Anticiper les risques d'un hack

Même dans les plus beaux contes de fées, il y a parfois un loup. Celui que nous avons chassé de la plateforme digitale pourtant high-tech de TV5 Monde s’appelait Daesh. Pas les plus cool des hackers. L’alerte passée, nous en parlons librement. L’analyse de la crise a bien confirmé que la faille ne relevait pas d’une erreur d’AODB. Comment le loup est-il parvenu à s’infiltrer ? Top secret. Mais une chose est sûre : il ne passera plus par là. D’où vient un hack généralement ? Et comment fermer tous les accès aux intrus mal intentionnés ? De cette cause de stress n°1 de nos équipes, nous avons fait une spécialité AODB.

Amendes salées

L’angoisse du hack se vit au quotidien chez nos clients exerçant une activité critique. Le phénomène est désormais strictement encadré par le RGPD (Règlement Général sur la Protection des Données). Laisser des hackers s’emparer d’informations médicales ou personnelles qui vous ont été confiées n’est pas seulement un désastre professionnel. C’est une faute lourde aux yeux des instances européennes passible d’amendes salées à côté desquelles le coût d’audits réguliers paraît insipide. La sécurité de votre écosystème digital ne peut-elle être assurée par vos équipes internes ? Une formation AODB est toujours bonne. Mais, les chasseurs imbattables pour débusquer les lièvres développent rarement la rage froide des traqueurs de loups.
                              
Sixième sens

Notre spécialiste du hacking aurait fait un très bon profiler. Il sait se mettre dans la peau des hackers. Avec son recul et sa culture du sujet, c’est sa force pour détecter en quelques heures 90% des problèmes potentiels des sites qu’il audite. Les 10% restants relevant d’un simple travail méthodique. Et non plus d’un sixième sens. Quiconque veut atteindre ce résultat doit suivre l’étonnante méthode de travail de notre directeur technique. Il pense comme un hacker. Il ne cherche pas des failles éventuelles. Il veut absolument en trouver. C’est la loi de l’architecte et du prisonnier. L’un dessine pendant des semaines une prison qu’il veut verrouillée. Mais l’autre a parfois des années pour trouver comment s’en évader.

Sécurité automatique

D’où viennent les failles ? D’un problème de sécurisation des formulaires du site internet ou de la configuration du serveur. Une surveillance systématique s’impose. Mais elle ne vous garantit pas une constance dans l’inviolabilité de votre système. De nouvelle brèches peuvent s’ouvrir à tout moment. Facteur humain. Une erreur survient. L’intervenant qui la commet ne s’en rend pas compte. À l’installation d’un nouveau logiciel sur le serveur, un simple fichier donnant accès à d’autres fichiers n’a pas été sécurisé en cours de paramétrage. Le prochain audit détectera cet oubli. Mais avant, le loup peut entrer dans la bergerie. L’idéal est de programmer des tests de sécurité automatiques permanents. Nos programmeurs auraient fait de très bons hackers.