SÉCURISEZ VOS RÉSEAUX

La prestation se déroule sur plusieurs semaines. Cette période large permet d’intervenir par phase d’actions avec des attaques cyber ou encore des campagnes de phishing*,en passant par l’intrusion physique des locaux par exemple.

Les campagnes Red Team proposent d’évaluer d’une part le niveau de sécurité d’un système d’information de manière générale. D’autre part, elles permettent d’évaluer les actions de la Blue Team (l’équipe technique de l’entreprise ou de son SOC) face à la détection d’intrusions, quelle qu’elle soit. Les attaques doivent être complexes et préparées de manière à ne pas être repérées par l’équipe interne à l’entreprise.

Les entreprises clientes missionnent les équipes Red Team sur des enjeux divers et variés et parfois très sensibles, tels que la protection du droit d’auteur dans le secteur des médias, ou encore la sécurité des locaux et du système d’information dans le domaine de la presse (notamment dans le contexte des attaques terroristes). En fonction de l’objectif fourni par l’entreprise, des scénarios d’attaques réalistes sont mis en place afin de suivre les différentes méthodes qu’un attaquant ou qu’un groupe d’attaquants pourraient élaborer afin d’obtenir des informations sensibles.

Le retour d’expérience sur ces prestations a permis de révéler que le niveau de sécurité lié aux accès physiques et à la sensibilisation des employés est souvent faible. Ainsi, il est constaté que les attaques par ingénierie sociale (ou « social engineering » en anglais fait référence à des pratiques de manipulation psychologique à des fins d’escroquerie) ont systématiquement permis aux équipes Red Team d’accéder aux bureaux de l’entreprise.