Il y a quelques jours, un vent de panique a soufflé sur la direction informatique : des dizaines d’alertes sur notre détecteur d’intrusions, des fichiers de log qui explosent sur nos proxy Internet… Assurément, c’est aujourd’hui le grand jour, celui qui justifie nos investissements en sécurité. Quelqu’un tente de pénétrer notre réseau ! Mobilisation générale : un de mes experts en sécurité – qui est tombé dans la marmite TCP/IP quand il était petit -, se met alors à décrypter les messages de nos différentes consoles de supervision. C’est un véritable défi, et nous mettons un point d’honneur à coincer ce malfaisant, le pirate informatique. Après une matinée de travail, nous le tenons ! Enfin presque. Nous avons isolé l’adresse IP de l’attaquant, mais stupeur… il s’agit d’une adresse de notre réseau interne ! En y réfléchissant un peu, il n’y a pas de quoi être surpris, puisqu’il paraît que 80 % des attaques proviennent de l’intérieur. L’adresse IP en question est, en fait, celle du numéro deux de la société… Celui-ci, confortablement installé dans son bureau, n’a rien trouvé de mieux que de chater dans un forum, dont l’activité n’est visiblement pas en rapport direct avec celle de notre société ! En tout cas, c’est ce que nous laisse penser son petit ” pseudo “. Notre IDS interprétait chaque réception – qui génère beaucoup de lignes de code -, comme une tentative d’intrusion. La règle mise en place interdit en effet lusage de ce type de forum au sein de la société. Au-delà de son aspect comique, cette anecdote pose un vrai problème : Allez donc voir le numéro deux pour lui expliquer que ce type de forum est peu sécurisé. On a laissé faire !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.