Les Red Teams, ces hackeurs payés pour hacker

Si comme moi, vous êtes un passionné de hacking, alors les Red Teams sont faites pour vous ! Mais au faite, qu’est-ce que c’est au juste ?

Au départ, les Red Teams n’avait pourtant rien à voir avec les ordinateurs étant donné qu’il s’agissait de groupe d’opérations de l’armée américaine. Ces groupes avaient la tâche de jouer les méchants ennemis (d’où le mot red, parce l’armée rouge c’est les méchants 🙂) et de s’infiltrer dans une base ou un bateau par exemple. Cela permettait de trouver d’éventuelles faiblesses et ainsi mieux préparer les protocoles en cas d’attaque de l’ennemi.

Aujourd’hui le concept est resté le même dans l’ensemble mis à part qu’il s’est étendue au domaine de l’informatique. Ainsi, aujourd’hui faire partie d’une Red Team signifie qu’une entreprise comme Microsoft ou même plus petite nous paye afin de nous glisser dans la peau de vilains hackeurs (russes ?) et ainsi déceler les éventuelles failles de sécurités au sein de l’entreprise en question.

En plus d’être particulièrement excitants pour les testeurs, ces exercices sont une véritable mine d’or pour l’entreprise testée. En effet, on pourra sécuriser comme on veut et utiliser des solutions avec un nombre colossale de zéros, comme l’aura dit Michael Hayden, ancien directeur de la NSA et de la CIA:

Fondamentalement, si quelqu’un veut s’infiltrer, il s’infiltre… acceptez cela. Voici ce que nous disons à nos clients: Numéro un, vous êtes dans le combat, que vous le pensiez ou non. Numéro deux, vous avez certainement déjà été infiltrés.

Michael Hayden
Ancien directeur de la NSA, CIA

J’ai d’ailleurs à ce propos une chouette vidéos qui montre justement les prouesses d’une équipe Red Team s’attaquant (légalement bien entendu) à l’équivalent de EDF / Areva aux USA. On se croirait presque dans un jeu type Watch Dogs 😱

En espérant vous avoir mis des étoiles plein les yeux, à la prochaine les margoulins 🙂