Blog ENI : Toute la veille numérique !
🐠 -25€ dès 75€ 
+ 7 jours d'accès à la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Sécurité informatique
  3. Introduction et définitions
Extrait - Sécurité informatique Ethical Hacking : Apprendre l'attaque pour mieux se défendre (6e édition)
Extraits du livre
Sécurité informatique Ethical Hacking : Apprendre l'attaque pour mieux se défendre (6e édition)
34 avis
Revenir à la page d'achat du livre

Introduction et définitions

La sécurité informatique : pour quoi, pour qui ?

L’actualité cybercriminelle

De nos jours, la cybercriminalité est un phénomène connu du commun des mortels, les médias se sont emparé de ce sujet et il ne se passe pas une semaine sans qu’on entende parler de cyberattaques, de ransomwares (rançongiciels) et de fuites de données personnelles ou d’entreprises.

Avec le développement du Dark Web, sur lequel tout se vend, et l’avènement des cryptomonnaies, via lesquelles la majorité des transactions financières illégales sont effectuées, les cybercriminels ont pris conscience des gains énormes que les cyberattaques pouvaient leur rapporter.

Lors de l’année 2020, les pertes financières dues à ces attaques ont été estimées à environ 1000 milliards de dollars, représentant 1 % du PIB mondial.

De plus, celles-ci ne se limitent plus désormais,aux grandes entreprises. Ainsi, administrations, instituts d’enseignement, hôpitaux (premier décès lié à une attaque par ransomware recensé en Allemagne en septembre 2020) et particuliers sont également devenus des cibles sources de profits.

Les systèmes industriels connectés (SCADA) n’échappent pas à la règle et subissent également des attaques ayant des conséquences matérielles dramatiques (productions paralysées, coupures d’énergie...).

Les principales méthodologies d’attaques et d’infections sont maintenant bien identifiées. Les termes phishing (envoi d’e-mails piégés), malware et ransomware (type spécifique de malware qui chiffre vos données pour vous réclamer une rançon) font désormais...

Le hacking se veut éthique

Le travail en coopération

Pour les entreprises en charge d’informations cruciales, de plus en plus étendues, riches et complexes, et qui se trouvent confrontées à des individus malintentionnés aux connaissances étendues, il est devenu évident qu’il fallait un niveau de connaissance et de protection au moins équivalent pour protéger leur système.

Il s’agit d’une prise de conscience face à l’importance des données que détient une structure professionnelle. Même si l’entreprise possède un responsable sécurité avec de bonnes connaissances, il peut être intéressant de faire appel à un spécialiste externe de confiance pour tester le réseau et le système d’information dans des conditions réelles d’attaque, afin d’en déceler les forces et les faiblesses à corriger. Dans ce cas, le spécialiste pourra travailler en collaboration avec le RSSI.

Ces spécialistes sont des hackers professionnels, qui sont accrédités pour réaliser des tests d’intrusion en prenant connaissance de l’état d’une architecture à un instant T. En tant que spécialistes de la sécurité informatique, ils connaissent en effet les moyens de déjouer la sécurité d’un système, de la mettre à l’épreuve.

Un professionnel de confiance va pouvoir se mettre dans la peau d’un utilisateur malintentionné (aux connaissances étendues), en testant le système dans des conditions de malveillance, et s’assurer que les données sont en sécurité. S’il existe des failles ou des défauts de configuration, alors il aidera à comprendre lesquels et à...

Connaître son ennemi pour s’en défendre

À chaque attaquant son chapeau

Les hackers black hats

Les hackers black hats, un peu à l’image des méchants des westerns, désignent généralement dans le domaine informatique les hackers révoltés contre le système, qui frôlent les limites de la légalité, ou les dépassent carrément.

Ils pénètrent par effraction dans les systèmes, dans un intérêt qui n’est pas celui des propriétaires du réseau ou du système, mais plutôt personnel, voire financier.

Parmi ces hackers, il y a les crackers, qui ont une nette attirance pour ce côté obscur. Ils sont par exemple à l’origine de virus, de chevaux de Troie ou de logiciels espions.

Lorsque cela est fait dans le but de nuire à une organisation ou à des individus, on parle aussi de terrorisme ou de cyberterrorisme.

Il arrive également que les compétences des hackers black hats intéressent fortement les grandes entreprises, qui finissent par les débaucher pour travailler en collaboration avec eux.

Cependant, la communauté des black hats est assez large et possède des convictions, des opinions et des connaissances bien différentes. Le terme de "black hat" ne veut pas dire sans éthique ni morale. Généralement, les techniques sont les mêmes que celles des white hats, seule la fin peut être différente.

En dehors du hacking informatique, on parle également de black hats SEO, spécialistes du référencement de masse. En bombardant des liens, en inscrivant des sites à des milliers d’annuaires et en manipulant les résultats des moteurs de recherche, ces hackers arrivent à propulser certains sites de manière spectaculaire...

Conclusion

Les métiers de la sécurité des systèmes d’information sont nombreux, variés et passionnants. Ils sont de plus plébiscités aujourd’hui par les entreprises et institutions diverses.

On estime que 3,5 millions de postes d’experts cyber devraient rester vacants en 2021, la formation d’experts en sécurité informatique est une véritable nécessité et la France n’y échappe pas.

Les universités françaises ont pris conscience de ce besoin et ont commencé à développer des formations en cyber. Les précurseurs ont été les acteurs de la licence professionnelle CDAISI mise en place à l’IUT de Valenciennes sur l’antenne de Maubeuge en 2008.

L’État français n’est pas en reste et a mis en place dès juillet 2009 l’ANSSI (https://www.ssi.gouv.fr/), qui est l’Agence nationale de la sécurité des systèmes d’information.

C’est un service d’État directement rattaché au Secrétariat général de la Défense et de la Sécurité nationale (SGDSN).

L’ANSSI est chargée d’accompagner et de sécuriser le développement du numérique, elle est en France, l’acteur majeur de la cybersécurité.

Elle a mis en place un label SecNumedu pour les organismes de formation dont les programmes doivent répondre à certains critères.

Actuellement, environ 65 formations d’État et privées y sont labellisées.

https://www.ssi.gouv.fr/particulier/formations/secnumedu/formations-labellisees-secnumedu/