Une équipe de Red Team rodée !
Le test d’intrusion, ou Pentest, évalue votre niveau de sécurité à un instant T par rapport aux pratiques réelles de piratage numérique. Basée à Lyon, l’équipe de test d’intrusion de FIDENS intervient dans la France entière et est en mesure de tester votre Système d’Information (SI) afin de vous apporter l’ensemble des corrections nécessaires à la bonne sécurisation de celui-ci.
La pratique du Red Team prend une place de plus en plus importante au sein de notre équipe de Pentesters. Découvrez, ci-dessous, leur interview.
Qu’est-ce que le Red Team ?
Le Red Team est un type de test d’intrusion qui a pour but d’évaluer la sécurité globale d’une organisation. Ainsi, cette intervention permet de déterminer des failles de sécurité selon un maximum de scénarios d’attaque potentiels, d’y apporter des corrections, et de sensibiliser les collaborateurs aux risques numériques et physiques.
Cette intervention peut prendre plusieurs formes :
- Attaque physique sur site afin de subtiliser des documents confidentiels, de récupérer des informations auprès des collaborateurs et de déposer du matériel malveillant.
- Attaque du site internet.
- Attaque du réseau interne.
- Ingénierie sociale (phishing).
Qui est concerné par ces tests ?
Le Red Team peut s’avérer utile dans tout type d’organisation. Néanmoins, nous constatons qu’elle se pratique principalement dans des structures de moyenne et de grande taille (publiques et privées), qui voient passer beaucoup de personnes dans leurs locaux et qui se trouvent, de ce fait, plus vulnérables.
Comment se déroule concrètement une attaque physique ?
En amont de l’intrusion, il est indispensable d’identifier correctement la cible et de prendre en considération un maximum de détails la concernant : Nombre de salariés, localisation géographique, nombre de bâtiments, photos des lieux, points et horaires d’entrée et de sortie, etc… Ces informations peuvent être récoltées aussi bien à distance que sur site.
Dès lors que les informations essentielles sont recueillies, l’équipe Red Team peut passer à l’action et choisir le moment opportun pour entamer l’intrusion physique, avec un scénario prédéfini ; mais cette infiltration implique obligatoirement une part d’improvisation afin de faire face aux imprévus.
Généralement, deux équipes se forment : la première s’infiltre dans les locaux, tandis que la deuxième, reste à l’extérieur pour faciliter la récupération d’informations.
Enfin, lorsque l’intrusion est terminée, la Red Team rédige le rapport d’audit et le présente lors d’une restitution. Il comprend les différentes failles identifiées et leurs impacts potentiels sur la structure auditée.
Auriez-vous un exemple d’intervention que vous avez pu réaliser ?
Dans le cadre de la réalisation d’une mission de Red Team, menée par l’équipe de Pentesters FIDENS, une attaque physique était prévue dans 5 bâtiments de la même organisation. Durant cette intervention, le niveau de sécurité de l’époque a permis à l’équipe Pentest de s’infiltrer avec une certaine facilité dans l’ensemble des bâtiments cibles.
Dans un des bâtiments, les Pentesters se sont fait passer pour des collaborateurs de l’organisation, ont gagné la confiance de quelques salariés et ont ainsi pu bénéficier d’un accès sans restriction à tous les étages du bâtiment. Dès lors, ils ont pu effectuer un scan complet du réseau et mis en lumière les nombreuses failles.
