Passer au player
Passer au contenu principal
Rechercher
Se connecter
Regarder en plein écran
Like
Favori
Partager
Plus
Ajouter à la playlist
Signaler
Son métier : hacker éthique
Brut
Suivre
il y a 8 mois
Son métier : se mettre dans la peau d’un pirate pour identifier les failles de sécurité des systèmes d’information.
Elias est hacker éthique pour Orange Cyberdefense. Voilà comment il travaille.
Catégorie
🤖
Technologie
Transcription
Afficher la transcription complète de la vidéo
00:00
Il faut savoir que la sécurité à 100% n'existe pas.
00:02
Si on a un attaquant en face qui est très motivé, qui a énormément de moyens et qui a énormément de temps,
00:07
il finira toujours par rentrer dans un système d'information.
00:19
Mon métier consiste à évaluer le niveau de sécurité d'applications web.
00:23
Pour cela, je me mets dans la peau d'un hacker afin d'identifier des failles de sécurité.
00:26
On réalise ce qu'on appelle un test d'intrusion.
00:29
Tout simplement pour savoir si on est capable de rentrer dans le système en l'attaquant.
00:33
À la base, j'ai fait une école d'ingénieur au cours de laquelle j'ai appris à programmer.
00:39
Je m'étais intéressé à comment sécuriser ces logiciels.
00:42
En faisant des recherches sur Internet, on apprend souvent comment les attaquer pour mieux les protéger derrière.
00:46
C'est comme ça que j'ai découvert ma passion.
00:48
Un hacker éthique doit détruire toutes les traces qu'il a pu obtenir au cours de son attaque.
00:53
Un pirate informatique va attaquer un système d'information sans l'autorisation explicite du client.
00:57
En général, il va avoir des idées malveillantes.
01:00
C'est-à-dire qu'ils n'auront aucun scrupule à voler des données, voire les détruire ou les modifier.
01:06
Pour vous donner un exemple avec un de nos clients pour qui on réalise des audits depuis de nombreuses années.
01:11
La première année où on a réalisé un audit, on était en mesure de prendre le contrôle de son réseau interne en moins d'une heure.
01:17
Et donc, sept ans plus tard, on a à nouveau été en mesure de rentrer dans leur système d'information, mais ça nous a pris dix jours.
01:24
Donc, on a multiplié le temps de compromission par 80 quasiment.
01:29
Si on considère qu'on a une journée de huit heures environ, ce qui est énorme.
01:32
Par expérience, je peux vous dire que c'est très compliqué d'estimer le coût moyen d'une attaque pour plusieurs raisons.
01:50
Typiquement, la plupart des attaques vont être des attaques silencieuses qui vont durer dans le temps.
01:55
C'est-à-dire que l'entreprise va se rendre compte de l'attaque au bout d'une journée.
01:59
Sauf qu'au cours de ces trois années, l'attaquant a pu faire de nombreuses choses.
02:03
Il aurait pu voler des plans, des secrets de l'entreprise qu'il a pu transmettre à des concurrents.
02:07
Il est très difficile d'estimer le coût associé à ce type d'attaque-là.
02:11
Par contre, il y a une chose qui est sûre, c'est que ça coûte beaucoup plus cher de réagir à une attaque,
02:15
c'est-à-dire de la détecter et la bloquer, puis d'essayer d'investiguer.
02:18
C'est-à-dire qu'il y a beaucoup plus de temps pour réagir à une attaque.
02:21
Par contre, il y a une chose qui est sûre, c'est que ça coûte beaucoup plus cher de réagir à une attaque,
02:25
c'est-à-dire de la détecter et la bloquer, puis d'essayer d'investiguer, puis ensuite la corriger,
02:30
plutôt que de penser à la sécurité dès le début pour prévenir l'attaque.
Écris le tout premier commentaire
Ajoute ton commentaire
Recommandations
5:19
|
À suivre
Amputé partiellement de la main, il fabrique ses propres prothèses.
Brut
il y a 1 jour
3:46
Un hacker éthique, c'est quoi ?
Brut
il y a 8 mois
12:18
[Reportage] Profession : Hacker éthique en Côte d'Ivoire (Made In Africa)
RTI Info
il y a 3 ans
2:35
Un hacker éthique, ça existe ? | LE CRAYON
Le Crayon
il y a 1 an
3:33
Hacker la NASA, c’est possible ? | LE CRAYON
Le Crayon
il y a 11 mois
7:09
Science VS Fiction : Le hacking
Explore Media
il y a 3 ans
26:18
Une Journée avec des Hackers éthiques
Ludovic B
il y a 10 mois
4:37
Rabbin des bois, le hacker repenti qui met en garde sur les cyber-dangers
rtl.fr
il y a 8 ans
0:53
Le monde est aux mains des hackers ? | LE CRAYON
Le Crayon
il y a 1 an
1:07
Un des plus grands hackers du monde licencie des employés à cause du manque de victimes
BFM Business
il y a 3 ans
1:32
Cyberattaques : Trois réflexes à avoir en cas de piratage
20Minutes
il y a 3 ans
1:11
Guerre en Ukraine : un hacker éthique lutte contre les cyberattaques
CNEWS
il y a 4 ans
2:01
Cyberattaques : les 10 commandements pour les éviter en entreprise
Les Echos
il y a 9 ans
2:52
L’European Cyber-Cup, pépinière de hackers
Capital
il y a 2 ans
1:11
La boîte à outils du hacker
Agence France-Presse
il y a 10 ans
3:33
Cyberattaques : le sénateur, Olivier Cadic lui aussi visé par des hackers chinois
Public Sénat
il y a 2 ans
5:22
Rançongiciels : comment les hackeurs piratent les ordinateurs
Le Monde
il y a 5 ans
1:04
Cyberattaque : le virus Wannacry sème la panique
SudOuest.fr
il y a 9 ans
0:58
États-Unis : qui sont BlackCat, les hackers qui défient le FBI?
BFM Business
il y a 2 ans
1:03
Piratage chez Free : comment les hackers utilisent les données de millions de clients
Capital
il y a 1 an
4:29
« C'est la criminalité de demain » : Rencontre avec un cybernégociateur
Le Parisien
il y a 3 ans
0:56
Meurthe-et-Moselle: l'incendie qui a fait cinq morts à Neuves-Maisons est d'origine volontaire
BFM
il y a 5 heures
6:05
Miss France : l'IA a déjà choisi la gagnante ! - 01/12
BFM
il y a 10 heures
3:03
À l'approche de Noël, "revoici la grève" - 01/12
BFM
il y a 11 heures
2:46
Comment Pierre Niney a fini par céder aux appels de ses voisines de tournage
Le Parisien
il y a 15 heures
Écris le tout premier commentaire