1. Livres & vidéos
  2. Sécurité informatique
  3. Avant-propos
Extrait - Sécurité informatique Ethical Hacking : Apprendre l'attaque pour mieux se défendre (7e édition)
Extraits du livre
Sécurité informatique Ethical Hacking : Apprendre l'attaque pour mieux se défendre (7e édition) Revenir à la page d'achat du livre

Avant-propos

Avant-propos

discite impetum melius defende

Apprendre l’attaque pour mieux se défendre

Notre adage cyber

Dicere perfacile est, opus exercere molestum.

Dire c’est très facile, mettre en pratique est difficile

Autre adage approprié

Je me rends compte que ce n’est pas chose aisée de justifier, au nom de tous les auteurs de cet ouvrage, la raison d’être de celui-ci et son évolution, bref son histoire.

Je vais donc modestement m’y atteler et solliciter pour cet exercice la mansuétude de mes collègues d’écriture.

La sécurité informatique est une discipline relativement jeune, née avec l’avènement de la numérisation des données, du développement exponentiel des réseaux et du tout connecté. Cet avènement a donné accès à l’information au monde entier et provoqué la naissance d’une nouvelle forme de malfaisance, la cybercriminalité.

Pirates informatiques, virus, malwares, ransomwares sont des termes qui font malheureusement désormais partie de notre vie professionnelle et courante.

Dans le même temps sont nés les hackers blancs, des bidouilleurs passionnés par la recherche de failles utilisées par les cybercriminels et le développement de contre-mesures qui ont donné naissance aux métiers de la cybersécurité.

Ces métiers ont, de fait, fortement évolué ces dernières années et des standards ont été mis en place, aidés en cela par la création en 2009 de l’Agence Nationale de Sécurité des Systèmes d’Information, l’ANSSI.

Ils sont variés et possèdent tous leurs spécialités, ce qui explique que, à l’écriture de la première version de cet ouvrage en 2009, nous étions déjà plusieurs auteurs avec chacun son domaine favori.

Depuis, l’ouvrage en est à sa septième version, il a considérablement évolué en termes de contenu et nous sommes passés de sept à douze auteurs, actualité oblige !

Avant de vous parler des auteurs et de leurs chapitres, je me dois de vous raconter brièvement comment et pourquoi cet ouvrage est né.

Remontons au début des années 2000. À l’origine, nous étions trois : Franck Ebel, Jérôme Hennecart et moi-même, Robert Crocfer. Nous travaillions sur l’antenne universitaire de Maubeuge, rattachée à l’université de Valenciennes. Franck et Jérôme dispensaient des cours aux étudiants de l’IUT Informatique et j’administrais le réseau informatique.

Le hacking faisait son apparition en France et nos étudiants testaient nos installations.

Franck s’était déjà personnellement intéressé à la sécurité informatique et nous en avait montré les côtés innovants, nous transmettant au passage le virus du hacking qui ne nous a plus quittés depuis.

Nous avons alors cherché à nous former à ces méthodes. À cette époque, aucune formation n’existait hormis celle donnée par une association « The Hackademy School » sur Paris (à l’origine de la « Nuit du Hack »). Nous l’avons donc suivi et, dans la foulée, créé notre propre association en 2004 : ACISSI pour Audit, Conseil, Installation et Sécurisation des Systèmes d’Information. La seule condition pour l’intégrer étant d’être passionné par le hacking éthique, des étudiants nous ont rejoints dès le départ (clin d’œil à Seb et David).

En 2008, après quelques années de salons, challenges et veille technologique, nous avons créé la licence CDAISI pour Cyber Défense et Anti Intrusion des Systèmes d’Information sur l’antenne de Maubeuge, la première en Europe.

Le hacking était alors plus que méconnu et souvent assimilé au piratage, pour certains de nos collègues universitaires, c’était un « effet de mode » amené à disparaître… sacrée prédiction !

S’en sont suivies l’organisation de salons, la création de challenges de hacking en France et à l’étranger, des rencontres de passionnés qui sont venus grossir les rangs de l’association. Tout ceci nous a amenés en 2009 à vouloir transcrire cette passion par écrit, ensemble, comme nous l’avions toujours fait, chacun amenant sa pierre à l’édifice. Et c’est ainsi qu’est né ce livre sur le « Ethical Hacking ».

Pour clore ce bref historique, en 2011, nous avons été contactés par la Gendarmerie nationale qui nous a intégrés tous les trois dans le groupe Cyber Défense de la réserve citoyenne des Hauts-de-France en tant que Commandants et aujourd’hui Lieutenants-Colonels. Damien Bancal et Joffrey Clarhaut nous y ont rejoints par la suite.

Enseignants, anciens étudiants, professionnels du secteur, rencontres sur événementiels, les auteurs de ce livre sont, et ont toujours été, une équipe d’amis motivés par une même passion. Certains sont partis pour raisons diverses et variées, d’autres sont arrivés mais le lien reste intact entre nous.

Nous avons tous cette volonté de nous adresser aux informaticiens novices, débutants mais sensibilisés aux concepts du Hacking Ethique et ne sachant pas trop par quel bout commencer pour se spécialiser et en faire leur métier.

Parlons maintenant des différents chapitres du livre ; nous les avons structurés selon la méthodologie d’une attaque, ou plus précisément, selon le déroulement d’un test d’intrusion (pentest).

Comme tout ouvrage scientifique, nous devons vous présenter le monde spécifique de la cybersécurité en vous familiarisant avec son histoire, son vocabulaire très particulier, les confusions possibles et leurs enjeux, qu’ils soient individuels, professionnels ou étatiques, ainsi que les principes du Hacking Ethique.

Introduction et définitions

Ce premier chapitre traite de toutes ces choses et vous permettra de mieux appréhender les chapitres suivants. J’y réactualise en fait l’excellent chapitre originel de Marion Agé (coucou Marion !) partie vers d’autres aventures professionnelles.

En tant qu’Ingénieur d’études RF et Administrateur réseau à l’Université de Valenciennes, je (Robert Crocfer) suis passionné par l’OSINT (renseignements en sources ouvertes), les failles système et le forensic. Je suis également pigiste pour la presse spécialisée en sécurité informatique.

Éléments d’ingénierie sociale - Black Market

Les deux chapitres suivants, Éléments d’ingénierie sociale et Black Market, sont écrits par Damien Bancal, le « monsieur 100 000 volts » de l’équipe. Comment vous présenter une figure incontournable de la cybersécurité ? Journaliste spécialiste des questions cyber, fondateur du projet Zataz depuis 1989 et expert internationalement reconnu en cybersécurité, son blog de référence zataz.com est mondialement connu et est devenu une référence incontournable en matière d’information sur la sécurité informatique et les cybermenaces pour...