet tester davantage de  scénarios d’intrusion et s’attaquer à différents niveaux de l’organisation pour une appréhension et une restitution globale des failles et des risques.

https://fr.insight.com/fr_FR/content-and-resources/2023/articles/tribune-de-la-defense-a-l-attaque-tester-sa-strategie-de-securite-pour-la-renforcer.html

Par Daniel Gonzalez, Directeur des Alliances et des Solutions chez Insight