Attaque de Pirates: Il vaut mieux prvenir que gurir! | Pierre Legrand | Spcialiste Anti-Hacker | http://testsecuriteitweb.

com/

Attaque de Pirates:

Il vaut mieux prvenir que gurir!

le seul

secret de la scurit informatique 1

Tous droits rservs 2013.

Attaque de Pirates: Il vaut mieux prvenir que gurir! | Pierre Legrand | Spcialiste Anti-Hacker | http://testsecuriteitweb.com/

lI vaut mieux prvenir que gurir!

Attaque des Pirates:

le secret de la scurit informatique

2
Tous droits rservs 2013.

Attaque de Pirates: Il vaut mieux prvenir que gurir! | Pierre Legrand | Spcialiste Anti-Hacker | http://testsecuriteitweb.com/

Table des matires

Entrer.5 I. Dfinitions: Qui est qui?.......................................................................................................8
- Les "Chapeaux Noirs"..8
- Script-kiddies ..8 - Cracker ..9 - Hacker (ou pirate informatique)... 9 - Hackers "Chapeau noir".9 - Hackers "Chapeau gris"..10

- "Chapeaux Blancs". .11

- Hackers "Chapeau blanc " ou Hackers thiques....11

II. Attaque de Pirates : fiction ou ralit? ....12 III. Quel genre de dgts peut causer une attaque de hackers?...14
- LES "PETITS POISSONS"..14 - LES "JOFFRE SUR UN PLATEAU DARGENT.16 - LA "PETITE PORTE"...17 - LA "GRANDE COLE"..17 - LE "TRICHEUR"18

3
Tous droits rservs 2013.

Attaque de Pirates: Il vaut mieux prvenir que gurir! | Pierre Legrand | Spcialiste Anti-Hacker | http://testsecuriteitweb.com/

IV. Que peut faire un Hacker thique pour votre scurit informatique? 19 V. Pourquoi ne pas engager un programmeur ou un webmaster? ..20
VI. Quel est le droulement dun test Hacking thique? Combien de temps faut-il compter? ....21

VII. Combien cote un test de Hacking thique? ....22 VIII. Comment choisir un Hacker thique de confiance?
1. Ne choisissez pas une solution "tout en un"! ...24 2. Ne choisissez pas un de vos employs ou quelquun de votre entourage!...25 3. Ne choisissez pas une socit de Hacking thique qui naffiche pas ses prix et il faut demander un devis pour tout! .26 4. Ne choisissez pas une socit de Hacking thique qui vous oblige payer un montant lev sans tenir compte de la russite du teste! ....27 5. Ne choisissez pas un hacker thique qui ne demande pas votre autorisation avant dattaquer! .....28 6. Ne soyez pas surpris, si vous ne trouvez pas de rfrences avec nom et adresse sur le site web du hacker thique! .29

Pour finir

.30

4
Tous droits rservs 2013.

Attaque de Pirates: Il vaut mieux prvenir que gurir! | Pierre Legrand | Spcialiste Anti-Hacker | http://testsecuriteitweb.com/

Entrer
Bienvenu dans le monde des pirates informatiques. Je suis Pierre Legrand, ingnieur informatique, spcialis dans la scurit internet depuis plus de 16 ans. En tant quexpert anti-hacking, jattaque les systmes informatiques, sites web, boutiques en ligne de mes clients et je les conseille dans le domaine de la scurit informatique. Ainsi ces ordinateurs, systmes IT, sites web sont renforcs tel point quils repoussent les pirates et les dissuadent de tenter une attaque. Les hackers cherchent des proies plus faciles. Lobjet de cette tude brve mais instructive est de vous faire connatre de plus prs le domaine du piratage informatique que nous rencontrons dans des films de Hollywood. Dans la vie de tous les jours nous rencontrons pas mal de policiers, mais pas beaucoup de crimes, heureusement. Par contre, on connat tous quelquun dans notre entourage qui sest fait cambrioler, ou qui sest fait voler sa voiture/portable/portefeuille On ne peut pas vivre toujours terrifi de mauvaises choses qui peuvent nous arriver. Toutefois, il faut un minimum de vigilance pour pouvoir protger nos biens. On coupe le gaz et ferme la porte avant de partir, on ne laisse pas traner des objets de valeur et on ne cache pas largent de la famille sous loreiller. En outre, les criminels ont la bonne habitude dapparatre presque toujours au pire moment possible. Comme s'ils le sentaient! Jtais galement victime des crimes : cambriolage de maison, de camping car, vole de voiture Ce ne sont pas mes meilleurs souvenirs, mais ils mont appris dtre plus vigilant, de faire attention ce que je possde. Jai souffert quand jtais oblig de racheter tout ce qui tait vol : montre, tlviseur, ordinateur Sans parler des informations, photos, documents qui sont irremplaables! Quand mon ordinateur portable a t vol, plusieurs semaines de travail et beaucoup d'autres infos sont partis en fume. Et quand ctait le tour de mon tlphone portable, jai perdu des numros que je nai pas encore eu le temps de synchroniser.

