MtoM Mag - Le journal de l'MtoM.

Survivre a une cyberattaque aborde tous les thèmes suivants : les risques humains dont le social engineering, les risques logiques et les risques physiques et expose les moyens de s’en prémunir. Il détaille aussi les normes permettant de mettre en place la politique de sécurité des systèmes d’information et les lois applicables.

La nouvelle guerre est numérique ! Une simple image, un commentaire dans un forum ou un fichier PDF peuvent être le vecteur d’une destruction ou du vol de vos données. Les pirates visent particulièrement les entreprises mais pour l’une d’elle visée, combien de particuliers seront des victimes collatérales ? Une grand-mère qui perd les photos de ses petits-enfants du fait d’un ransomware ; une entreprise moyenne dont les données clients sont détruites parce qu’un script kiddy a voulu tester une technique vue sur un forum ; un hôpital incapable de fournir les médicaments nécessaires ou de planifier une opération car un ancien employé a décidé de se venger d’un licenciement...

Les menaces évoluent, elles sont plus pernicieuses et parfois, un réseau d’ordinateur est compromis depuis plusieurs mois avant que quelqu’un ne s’en aperçoive et cela, malgré des antivirus ou l’application de règles de sécurité. Des outils gratuits, à disposition de tous ceux qui les téléchargent, regroupent tous les logiciels permettant de craquer des mots de passe, de pénétrer des réseaux ou de masquer une activité illicite.

La responsabilité pénale des dirigeants, ou des particuliers, est engagée dès lors que leur réseau a été utilisé à des fins crapuleuses. Il est donc indispensable de savoir maîtriser la sécurité de son système informatique face à internet. Pour arriver à cela, il faut être capable de se mettre à la place du pirate, c’est à dire être capable d’effectuer l’ensemble de ses attaques pour pouvoir les contrer efficacement et surtout, les prévenir.