Rassurez-vous, elle est fictive : il s'agit d'une société imaginée dans le cadre du Cybersecurity Roadshow dont nous étions invités le jeudi 01 mars 2018.
Cette société devra faire face à 5 vagues d'attaques très différentes, y compris des intrusions physiques, menées par un attaquant compétent et motivé.
Voici un appercu des attaques :
- 1ère tentative d'attaque via le périmètre internet
- 2ème tentative à travers une approche interne
- 3ème attaque par une campagne de Phishing (e-mail d'hameconnage)
- 4ème tentatve par intrusion physique sur site via un invité
- 5ème attaque depuis le réseau local via un utilisateur authentifié (stagiaire)
Conclusion l'entreprise s'en est sortie sans dégats en ayant mis les protections et charte informatique adapter à son activité.