Je me souviens, il y a près de 20 ans (OMG) d'avoir été dans une table ronde avec le directeur de l'EPITA.
Il m'avait raconté qu'il organisait des cours de droit (qu'est-ce qu'on risque à hacker), des cours de philo (pourquoi hacker) mais, connaissant bien ses étudiants, il organisait aussi tous les ans un concours de hack.
Il faisait ça en partenariat avec de très grosses entreprises en France, genre Total, Renault, etc. L'objectif: aller chercher un fichier planqué quelque part sur l'intranet de l'entreprise.
Le résultat: les plus mauvais étudiants mettaient 24 heures. Ah, et les meilleurs ? moins de deux heures.
Il m'avait même raconté un truc rigolo: un jour, l'entreprise en question avait embauché des hackers pour se protéger. C'était donc hacker du dehors contre hackers du dedans.
L'un des étudiants avait alors trouvé sur internet le nom du DSI de la boite (disons, M Dupond) ainsi que le nom et le num de téléphone interne de la secrétaire d'un top manager (disons Mademoiselle Jeanne). Puis il est allé dans le hall de l'entreprise, a utilisé un téléphone interne pour joindre la secrétaire en question, avec le dialogue suivant:
"Allo Mademoiselle Jeanne ?"
"oui, c'est moi"
"bonjour, je suis monsieur Dupond, votre directeur informatique. Je vous appelle car nous sommes actuellement sous le coup d'une tentative de hacker pour pénétrer notre système d'information"
"Oh la la !"
"Alors, je vous demande instamment de changer votre mot de passe, et de mettre celui, sécurisé, que je vais vous dicter"
Vous imaginez la suite... C'était il y a plus de 20 ans, je précise.
Ce qui est encore vrai aujourd'hui, c'est que l'humain reste toujours le maillon faible.
Actus Free