Nerumir
  • Bienvenue
    • Accueil
    • Mes vidéos
  • ⚔️Attaque
    • Ressources
    • Mes outils
    • Plan d'exécution
    • Énumération
    • Fast Searching
    • Active Directories
    • Évasion d'AV
    • Privilege Escalation
    • Dissimulation
    • Cryptographie
    • OSINT
    • PowerShell
  • 🛡️Défense
    • Principes de base
    • Active Directories
    • Docker
    • Kubernetes
  • 💻Programmation
    • Sémantique des langages
    • Installation de Linux
    • Vim & IDEs
    • Git
    • POO (Object Oriented Programming)
      • Les variables
      • Qu'est ce que le DOM
      • Les conditions
      • Les boucles
      • Les fonctions
      • La POO
      • Getters et setters
      • Analyser et modifier du HTML
      • Évènements et Listeners
      • Les possibilités du JavaScript
      • Exercice : Slider
      • Exercice : Liste de courses
      • Conclusion
Propulsé par GitBook
Sur cette page
  • Pourquoi se protéger ?
  • Aspects juridiques
  • Bonnes pratiques

Cet article vous a-t-il été utile ?

  1. Défense

Principes de base

PrécédentPowerShellSuivantActive Directories

Dernière mise à jour il y a 9 jours

Cet article vous a-t-il été utile ?

Pourquoi se protéger ?

  • Fuites de données : Si vous avez des informations privées ou de la propriété intellectuelle confidentielle, il est évident que subir une fuite de données est la dernière chose que votre entreprise souhaite.

  • Ransomwares : Les attaques les plus efficaces contre les entreprises sont souvent des ransomeware. Les attaquants paralysent votre système informatique et demandent de l'argent. Le risque est alors d'empêcher vos employés de travailler et de mettre en péril le bon fonctionnement de l'entreprise.

  • Pertes financières : Une intrusion d'un attaquant peut engendrer des pertes financières pour n'importe quelle raison, le ransomware n'est pas la seule. Une perte de données, un sabotage de la configuration serveur, un déni de service quelconque, n'importe quel impact provoqué par une attaque ciblée ou non ciblée est à prendre au sérieux financièrement parlant.

  • Implications légales : Même si une attaque telle une fuite de données n'implique aucune perte financière ni aucune perte de productivité, elle peut induire de sérieux problèmes légaux. Beaucoup de données privées sur les employés mais aussi sur de potentiels clients sont gardées par une entreprise et une fuite de données, surtout si elle est facilité par un sérieux manque de sécurité informatique peut mettre en péril l'activité de l'entreprise.

Aspects juridiques

Les entreprises sont dans l'obligation d'obéir aux régulations en place dans leur propre juridiction. En France, toute entreprise ayant une infrastructure informatique doit connaître la et s'y plier.

L'élection d'un DPO (Délégué de la protection des données) et la prise de conscience de la chaîne de responsabilité en cas d'incident informatique est essentielle. D'ailleurs, cette conscience doit être acquise avant même la configuration de l'infrastructure. En effet, cette dernière va grandement dépendre des contraintes légales de l'entreprise.

Bonnes pratiques

Les bonnes pratiques concernent les choix de configuration des différents services et du réseau, ainsi que la bonne gestion des accès pour les différents utilisateurs. Il existe beaucoup de services différents et plusieurs organismes proposent des guides de bonnes pratiques et de hardening, aussi bien généralistes que spécifiques à certains systèmes/services :

  • : Proposé par l', c'est un livre essentiel pour rester à jour des bonnes pratiques. C'est un guide très généraliste dont les conseils s'appliquent à toutes les infrastructures informatiques.

  • : Ce sont des documents de bonnes pratique avec beaucoup de conseils de hardening pour de nombreux services différents, allant des Windows Servers à Nginx en passant par des guides de hardening plus généralistes comme sur le réseau et des logiciels plus spécifiques.

  • : L'équivalent de l', mais américain. C'est un organisme de référence en cybersécurité.

🛡️
RGPD
Guide de l'hygiène informatique
ANSSI
CIS Benchmarks
NIST
ANSSI