LE PRINCIPE DE LA REDTEAM

OBJECTIFS DE PRINCIPE DE LA REDTEAM

Évaluer la robustesse des mesures de sécurité physiques, organisationnelles et logiques face à une attaque
Évaluer la capacité de réaction des équipes informatiques et sécurité physiques
Estimer l’impact d’une telle attaque en terme financier et d’image
Améliorer le plan de sécurisation du SI en cours

Résultat

Un plan de renforcement des accès physiques
Migration de certains services dans le Cloud
Mise en place d’une solution MFA
Renforcement des outils des surveillances et formation de l’équipe informatique

Le projet

Le client travaille dans un secteur B2C très concurrentiel de vente à domicile. Afin de sensibiliser la hiérarchie sur les risques Cyber auxquels ils sont soumis vis-à-vis de la concurrence, le RSSI a souhaité réaliser une simulation d’attaque réaliste appelé Le principe de la RedTeam visant l’exfiltration de données stratégiques, aussi bien dématérialisées que matériels à travers les scénarios suivants :

Scénario 1 : vol d’information et intrusion informatique depuis Internet
Scénario 2 : intrusion physique et vol d’information depuis le siège

La proposition

Bouygues Telecom Business Solution a donc mis en place une prestation de type « RedTeam» afin de couvrir ces différents scénarios, à travers :

Une phase d’OSINT (recherche d’information sur des sources ouvertes et privées)
Une campagne de phishing visant à récupérer les identifiants de connexion de collaborateurs stratégiques
Une mission d’intrusion physique suivi d’une compromission du SI interne (LAN & WIFI)

Méthodologie

Démarche de Bouygues Telecom Business Solution en 3 phases :

La phase d’OSINT a permis d’identifier un grand nombre de salariés ainsi que leur poste et e-mail en partie grâce aux réseaux sociaux.
La Campagne de phishing a permis de récupérer des accès Office365 valides sur des profils stratégiques (ex : Resp. Commerciaux) qui ont ensuite servi à récupérer des documents confidentiels et un accès VPN.
L’intrusion physique a permis de mettre en évidence un manque de contrôle sur les caméras et portiques, mais aussi la faiblesse du cloisonnement entre réseaux WIFI (Guest/LAN) permettant un accès à tout le SI.

RedTeam

RÉSULTATS

Un plan de renforcement des accès physiques a été créé aussi bien sur la vidéosurveillance que sur les accès physiques (ex : portiques renforcés)

L’accélération de la migration de certains services dans le Cloud et renforcement des accès Cloud via la mise en place d’une solution MFA

Renforcement des outils des surveillances et formation de l’équipe informatique pour une meilleure détection et réaction en cas d’alerte de sécurité.

À propos

Bouygues Telecom Business Solution est l’entité ICT de Bouygues Telecom Business. Anciennement C2S, nous portons plus de 30 ans d’expertise au sein du groupe Bouygues. Nous avons rejoint les équipes Entreprises de Bouygues Telecom en décembre 2023 pour porter une ambition forte : accompagner la transformation numérique de nos clients avec des services managés à haute valeur ajoutée: Digital & Data, Cybersécurité, Cloud Hybride, Infrastructures Réseaux et Solutions Mobiles.