Le test de sécurité interne permet de savoir si un collaborateur mal intentionné, un espion placé par un concurrent ou une machine infectée par une tierce personne, peut récupérer ou détruire des informations sensibles.

L’exfiltration de données depuis l’intérieur de l’entreprise constitue de nos jours une arme de choix dans le monde de l’espionnage industriel, il convient donc d’être à jour sur cette potentielle menace.

En une phrase : Ce test sert à vérifier s’il est possible pour un collaborateur de pirater le système de l’intérieur.

Nos experts procèdent à de nombreux tests, dans les mêmes conditions que s’ils étaient des collaborateurs ou des prestataires de l’entreprise, ou même un pirate ayant réussi à s’introduire dans votre réseau.

Ce test sert à éprouver la sécurité interne du réseau, ainsi que la facilité de progression d’un attaquant. Il est aujourd’hui publiquement reconnu que 80% des intrusions proviennent de l’intérieur : employé mécontent, opportuniste ou licencié, personne se faisant compromettre à son insu par un attaquant extérieur etc.

Quand un attaquant est à l’intérieur du réseau (pré supposé du test), il attaquera de manière différente par rapport à un test de sécurité externe. Certes, il exploitera les vulnérabilités présentes dans le réseau, mais à la différence d’un test d’intrusion externe, il s’attaquera aussi aux protocoles et à l’architecture du réseau cible.

Dans un réseau local, il est plus aisé de réaliser un certain nombre d’attaques, comme par exemple les attaques d’interception, communément appelées « man in the middle ». Au travers de ces attaques, il est possible d’évaluer la robustesse des différents protocoles, en termes de chiffrement, d’authentification etc.

Enfin, en étant souvent plus proche de vos problématiques métier que lors d’un test externe, le test de sécurité interne permet d’évaluer la capacité de détection des attaques de vos équipes informatiques, et de rapidement les aider à améliorer ce point.

Dernier point important, la facilité d’exfiltration d’informations sera aussi évalué, car il s’agit d’un point critique dans la lutte contre les malwares en tout genre.

Déroulement d’un TSI :

• Découverte de la topologie du réseau
• Tentative d’écoute réseau sur le LAN
• Tentative de sortie du VLAN local
• Recherche des éléments clefs (serveurs de fichiers/mail/Active directory etc.)
• Tentative d’accès aux serveurs clefs
• Rédaction et présentation des rapports de test, de préconisation et de CODIR

Livrables :

• Rapport des tests
• Préconisations
• Rapport de CODIR