Je vais m'attaquer à un sujet peu discuter dans le monde de l'informatique, ce n'est généralement pas très hype: le blue teaming. C'est à dire la sécurité défensive en informatique. C'est le coeur de métier de mon entreprise kor51 pour former en cyberdéfense. En faite généralement quand on parle d'informatique, de cyberattaque et de hacker on pense toujours au Red Teaming, la sécurité offensive pour faire du pentesting.
Hors ce ce n'est pas que ça l'informatique, il faut des défenseurs, c'est un jeu de rôle. Il y a des attaquants et des défenseurs. Les défenseurs ne sont pas forcément apprécier dans le milieu en particulier à cause du renseignement et d'Interpol par exemple car nos stratégies et protocoles permettent aux cybercriminels de sécuriser leur système mais aussi au cyberterrorisme.
Ainsi la sécurité défensive n'est pas l'affaire que des grandes multinationales qui doivent gérer des données confidentiels ou des intérêts économiques, voir pour l'armée du secret defense. Le crime, et c'est un marché en expansion est à la recherche également d'expert en informatique pour protéger les affaires sensibles et ces clients.
Vous me direz, ou faire la part des choses? Chacun évalue en fonction des opportunités. Il n'y a pas de mauvais camp. d'ailleurs c'est le point de vue des hackers qui sont souvent sont des Grey Hats. Un mélange de white et black hat. Dans ce rôle d'influence en sécurité informatique, il ne faut pas être naif, nos compétences ne servent pas que les hommes de loi et les règles établient. Cela serait ce voiler la face. Cela dépasse ce cadre. Et cela énerve beaucoup les gouvernements quand l'informatique devient une arme et un argument de pouvoir ou chacun à le droit de protéger de l'information et à la confidentialité, peut importe son application. Dans une dictature, ou une république bananière comme la France on criminalise la chiffrement, c'est une culture politique et des niais.
Un petit rappel essentiel que vous soyez un terroriste, un business man ou un enqueteur de police, votre capacité de décision dépend de l'information que vous possédez, cette information permet généralement d'avoir un avantage sur un marché concurrentiel ou détenir un élement clé et argument pour vous mettre en position de force. Même un flic grâce aux preuves de l'enquête il a l'avantage sur le criminel qui se fait attraper. Le terrorisme a un avantage idéologique et le business man un avantage sur les marchés pour s'enrichir.
Donc votre stratégie et comment vous détenez de l'information est crucial pour la plupart des organisations.
La mauvaise nouvelle, comme j'en parlais, le blue teaming a mauvaise réputation en France, donc il n'y aucune littérature sur le sujet. C'est le néant, vous trouverez aucun livre, et très peu de site en français qui en parle. Une opportunité de marché pour le business man que je suis en réalité...
Quand on parle de "Blue Teams" on entend quoi? Mon programme:
I:
- Chiffrement
- Machine virtuelle et container
- OS Sécurité et vie privée
- Ingénierie sociale
II:
- Port et scan de vulnérabilité
- Par-feu
- Attaque de réseau, architecture et isolation
- Wifi sécurité
- Monitoring réseau
- Online Tracking et navigation
III:
- Opsec (Operational Security)
- VPN, Tor, Proxies
- SSH et I2P
- By passing Par-feu
- Réseau mobile
IV:
- Anti-virus et end-point protection
- Détection de menace et monitoring
- chasse au Malware et Hacker
- Operation de Hardening
- Anti-forensics
- Incident réponse et mitigation
Quelques livres sur le sujet qui permet d'aborder l'essentiel des idées et méthodes: