Académique Documents
Professionnel Documents
Culture Documents
L’architecture IT, est composée d’un ESX comportant la grande majorité de l’infrastructure, à savoir :
Le site détient une unité de stockage située géographiquement à quelques centaines de mètres en
dehors de l’enceinte du site principal.
L’absence de cloisonnement peut en être une raison ainsi que l’emploi de services/protocoles non
sécurisés : TFTP, HTTP, Telnet, SNMP v1 ou v2
Absence de politique de gestion des médias amovibles (Ex. : blocage des ports USB) alors que les clés
USB non maîtrisées sont autorisées
la vulnérabilité d’un ensemble d’équipements, basés sur des systèmes anciens, non mis à jour, et la
présence de nombreuses interfaces d’administration non protégées par une authentification.
Absence de mécanisme de signature des firmwares (possibilité pour un attaquant de diffuser une
mise à jour piégée).
Logiciel de modélisation de voiture accessible depuis l'extérieur avec authentification simple (mot de
passe de 8 caractères).
Mot de passe par défaut pour les comptes de services, les bases de données, les applicatifs, les accès
en mode console (PLC, passerelles, équipements réseau), usage de communautés SNMP
Faiblesse de gestion des accès utilisateurs : les comptes restent actifs lorsque les intervenants
quittent le site, existence de comptes génériques.
Emploi de comptes avec des profils « administrateur » dans les applications, alors que des droits «
utilisateurs » suffisent.