English | Français
Search
Accueil
Ethical Hacking
Evaluation AutomatiséeScan de Vulnérabilités
Test de PénétrationTests de PénétrationTest de Pénétration InterneTest de Pénétration ExterneTest de Pénétration Hybride
Services d'Expert
Évaluations de la SécuritéAudit de SécuritéAudit de Code Source
Réponse au Crime CybernétiqueInvestigation NumériqueRécupération d'IncidentProtection de la Marque
Sensibilisation à la SécuritéConseil en SécuritéFormation de SécuritéVeille Sécuritaire
Ressources
Laboratoire de RechercheAlertes de Sécurité
CommunicationRSSTwitterNouvelles Corporatives Publications dans les Medias
LittératureÉtude de casGlossaire de SécuritéPrésentation Corporate
Société
ContactsCarrièresNous Contacter Laissez vos Coordonnées
GeneralVue d’Ensemble Photos du BureauNos Certifications
ManagementEquipe des Dirigeants
High-Tech Bridge > Ressources > Cas d'études pour les Experts IT

Cas d'études pour les Experts IT

Audits de sécurité


Ce cas d’étude souligne l’importance des audits de sécurité indépendants pour les responsables de la sécurité informatique et les Experts IT.

De nos jours, la plupart des Experts IT accordent une confiance démesurée au chiffrement de leurs données. Une croyance populaire les incite à penser qu'il n’y a aucun risque en cas de vol de données si ces dernières sont chiffrées, les pirates étant à priori incapables de les déchiffrer, et donc d'accéder au précieux contenu.

Néanmoins, les pirates cherchent en permanence et trouvent fréquemment des méthodes d’attaques plus efficaces... Dans certains cas, ils peuvent ne pas avoir besoin de déchiffrer les données confidentielles pour en obtenir l'accès.


Etude de cas : Chiffrement inefficace des données


De par notre expérience, nous avons été à maintes reprises confrontés à des situations où les employés du département IT faisaient entièrement confiance au chiffrement de leurs données. Ils étaient alors persuadés que même en cas d'attaque réussie, les pirates ne pourraient rien en obtenir, toutes les données confidentielles demeurant inaccessibles. Malheureusement, il s'avère qu'ils étaient généralement loin de la réalité.

L'un des leaders européens de commerce en ligne, dont le chiffre d'affaire quotidien avoisinait le million de dollars, possédait un système fiable et sécurisé de stockage de données utilisant un algorithme de chiffrement très complexe. Les informations confidentielles étaient chiffrées dans différentes tables d'une base de données Oracle de dernière génération, et la Master key avait été stockée en sécurité à l’extérieur de ladite base de données.

Le département IT n'avait pas accordé d'importance particulière à la sécurité informatique, convaincu que les pirates informatiques ne représentaient pas une menace dans la mesure où ils ne pourraient pas voler la moindre information utile même s'ils avaient accès aux systèmes. Au lieu d'investir dans des tests de pénétrations et des audits de sécurité réguliers, ils ont dépensé la totalité du budget dans le développement de l'infrastructure IT.

Des pirates ont par conséquence pénétré facilement le système et sont restés inaperçus au sein de ce dernier pendant plus d’une année. Durant cette période, ils sont parvenu à configurer le serveur de sorte à ce que toutes les données soient interceptées et envoyées en clair à un autre serveur de base de données local avant d'être avant d'être chiffrées et stockées de manière sécurité. Grâce à cette méthode de Hooking, les Hackers avaient réussi à créer une copie identique de la base de données originale sans aucune forme de chiffrement, ce qui leurs a permis de collecter progressivement toutes les informations confidentielles. Après avoir obtenu tout ce qui les intéressait, les pirates changèrent les mots de passe des administrateurs et laissèrent des messages ironiques adressés aux ingénieurs réseaux et SGBD. La fuite d’informations s’était transformée en problèmes financiers dramatiques pour l’entreprise, et avait causé d'importantes suppressions d’emplois, à commencer par dans le département informatique incriminé.


Solution


Après avoir été mandatés pour intervenir, les experts de High-Tech Bridge SA ont immédiatement commencé le processus de reprise d'activité après incident et ont collecté toutes les preuves et autres indices pouvant contribuer à localiser les pirates.

Après que les systèmes attaqués furent réparés et que les pirates informatiques aient été arrêtés, nos experts ont recommandé un audit de sécurité général ainsi qu'un audit des codes sources. Par la suite, nos auditeurs ont également réalisé un test de pénétration afin de compléter le cycle d’analyse et de fiabilité. Mais d'importantes pertes financières auraient pu être évitées si le client avait intégré le concept de sécurité proactive.

Veuillez nous contacter ou laissez-nous vos coordonnées pour recevoir une offre personnalisée.

High-Tech Bridge Presentation Corporate

Glossaire de Sécurité

Ethical Hacking ISO 27001 CISO/CSO OWASP OSSTMM CERT MELANI CEH IMPACT PCI DSS Security Policy COBIT
Hacking Éthique Tests de Pénétration Audits de Sécurité Investigation des Incidents Test de Pénétration Interne Test de Pénétration Externe Scan de Vulnérabilités Veille Sécuritaire
2007-2010 © High-Tech Bridge SA™, Suisse
Contacts Legal Disclaimer Privacy Policy
Imprimer Cette PageImprimer Cette Page