Hack in Paris, le rassemblement des experts de la cybersécurité organisé chaque année par Sysdream, s’est tenu du 16 au 20 juin à Paris. Focus cette année sur deux thématiques largement évoquées au cours de l’édition 2019 : comment se protéger de l’application Mimikatz, plébiscitée par les hackers et souvent qualifiée « d’instoppable », et pourquoi effectuer des tests d’intrusion dans une maison digitalement protégée.
Mimikatz : le cauchemar des logiciels anti-virus
Comme l’explique l’expert SSI Vincent Le Toux, dans une interview accordée au site de l’opérateur télécom Hub One (dont Sysdream est la filiale cybersécurité), Mimikatz (une application open-source permettant de voir et d’enregistrer des informations d’authentification) est « l’outil de prédilection des pirates ».
Mimikatz est d’autant plus difficile à repérer par les anti-virus qu’il ne s’agit pas à proprement parler d’un virus. Pour se protéger contre cette application, Vincent Le Toux préconise « d’apprendre et de procéder pas à pas pour comprendre l’outil », qui exploite notamment les vulnérabilités des réseaux pour s’installer.
Pour l’expert, aucune solution technique ne peut réduire les risques d’intrusion à zéro tant hackers et professionnels de la cybersécurité « jouent au chat et à la souris en permanence ». Les mesures les plus efficaces pour se protéger de Mimikatz sont donc avant tout préventives, en particulier pour les entreprises.
Dans le monde professionnel, il faut tout d’abord veiller à ce que l’ensemble des stations de travail appliquent et respectent les recommandations sécurité de Microsoft. Ensuite, il est indispensable que chaque collaborateur intègre les réflexes d’hygiène informatique, notamment en changeant régulièrement ses mots de passe. Des pratiques simples et de bons sens qui ne sont hélas pas toujours appliquées à la lettre.
Il n’existe cependant aucune solution miracle pour stopper Mimikatz. C’est en combinant les bonnes pratiques, le respect des protocoles informatiques, mais également en effectuant régulièrement des audits de sécurité et des tests d’intrusion, que les entreprises peuvent repérer leurs faiblesses et renforcer leur sécurité.
Tests d’intrusion dans une maison digitalement protégée
Pour déjouer les tentatives des hackers, les professionnels de la cybersécurité effectuent régulièrement des simulations d’attaques et des tests d’intrusion. L’objectif est de se mettre dans la tête d’un cybercriminel pour anticiper ses actions. À l’occasion de Hack In Paris, les équipes de Sysdream ont organisé des War Games de ce type pour tester la sécurité d’un domicile digitalement protégé.
L’objectif ? Dérober une voiture en désactivant l’ensemble des dispositifs de sécurité. Pour y parvenir, les candidats devaient cloner un badge d’accès à la porte d’entrée, pirater le Wifi de la maison, désactiver les applications de contrôle des portes, les caméras de surveillance et les détecteurs de mouvement, puis intercepter le signal radio pour ouvrir les portes du garage.
Des missions fictives qui permettent aux experts de se glisser dans la peau de hackers et de comprendre leurs logiques d’intervention, tout en analysant les failles de sécurité potentielles d’un réseau informatique. Tout au long de cet exercice de simulation, des experts en cybersécurité de Sysdream ont accompagné les participants, comme ils le font régulièrement lors de formations en entreprises.