5
Tous droits rservs 2013.

Attaque de Pirates: Il vaut mieux prvenir que gurir! | Pierre Legrand | Spcialiste Anti-Hacker | http://testsecuriteitweb.com/

Ce sont des choses qui peuvent arriver nous tous. On ne peut pas planter un flic ct de tout le monde. Aujourdhui, mon travaille et mes biens sont protgs non seulement par la banque ou des portes de scurit. Je ne pourrais mme pas me le permettre, car je gagne ma vie grce linternet. Ainsi mes informations personnelles et professionnelles importantes, telles que: liste des clients&partenaires, correspondances, boutique en ligne, paiement en ligne, etc. sont stockes en ligne et me lient linternet. Quant Iinternent, tout va bien, tant qu'il n'y a pas de problme. On ne ralise mme pas les menaces potentielles jusqu' ce qu'on ne perd pas de donnes, dont le remplacent demande un travail minutieux. Je ne peux pas tre ngligent dans le monde virtuel. Jai plein de mots de passe, logiciels anti virus, pare-feux, je fais rgulirement des sauvegardes Pourquoi est-ce ncessaire? Parce que notre vie est de plus en plus lie linternet et lordinateur. Cela nous arrive trs rarement de poster une lettre. On ne fait plus de tirages photo et on ne retient plus les numros de tlphone par cur. On commande nos billets davion en lige et si lon a besoin de quelque chose, notre premier reflex est daller voir sur le net. Cest tellement confortable, on nest plus oblig dy aller et cela nous conomise normment de temps. Bien sr, nous avons besoin de mots de passe qui protgent nos correspondances confidentielles contre les intrus. Surtout, si lon gagne sa vie en ligne. Ceux qui pensent quil ny a pas de regards indiscrets, que linternet fonctionne sans aucune malveillance o tous les intervenants sont des chevaliers du Graal, eh bien, ils sont tous en train de rver. Aujourdhui, les films sont pleins de piratage informatique, lapparition dun hacker est quasi obligatoire. Cest loin dtre surprenant ! Le piratage informatique est un mtier trs la mode. On vie lpoque du cybercriminalisme. Mais comme toute proie a son prdateur, lapparition des pirates informatiques a fait natre les outils et experts antihacking. Des tudes montrent quon dpense beaucoup dargent pour protger nos biens personnels et professionnels. Cependant nos sites web, systmes IT et webshops sont facilement piratables! Scurit web? On ne la prend pas trop au srieux

6
Tous droits rservs 2013.

Attaque de Pirates: Il vaut mieux prvenir que gurir! | Pierre Legrand | Spcialiste Anti-Hacker | http://testsecuriteitweb.com/

Eh bien, pas moi ! Je prte attention ma protection internet, ainsi que bancaire. Je suis ingnieur informatique et une sorte de policier qui chasse les pirates de votre systme informatique, de manire plus efficace que les logiciels anti-virus ou les parefeux. Le logiciel antivirus qui demande sans cesse si lon autorise lexcution dun programme, a une faiblesse. Et cette faiblesse est le facteur humain. On na pas de connaissances suffisantes pour prendre la dcision. Quand on donne lautorisation, en gnral, on ne sait pas ce quon vient de faire Lisez cette tude avec soin et comprenez tout ce qui se passe derrire les coulisses de linternet ! Qui sont les bons et qui sont les mchants ? Quelle est leur mthode de travail? Quest-ce quils cherchent? Cette tude vous donne les rponses ces questions et bien dautres. Je serai content, si je peux vous aider avec mes informations utiles. Noubliez pas! On ne peut pas tre indiffrent par rapport la scurit informatique et internet. En tant que socit, vous tes responsable de la scurit des informations de vos clients. Il est de votre responsabilit de les protger. Mais noubliez jamais quen mme temps vous tes client chez dautres entreprises Cela fait rflchir, nest-ce pas?

Mais commenons par le commencement et faisons connaissance avec les acteurs!

7
Tous droits rservs 2013.

Attaque de Pirates: Il vaut mieux prvenir que gurir! | Pierre Legrand | Spcialiste Anti-Hacker | http://testsecuriteitweb.com/

I. Dfinitions: Qui est qui?

Avant un match de foot les quipes non seulement sentranent, mais aussi regardent et analysent les matchs de leur adversaire. Et ce nest pas un hasard ! Il est plus facile de faire face quand nous sommes conscients de l'identit des joueurs et de leurs capacits. Cest exactement le cas dans le domaine de la scurit informatique. Voyons donc, qui doit-on faire face! Nous avons deux quipes . Il y a les "mchants" et les "bons" garons. Commenons par les "mchants".

