Test d’intrusion physique contournement de sécurité
Le test d’intrusion physique est une étape essentielle pour éprouver la perméabilité de l’accès à vos locaux.
Dans le cadre d’un mandant spécial avec accord formel du client, le testeur aura pour objectif de s’infiltrer dans votre entreprise pour atteindre un point vital. (Le coeur du système d’information, le bureau de direction, la salle des coffres).
Dans les trois exemples ci-dessous, nous parlerons d’ingénierie sociale, de la faiblesse du facteur humain et de moyens techniques utilisés directement en situation sur le terrain :
– Un visiteur se présente à l’accueil de votre société arborant le badge d’un de vos prestataires. Après son enregistrement il a le champs libre pour agir suivant le plan établi.
– Un individu se mêle à la masse des employés après une pose café par une porte auxiliaire. Il contourne ainsi le poste de sécurité de l’entrée principale. (Technique du tailgating)
– Un pirate peut facilement copier le badge d’un employé à l’aide d’un outil de type Proxmark utilisant la technologie RFID (Radio Frequency Identification) caché dans un cartable ou un sac à dos. L’attaque pourra aussi être lancée d’un simple smartphone avec la fonction NFC activée.
Pensez-vous que vos process soient assez robustes ?