L’opérateur télécom Hub One, spécialiste français de la mobilité numérique en entreprise et acteur majeur du secteur de la cybersécurité à travers sa filiale Sysdream, a développé pour les entreprises un test d’intrusion global d’une ampleur inédite mêlant attaques cyber et physiques. Son nom : Mission Red Team.
Dans le cadre d’une formation et d’un audit sur la cybersécurité, la spécificité de Mission Red Team, par rapport à d’autres tests d’intrusion, réside à la fois dans sa durée (chaque mission s’étale sur plusieurs semaines avec des phases actives et passives pour préparer des attaques) et dans la dimension totale de la menace (des campagnes de phishing, à l’intrusion de personnes dans les locaux, en passant par des attaques sur les réseaux, et des approches directes auprès du personnel).
L’objectif de ce test d’intrusion grandeur nature : mettre à l’épreuve en conditions réelles l’ensemble des failles et fragilités de l’entreprise au-delà des principes de base de la cybersécurité. Et les résultats, comme le confiait récemment Hub One dans un communiqué, ont de quoi faire froid dans le dos.
« Le retour d’expérience sur ces prestations a permis de révéler que le niveau de sécurité lié aux accès physiques et à la sensibilisation des employés est souvent faible. Ainsi, il est constaté que les attaques par ingénierie sociale (ou « social engineering » en anglais fait référence à des pratiques de manipulation psychologique à des fins d’escroquerie) ont systématiquement permis aux équipes Red Team d’accéder aux bureaux de l’entreprise« , précise le document.
On le voit, au-delà de la sécurité des systèmes, qui résistent plus ou moins bien aux actes malveillants, les équipes Red Team parviennent systématiquement à pénétrer dans les locaux des entreprises, en jouant notamment de ressorts psychologiques à l’égard des employés. Plus globalement, le principal constat dressé des missions Red Team est que les failles de sécurité sont le plus souvent liées à des erreurs humaines.
C’est un des principaux enseignements des Mission Red Team, d’autant plus marquants pour les équipes, qu’elles constatent concrètement les implications potentielles de négligences qu’elles pensaient inoffensives. Red Team permet également de former l’ensemble des collaborateurs aux risques d’intrusion, à la protection des données sensibles, et de donner aux entreprises les clés d’un système global de défense efficace.
A la fin d’une mission Red Team, après des semaines d’intervention et une multitude d’attaques simulées, les équipes Hub One remettent un rapport détaillé d’intervention pour lister toutes les failles et fragilités identifiées et pour donner des pistes de correction.