On peut s’introduire dans un réseau à l’aide d’un faux livreur de pizzas

C’est une méthode utilisée par NBS, spécialiste du test d’intrusion, que nous avons reçu en chat vidéo. L’occasion de faire le point sur les techniques d’intrusion.

NBS System est un cabinet de sécurité informatique regroupant des spécialistes et des consultants capables de s’introduire en moins de trois jours dans le système d’information des plus grosses entreprises mondiales, afin d’en prendre partiellement ou totalement le contrôle.
Nous avons reçu pour un chat vidéo Philippe Humeau, le directeur commercial de cette société. Pendant 30 minutes, vous avez pu lui poser un grand nombre de questions concernant les tests d’intrusion, les outils utilisés, qu’ils soient gratuits ou payants, les méthodes, etc. Et les réponses sont parfois inattendues. Ainsi, Philippe Humeau nous apprend qu’envoyer un faux livreur de pizzas brancher sur un PC une clé USB contenant un cheval de Troie est une méthode parfois employée !

On apprend aussi que le record des équipes de NBS pour percer un réseau a été de 1 h 30 min. L’opération la plus difficile a pris plus de 14 jours. Enfin, on le savait déjà, mais Philippe Humeau nous l’a confirmé en répondant à vos questions : le maillon de sécurité le plus faible est l’humain, et le Web est une vraie passoire.