Le principe de la RedTeam

OBJECTIFS DE PRINCIPE DE LA REDTEAM

  • Évaluer la robustesse des mesures de sécurité physiques, organisationnelles et logiques face à une attaque 
  • Évaluer la capacité de réaction des équipes informatiques et sécurité physiques
  • Estimer l’impact d’une telle attaque en terme financier et d’image
  • Améliorer le plan de sécurisation du SI en cours

RESULTAT

  • Un plan de renforcement des accès physiques
  • Migration de certains services dans le Cloud
  • Mise en place d’une solution MFA
  • Renforcement des outils des surveillances et formation de l’équipe informatique 

LE PROJET

Le client travaille dans un secteur B2C très concurrentiel de vente à domicile. Afin de sensibiliser la hiérarchie sur les risques Cyber auxquels ils sont soumis vis-à-vis de la concurrence, le RSSI a souhaité réaliser une simulation d’attaque réaliste appelé Le principe de la RedTeam visant l’exfiltration de données stratégiques, aussi bien dématérialisées que matériels à travers les scénarios suivants :

  • Scénario 1 : vol d’information et intrusion informatique depuis Internet
  • Scénario 2 : intrusion physique et vol d’information depuis le siège

La proposition

C2S Bouygues a donc mis en place une prestation de type « RedTeam» afin de couvrir ces différents scénarios, à travers :

  • Une phase d’OSINT (recherche d’information sur des sources ouvertes et privées)
  • Une campagne de phishing visant à récupérer les identifiants de connexion de collaborateurs stratégiques
  • Une mission d’intrusion physique suivi d’une compromission du SI interne (LAN & WIFI)

Méthodologie

Démarche de C2S en 3 phases :

  • La phase d’OSINT a permis d’identifier un grand nombre de salariés ainsi que leur poste et e-mail en partie grâce aux réseaux sociaux.
  • La Campagne de phishing a permis de récupérer des accès Office365 valides sur des profils stratégiques (ex : Resp. Commerciaux) qui ont ensuite servi à récupérer des documents confidentiels et un accès VPN.
  • L’intrusion physique a permis de mettre en évidence un manque de contrôle sur les caméras et portiques, mais aussi la faiblesse du cloisonnement entre réseaux WIFI (Guest/LAN) permettant un accès à tout le SI.

Résultats

Un plan de renforcement des accès physiques a été créé aussi bien sur la vidéosurveillance que sur les accès physiques (ex : portiques renforcés)

L’accélération de la migration de certains services dans le Cloud et renforcement des accès Cloud via la mise en place d’une solution MFA

Renforcement des outils des surveillances et formation de l’équipe informatique pour une meilleure détection et réaction en cas d’alerte de sécurité.

Vous avez trouvé cet article intéressant ? Partagez le sur vos réseaux sociaux !

Partager sur linkedin
LinkedIn
Partager sur twitter
Twitter
Partager sur email
Email
Partager sur whatsapp
WhatsApp
Siège C2S – Guyancourt Parc Ariane III, Rue Alfred Kastler,
78280 Guyancourt
E-mail: contact@c2s.fr
Téléphone: +33 1 30 60 82 00