Alors que je consultais dernièrement un forum traitant du sujet, un message a attiré mon attention. Il émanait d’un des plus grands cabinets de conseil de la place. Le genre de société qui, moyennant quelques milliers d’euros, vous fournit un volumineux rapport concluant que les problèmes de configuration constituent un risque majeur pour le système d’information d’une entreprise vis-à-vis de l’extérieur.En voyant ce fameux message signé, je n’ai pu résister à la tentation d’effectuer une petite analyse de l’en-tête… Juste pour voir. J’avoue que le résultat a dépassé mes espérances. Ce simple examen m’a quasiment permis de reconstituer la cartographie du réseau de la société émettrice.L’en-tête du message contenait en effet les traces de toutes les passerelles traversées. Sa générosité était d’ailleurs telle qu’elle allait jusqu’à donner l’adresse de la ” patte ” DMZ de la machine qui fait sortir le trafic mail, ainsi que les versions des logiciels et leurs niveaux de correction.On pouvait même déduire de ces informations que la personne qui a bâti le plan d’adressage est un maniaque du rangement. Les segments du réseau correspondent à un découpage fonctionnel des serveurs et non pas géographique. Bref, c’est très joli, propre et bien rangé, mais vraiment mal configuré…On dit que les cordonniers sont mal chaussés, mais là, on dépasse les bornes. Chaque message qui sort de ce réseau constitue un véritable guide de piratage pour les indélicats qui voudraient aller voir de plus près ce que fabrique ce grand cabinet de conseil.Lequel ferait mieux de suivre les conseils qu’il donne avant de les monnayer ! Que dirait-on d’une banque qui glisserait les plans du système d’alarme et de la salle des coffres à chaque fois qu’elle envoie un relevé de compte à ses clients ?* MM. Yellow, Red, Green et Purple sont cadres dans des services informatiques. Chaque mardi, à tour de rôle, ils vous font partager le fruit de leurs expériences. Cette semaine, Mister Yellow…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.