Issu du vocabulaire militaire, où « Red Team » et « Blue Team » s'affrontent lors des manœuvres d'exercice, ce terme est de plus en plus rencontré dans le monde de la sécurité informatique : intitulés de conférence, catalogues de formations et maintenant jusque dans les brochures commerciales des sociétés de conseil en sécurité. Une attaque « Red Team » vise donc à simuler une attaque ciblée, considérant l'entreprise « victime » comme un tout. Tous les moyens sont bons pour parvenir à ses fins, enfin, presque...
1. Définition d'une mission « Red Team »
Tout d'abord quelques généralités sur les missions en mode « Red Team ». Le but de ce type de mission est principalement de mettre à l'épreuve la « Blue Team », c'est-à-dire les équipes de sécurité de la cible ainsi que toutes les contre-mesures techniques qu'elles ont mises en œuvre.
Comme pour un test d'intrusion plus classique, on ne cherche pas ici à être totalement exhaustif sur les vulnérabilités présentes à la fois sur les périmètres externes et internes, mais bien à se mettre dans la peau d'un attaquant en conditions réelles, cherchant à s'introduire à tout prix sur le système d'information. Selon le contexte du client, la Red Team cherche donc à s'en prendre aux « bijoux de famille » ou encore à « faire péter la banque ». Ainsi dans un contexte financier ou bancaire, on voudra prouver la possibilité de manipuler de l'argent ou d'obtenir des informations…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première