10 février 2016
Commentaires : 0

Comment se protéger des intrusions, par la NSA

Lors de la conférence Enigma à San Francisco, les 25, 26 et 27 janvier 2016, un intervenant hors du commun a pris la parole pour prodiguer de précieux conseils sur la sécurisation des systèmes.


Cet homme est Rob Joyce, le très secret et peu connu patron du service TAO (Tailored Access Operations), le département de hacking de la NSA… probablement le plus actif au monde, un des plus talentueux et dont l’existence a été révélée par Edward Snowden !

De nombreux experts étaient présents pour savoir quelles bonnes pratiques ceux considérés comme étant à la pointe de l’intrusion organisée estimaient indispensables pour rendre un piratage bien plus ardu.


Ses conseils rejoignent au final grandement ceux dont nous vous avions parlé (cliquez pour lire la news) lors d’un billet précédent.


Tout d’abord bien il préconise de bien connaitre son propre réseau, Rob Joyce soulignant que sa première action dans le cadre d’un hacking est toujours d’en savoir le plus possible sur le réseau du système visé, jusqu’à le connaître mieux que son propriétaire.

ACESI VITA Conseil Sécurité

Ensuite il faut segmenter les réseaux, contrôler les accès (et donc conserver la surface d’attaque potentielle aussi petite que possible), garder les systèmes à jour, mettre en place une authentification à double voire multi-facteurs, etc., en somme tout ce dont nous vous parlions dans la news précédemment citée.


Il s’avère par ailleurs que même à un niveau étatique, les infections sont propagées avant tout le plus simplement possible, à savoir par e-mails, par clés USB et par sites webs infectés. D’où l’importance de la sensibilisation des employés de votre entreprise.


Alors comment vous protéger et comment savoir si vos systèmes sont vulnérables ? Le chef des hackers de la NSA est catégorique : une seule solution, faire effectuer des tests de vulnérabilité, appelés aussi pentest (penetration test), par des pentesters experts en sécurité des systèmes et réseaux.


Si vous souhaitez effectuer ces tests, nos experts certifiés du pôle Sécurité sont à votre écoute et à votre service, n’hésitez pas à les contacter ! Vous trouverez également plus d’informations sur cette page concernant notre offre d’audit sécurité.



Si vous souhaitez en savoir plus, vous pouvez visionner la vidéo de la conférence en cliquant sur ce lien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *