<\/p>\n\n\n\n
” Le mot cybers\u00e9curit\u00e9 est un n\u00e9ologisme d\u00e9signant le r\u00f4le de l’ensemble des lois, politiques, outils, dispositifs, concepts et m\u00e9canismes de s\u00e9curit\u00e9…” tu n\u2019as rien compris ? <\/p>\n\n\n\n
Si toi aussi tu en as assez des longues et incompr\u00e9hensibles d\u00e9finitions de Mr Wikip\u00e9dia en mati\u00e8re de cyber s\u00e9curit\u00e9, compte su nous pour t\u2019\u00e9clairer ! <\/p>\n\n\n\n
En tant qu\u2019expert en cyber s\u00e9curit\u00e9, la #HiveTeam souhaite te partager la premi\u00e8re version de notre #HiveLexique sp\u00e9ciale Pentest.<\/p>\n\n\n\n
Comme \u00e0 notre habitude, nous allons t’accompagner dans l\u2019apprentissage du jargon parfois tr\u00e8s technique et incompr\u00e9hensible au premier abord.<\/p>\n\n\n\n
Tu te dis probablement, que ce n\u2019est pas utile pour toi ou trop difficile \u00e0 assimiler, mais d\u00e9trompe-toi! Tu as besoin de la cyber s\u00e9curit\u00e9 bien plus que ce que tu imagines !<\/p>\n\n\n\n
En effet, nous sommes confront\u00e9s aux probl\u00e9matiques de la Cyber s\u00e9curit\u00e9 au quotidien, que se soit au travail mais aussi au cours de nos \u00e9tudes et lors de notre usage quotidien des objets connect\u00e9s.<\/p>\n\n\n\n
Il est donc plus que n\u00e9c\u00e9ssaire de t\u2019informer sur le sujet afin de prot\u00e9ger des donn\u00e9es professionnelles mais \u00e9galement dans ta sph\u00e8re personnelles.<\/p>\n\n\n\n
Sur une id\u00e9e original de notre #HiveIng\u00e9nieur Cyber s\u00e9curit\u00e9 Ryad Ismail \u2026 bienvenue dans le monde du Pentest !<\/p>\n\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
PENTEST\u202f:\u00a0<\/strong><\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Les tests d\u2019intrusion (Pentest) sont des m\u00e9thodes permettant l’\u00e9valuation de la s\u00e9curit\u00e9 d’un SI ou d’un r\u00e9seau informatique par un pentester. La m\u00e9thode consiste g\u00e9n\u00e9ralement \u00e0 analyser l’infrastructure d’un r\u00e9seau informatique, afin de simuler et de pr\u00e9venir diff\u00e9rentes attaques. <\/p>\n\n\n\n Black BOX (Pentest de type bo\u00eete noire) : <\/strong><\/p>\n\n\n\n Il consiste \u00e0 r\u00e9ussir \u00e0 s\u2019introduire dans un syst\u00e8me (la bo\u00eete) sans avoir la moindre information, c\u2019est la situation d\u2019un hacker d\u00e9couvrant pour la premi\u00e8re fois ce syst\u00e8me. <\/p>\n\n\n\n Le pentester n\u2019a alors aucune connaissance de l\u2019environnement et il teste \u00e0 l\u2019aveugle. Depuis l\u2019ext\u00e9rieur, son objectif est donc de d\u00e9couvrir comment s\u2019introduire dans le syst\u00e8me cible comme le ferait un attaquant ext\u00e9rieur. <\/p>\n\n\n\n GREY BOX (Pentest de type bo\u00eete grise) : <\/strong><\/p>\n\n\n\n Cette m\u00e9thode consiste \u00e0 tenter de s\u2019introduire dans le syst\u00e8me d\u2019informations en disposant d\u2019un nombre limit\u00e9 d\u2019informations sur l\u2019organisation et son syst\u00e8me. Ce cas permet de v\u00e9rifier les failles d\u2019un syst\u00e8me en se positionnant : soit en tant que collaborateur de l\u2019entreprise ayant acc\u00e8s en interne \u00e0 quelques informations, soit en tant que point de d\u00e9part d\u2019un hacker qui aurait r\u00e9ussi \u00e0 avoir acc\u00e8s \u00e0 un compte utilisateur au sein de l\u2019organisation. <\/p>\n\n\n\n WHITE BOX (Pentest de type Bo\u00eete Blanche)\u202f: <\/strong><\/p>\n\n\n\n Le pentester aura acc\u00e8s \u00e0 la totalit\u00e9 des