Marqueurs de l’incompétence en sécurité informatique ou cybersécurité
16 février 2018
C’est la dernière journée de formation que je donne sur la sécurité informatique ou cybersécurité à mes jeunes apprenants. Je vais synthétiser, selon moi, les marqueurs qui permettent de mesurer le degré d’incompétence de vos interlocuteurs dans le domaine de la sécurité informatique ou cybersécurité :
- permettre un accès Telnet aux switchs, routeurs et autres composants actifs ;
- laisser l’authentification par mot de passe et le port 22 par défaut sur un serveur SSH ;
- accéder aux serveurs de messagerie ou aux serveurs FTP (sauf accès anonyme) sans certificat SSL/TLS ;
- autoriser, au niveau du firewall global, la sortie de paquets sur les ports udp/123 et udp/53, sans aucune restriction ;
- désactiver le pare-feu des stations et des serveurs Windows et Linux ;
- autoriser tout le trafic sortant, sans restriction, au niveau du pare-feu des machines ;
- laisser l’IPv6, le NetBios over IP, le LLMNR sur les stations et les serveurs par pure flemme (genre poireau ou baobab dans la main) ou mauvaise foi, sans que cela soit justifié ;
- pas de proxy ;
- affirmer de manière apodictique que Linux serait plus sûr que Windows ou vice versa ;
- dire que vous n’auriez rien à cacher ;
- asséner à qui veut l’entendre que la meilleure défense serait l’attaque ;
- laisser s’installer Kdump sous Linux et laisser la configuration Memory Dump par défaut sous Windows ;
- affirmer que le logiciel propriétaire serait plus sûr que l’Open Source !!!
Il y en a bien d’autres. Et vous, quels sont les vôtres ?
NB Si vous rentrez dans l’ensemble des cases proposées, je vous invite à faire autre chose que du réseau et accessoirement de la sécurité informatique ou cybersécurité. ;+)