Les Chapeaux noirs ou Black hat

Script-kiddies ou lamer
L'expression signifie gamin script , littralement gamins qui utilisent des scripts . Dpourvus des principales comptences en matire de gestion de la scurit informatique, passent l'essentiel de leur temps essayer d'infiltrer des systmes, en utilisant des scripts ou programmes mis au point par d'autres. Ces personnes ne sont pas proprement parler des hackers, mais elles se considrent gnralement comme tels. Leurs motifs: piratent surtout par dsir de se faire remarquer et par manque dthique. Malgr leur niveau de qualifications faible voire nul, les script kiddies sont parfois une menace relle pour la scurit des systmes. En effet, outre le fait qu'ils peuvent par incomptence altrer quelque chose sans le vouloir ou le savoir, d'une part les script kiddies sont trs nombreux, et d'autre part ils sont souvent obstins au point de passer parfois plusieurs jours essayer toutes les combinaisons possibles d'un mot de passe, avec le risque d'y parvenir.

8
Tous droits rservs 2013.

Attaque de Pirates: Il vaut mieux prvenir que gurir! | Pierre Legrand | Spcialiste Anti-Hacker | http://testsecuriteitweb.com/

Cracker
Les plus malveillants des hackers chapeau noir sont les crackers. Ils effacent les donnes par jeu uniquement, sans pour autant en vouloir la victime qui est le plus souvent choisie au hasard. Il existe plus gnralement deux types de cracker. Celui de haut niveau - correspondant vritablement l'ide du black hat hacker -, qui va chercher les failles et vulnrabilits de ses cibles lui-mme et le script kiddies (voir plus haut). Ce sont les crackers qui ont, en grande partie, contribu donner l'image noire que la plupart des gens ont actuellement du monde du hacking.

Hacker (ou pirate informatique)

Un hacker est une personne qui montre une passion pour la comprhension du fonctionnement intime des systmes, ordinateurs et rseaux informatiques en particulier. Il est un spcialiste dans la matrise de la scurit informatique et a donc des moyens de djouer cette scurit. Certains d'entre eux utilisent ce savoir-faire dans un cadre lgal et d'autres l'utilisent hors-la-loi. Dans ce dernier cas, on parle de pirates informatiques. Hacker, dans sa signification relaye par les mdias de masse, se rfre aux chapeaux noirs (pirate informatique). Afin de lever l'ambigut sur le terme hacker, cracker est souvent utilis pour dsigner les black hats. Selon leurs savoir-faire, motifs et mthodes, les hackers sont classs dans diffrents groupes:

Hackers Chapeau noir" ou Black-hat" hackers

Un black hat (en franais: chapeau noir) est un terme en argot informatique qui dsigne les hackers mal intentionns. Crateurs de virus, cyber-espions, cyber-terroristes ou cyber-escrocs, agissant la plupart du temps hors-la-loi dans le but soit de nuire, de faire du profit ou d'obtenir des informations. Les black hats ont une nette prfrence pour les actions illgales. Cela va de la cration de virus aux chevaux de Troie en passant par les vers et les logiciels espion. Ces personnes tirent parti de leurs comptences informatiques dessein den tirer un bnfice financier ou bien dans le but de nuire des individus ou des organisations.

9
Tous droits rservs 2013.

Attaque de Pirates: Il vaut mieux prvenir que gurir! | Pierre Legrand | Spcialiste Anti-Hacker | http://testsecuriteitweb.com/

Leur nombre ne cesse de grandir tant donn la valeur de plus en plus grande des informations dans la guerre conomique.

Beaucoup de black-hats deviennent des hackers white-hat (voir plus loin). En fait, il est trs difficile dimaginer que quelqu'un qui na jamais essay de s'introduire dans n'importe quel ordinateur travaille comme white-hat hacker. Ainsi, la diffrence se fait plus dans leurs intentions: black-hats = hackers mal intentionns, contrairement aux white-hats qui sont les hackers aux bonnes intentions.

Hackers Chapeau gris" ou Grey-hat" hackers

En fait, cette catgorie recouvre le large panel de personnes se situant entre le black hat et le white hat. S'ils n'hsitent pas pntrer dans les systmes sans y tre autoriss, ils n'ont pas de mauvaises intentions. C'est souvent l'exploit informatique qui les motive, une faon de faire la preuve de leur agilit.

Et maintenant, cest le tour des "bon garons":

Chapeaux blancs ou White hats

http://testsecuriteitweb.com/

10
Tous droits rservs 2013.