L’auteur se nomme Cédric Bertrand et viens présenter son livre “Résistez aux hackeurs”. Passionné (forcément !) de cybersécurité, il est auditeur depuis une dizaine d’années et je réalise en particulier des tests d’intrusion (web et interne) dans des entreprises et des institutions. Ayant réalisé de très nombreux tests d’intrusion et accompagnement d’entreprises compromises, l’auteur a pu retrouver souvent les mêmes problèmes de sécurité communs.
Place à la parole pour Cédric Bertrand, invité pour cet article de présentation de son livre “Résistez aux hackeurs” disponible sur Cultura :
“Quand j’ai débuté la cybersécurité, je lisais des articles de hackeurs qui avaient pénétré dans des réseaux et j’étais fasciné par le côté magique. Comment s’y prenaient-ils ? Comment arrivaient-ils à contrôler un ordinateur à distance ? A accéder et à récupérer des informations confidentielles ? Et surtout comment peut-on les retrouver ? Par quelles traces ?
Il y avait aussi des questions récurrentes que l’on me posait régulièrement :
- comment les attaquants s’y prennent-t-ils pour pénétrer le réseau informatique d’une entreprise, le compromettre totalement puis le bloquer (périmètre interne) ?
- comment est-ce possible de compromettre des centaines de milliers de systèmes en seulement quelques heures (périmètre Web) ?
L’idée de ce livre était donc de partager cette expérience et que ce livre soit accessible au plus grand nombre (sans être expert technique). Une autre de mes principales motivations à écrire ce livre était tout aussi de dé-mystifier la magie derrière les cyberattaques puis d’expliquer comment y résister (au mieux). Évidemment lorsqu’on connait les techniques utilisées par les attaquants, il est tout de suite plus simple de savoir comment s’en prémunir.
Je me suis à la place de quelqu’un chargé d’assurer la sécurité de son réseau et de me demander quelles seraient les informations/outils dont je pourrais avoir besoin (surtout si je ne suis pas un expert technique).
Ainsi le livre est articulé autour de 4 axes auquel toute personne qui souhaite se protéger des cyberattaques sera confronté :
- La sécurité du réseau interne
- La sécurité de son périmètre web
- Comment prévenir / gérer un incident de sécurité si celui-ci survient
- Protéger les utilisateurs (souvent le premier vecteur d’attaque)
Pour chacun des thèmes, je donne des méthodes et des outils très opérationnels pour évaluer la sécurité de son réseau et détecter les vulnérabilités. Je partage aussi des retours d’expérience qui permettent de mieux comprendre les véritables impacts d’une compromission.
Pour finir, ayant constaté des mauvaises pratiques concernant la cybersécurité (3 mêmes mots de passe utilisés, pas de sauvegardes, etc) et mon entourage qui m’appelle régulièrement à la rescousse suite à des piratages (mon compte piraté / vol de mot de passe / ordinateur infecté, etc.), il m’a semblé important de mettre le b.a.-ba de la cybersécurité pour monsieur tout le monde.
Pour ceux et celles que le sujet intéresse, j’ai créé un service d’audit de sécurité à la demande qui permet de faire un audit complet de son périmètre exposé sur Internet et d’avoir des recommandations pour se protéger (pour plus d’informations, visitez le site https://resistez-aux-hackeurs.com)”.
Note : article invité.