lundi 25 juin 2012

Le séminaire


Passé une sale nuit. Je dors toujours assez mal dans les hôtels, qu’ils soient Palaces ou bordels. Avec sa vue sur le golf, sa piscine chauffée et son restaurant haut de gamme, cette demeure en pleine forêt de Chantilly appartient plutôt à la première catégorie.
Je finis de me raser, me rince, me coiffe, enfile ma chemise blanche, revêts mon costume sombre et serre ma cravate noire. J’ai une bonne tête de séminariste, et ça tombe bien car je vais participer à un séminaire sur la sécurité informatique.
Responsable de la sécurité des systèmes d’information d’une grande banque Suisse, voilà ma fonction qui sera affichée et annoncée à mes homologues issus des directions informatiques des plus grandes sociétés Européennes, privées mais aussi publiques. 

Au programme des paroles d’experts, des débats et des retours d’expériences sur des sujets brûlants comme  la protection contre la fuite de données, l’espionnage économique, la lutte contre l’hacktivisme ou encore la sécurité du Cloud Computing.

Je quitte ma chambre pour rejoindre mes pairs dans la salle de petits déjeuners. Dès le premier jour, les cartes de visites s’échangent. Certains se sont vus hier soir au bar de l’hôtel et plaisantent comme s’ils étaient amis depuis des décennies. D’habitude austères, incompris et parfois mal aimés au sein de leurs structures, ils sont ici gais et plutôt ouverts. 
Chacun y va de son anecdote, des clés usb piégées laissées volontairement sur le parking comme pot de miel pour les employés à l’attaque DOS de pseudo-Anonymous en passant par des rumeurs de Stuxnet ou Flame-like.

Mon objectif est de me faire des amis, de gagner leur confiance et d’échanger. Moi aussi j’ai une belle carte de visite d’une banque privée, avec même un QR code qui renvoie sur mon profil Linkedin. Mon compte sera fermé lorsque ma mission sera terminée, tout n’est ici que « fake ».

Je l’aime bien ce petit moustachu auprès duquel je viens de m’asseoir. Il a l’air de rien avec son pull jacquard, sa veste en velours, ses lunettes en ferraille, ses cheveux gras et ses pellicules… il porte cependant la responsabilité de la sécurité d’un ministère important. Des papiers d’identité aux données de son PC, je copierai tout avant la fin du séjour.

Point besoin d’un revolver sur la tempe. Une fausse borne Wifi installée la veille ou un sniffer Bluetooth feront peut-être l’affaire… mais j’en doute ! Bien que, parfois, les cordonniers sont les plus mal chaussés. 

Mais à la différence de ces taupes de data centers, je maitrise non seulement l’informatique mais aussi et surtout des techniques d’infiltration bien plus classiques. Je dispose en effet de copies des clés électroniques de toutes les chambres. J’en ai testé deux avant de m’endormir et je peux vous assurer que le RSSI a le sommeil plutôt lourd. Un sédatif sécurisera mon travail cette nuit. Copier un disque dur ou photographier peut être parfois assez long… parfois aussi inutile avec ces systèmes de virtualisation de postes ou de portage de données dans le Cloud. J’ai 3 cibles prioritaires. Je verrai bien et analyserai les données plus tard. 

Cependant, bien souvent l’alcool est bien plus efficace d’un piratage de systèmes. La règle se confirme au déjeuner et je transformerai l’essai au diner. Avec mon air débonnaire, j’ai une tête sympa qui pousse bien souvent à la confidence. Toute donnée quelle qu’elle soit est exploitable pour moi. Tout homme a une faille, il suffit de la trouver.

Je retrouve à table mon RSSI ministériel à l’allure de notaire de province. Il aime le chablis surtout le petit, et m’explique quels trous il a à colmater dans son système d’information. Je le comprends, le soutien, le conseille et il aime ça ! Je sais que son PC sera facile à pomper, un vrai jeu d’enfant. Je sais aussi comment j’arriverai à le piéger. Mon brave RSSI aime les femmes mais n’a guère de succès. Il est déjà acquis à ma cause, une professionnelle devrait finir de le verrouiller. Un type comme ça, plombé, acculé, salie, viré, avait fini par mettre fin à ces jours ; d'une façon sordide et devant ses enfants… enfin bon, ce sont les risques du métier ! 

Et il me parle, il sourit, il est top ce gars. J’adore quand c’est aussi fluide, c’est merveilleux, j’aime ce job… j’aime mon nouveau copain. Allez à la tienne !

Aucun commentaire:

Enregistrer un commentaire

Vos commentaires sont les bienvenus... Même les pires !

Rechercher dans ce blog

Devenez Membres : soutenez-nous !