Nous présentons un retour d'expérience d'une mission Red Team réalisée en 2022 par l'équipe ZENSEC (Zenika).

La sécurité physique du système d'information et la sensibilisation des employés à la possibilité d'attaques physiques sont souvent délaissés au profit de la sécurité logicielle et de la sensibilisation par rapport aux menaces informatiques.

Cependant les attaques physiques existent et peuvent être dévastatrices avec un coût technique très bas pour les attaquants car elles permettent de s'affranchir d'une part importante des défenses.

Les bénéfices d'une mission de Red-Team s'étendent au-delà de l'amélioration de la sécurité physique.

En effet, une mission Red-Team permet de challenger et d'améliorer la sécurité de l'entreprise dans tous les espaces.

Le périmètre externe est découvert et analysé lors des phases préliminaires ce qui permet de prendre conscience de son exposition.

La culture et les processus de sécurité de l'entreprise sont testés lors de la phase d'intrusion Enfin, l'infrastructure interne du SI est ensuite mise à l'épreuve en cas d'intrusion réussie.

La phase de débrief et de sensibilisation, parfois associée avec la formation sensibilisation de Zenika, permet de consolider les acquis chez les collaborateurs de façon ludique.

Nous aborderons le besoin du client, la préparation de l'attaque, l'attaque elle-même et les outils utilisés. Nous reviendrons enfin sur l'amélioration de la sécurité constatée après la mission.