informations concernant le syst\u00e8me. Le testeur travaille dans ce cas en collaboration avec les \u00e9quipes techniques de l\u2019organisation afin de r\u00e9cup\u00e9rer un maximum d\u2019informations utiles. Il aura acc\u00e8s \u00e0 l\u2019ensemble des ressources afin de pouvoir d\u00e9tecter un maximum de vuln\u00e9rabilit\u00e9s. <\/p>\n\n\n\n A pr\u00e9sent, nous allons identifier les diff\u00e9rents type de hackers, oui tu sais ce mot qui effraye, mais tu verras qu\u2019il n\u2019y a pas que des m\u00e9chants hackers.<\/p>\n\n\n\n Nous avons d\u2019ailleurs parmi la #HiveTeam des hackers qui travaillent justement pour prot\u00e9ger, d\u00e9tecter et pr\u00e9venir les attaques au sein des entreprises.<\/p>\n\n\n\n Non rassure toi, nous ne sommes pas en train de te d\u00e9crire une sc\u00e8ne dans le dernier World of Warcraft, mais c\u2019est bien de la cyber s\u00e9curit\u00e9 !<\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Hackers : <\/strong><\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Hackers BLACK HAT : <\/strong><\/p>\n\n\n\n Les Black Hat sont des hackers dit “Mal intentionn\u00e9s”. En plus de rechercher les failles de s\u00e9curit\u00e9 d\u2019un syst\u00e8me, ils les exploitent pour nuire \u00e0 l\u2019entreprise et\/ou au bon fonctionnement du syst\u00e8me, pour des raisons mercantiles ou pour une satisfaction personnelle. <\/p>\n\n\n\n Hackers GREY HAT : <\/strong><\/p>\n\n\n\n Les Grey Hat sont des hackers hybrides entre “BlackHat” et “WhiteHat”. Il s\u2019agit de hackers comp\u00e9tents qui agissent parfois avec l\u2019esprit d\u2019un White Hat mais avec une philosophie de divulgation diff\u00e9rente. Leurs intentions ne sont pas forc\u00e9ment mauvaises m\u00eame s\u2019ils commettent occasionnellement un d\u00e9lit. <\/p>\n\n\n\n Hackers WHITE HAT : <\/strong><\/p>\n\n\n\n Les White Hat sont des hackers qui utilisent leurs connaissances sur la s\u00e9curit\u00e9 informatique pour rechercher et exploiter les failles. Ils ont pour ambition d\u2019aider \u00e0 la s\u00e9curisation du syst\u00e8me sans en tirer profit de mani\u00e8re illicite. Ils manipulent les syst\u00e8mes pour d\u00e9couvrir les vuln\u00e9rabilit\u00e9s qui ne sont pas encore connues ou non publi\u00e9es. <\/p>\n\n\n\n Alors passionnant ?<\/p>\n\n\n\n Avec la #HiveTeam nous voulions te partager de fa\u00e7on vulgariser notre m\u00e9tier en mati\u00e8re de cyber s\u00e9curit\u00e9, il y aura d\u2019autres versions et \u00e9galement des articles techniques en cyber s\u00e9curit\u00e9.<\/p>\n\n\n\n Par ailleurs, garde pr\u00e9cieusement cette premi\u00e8re version de lexique car elle t\u2019aidera et t’accompagnera dans la lecture de nos prochains articles ! Et oui la #HiveTeam fait du teasing\u2026<\/p>\n\n\n\n Hiveteamment,<\/p>\n\n\n\n La #Hiveteam<\/p>\n\n\n\n Ryad Ismail – #HiveIng\u00e9nieur Cyber s\u00e9curit\u00e9 & Meriam – #HiveCom<\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" ” Le mot cybers\u00e9curit\u00e9 est un n\u00e9ologisme d\u00e9signant le r\u00f4le de l’ensemble des lois, politiques, outils, dispositifs, concepts et m\u00e9canismes de s\u00e9curit\u00e9…” tu n\u2019as rien compris ? Si toi aussi tu en as assez des longues et incompr\u00e9hensibles d\u00e9finitions de Mr Wikip\u00e9dia en mati\u00e8re de cyber s\u00e9curit\u00e9, compte su nous pour t\u2019\u00e9clairer ! En tant qu\u2019expert en cyber […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[9],"tags":[],"yoast_head":"\n