Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Rechercher

  1. Orange Cyberdefense
  2. Ressources
  3. Actualités
  4. Un accès privilégié pour renforcer la sécurité de votre réseau avec Aurélien Chalot

Un accès privilégié pour renforcer la sécurité de votre réseau avec Aurélien Chalot

Aurelien Chalot, hacker éthique chez Orange Cyberdefense, s'exprime sur la segmentation des réseaux.

Partager

L'essentiel de votre hack'tu cybersécurité

  • Aurélien Chalot, hacker éthique chez Orange Cyberdefense, recommande une gestion stratégique des accès pour protéger efficacement le réseau ;
  • Les risques liés à un réseau non segmenté : historiquement les réseaux « plats » facilitaient l'accès total au réseau après une brèche ; 
  • Le rôle clé de la segmentation des privilèges : l'isolation des trois grands principaux niveaux d'accès limite la porosité entre les strates des privilèges et réduit ainsi la propagation d'une cyberattaque. 

Sécuriser le réseau de son entreprise : une histoire de privilèges

Aurélien Chalot, Pentester chez Orange Cyberdefense, partage ses recommandations sur la gestion des privilèges en matière d'accès pour renforcer la protection de votre réseau.  

Les trois grands niveaux d'accès au réseau

Au sein de chaque entreprise, il existe trois niveaux de privilèges d'accès au réseau : 

  1. Le premier concerne les postes de travail des employés et permet de gérer l'accès à leur ordinateur, à leur boîte mail, à l'imprimante partagée... ; 
  2. Le second niveau régit les bases de données, métiers et serveurs de l'ensemble du système d'information ;  
  3. Le dernier niveau de privilèges est le plus élevé car il permet d'accéder et de contrôler l'ensemble du domaine réseau.

Objectifs et méthodes des hackers

« Pour un hacker, l'objectif est de s'immiscer au coeur du réseau de votre entreprise via une vulnérabilité ou une tentative de phishing » explique Aurélien Chalot, Pentester chez Orange Cyberdefense qui a publié récemment un rapport approfondi sur le sujet. « Après avoir obtenu cet accès initial, la plupart du temps via l'un des deux premiers niveaux, il va ensuite essayer d'élever son niveau de privilèges pour avoir un maximum de droits, et donc de contrôle pour causer le plus de dommages possibles : déploiement d'un ransomware / rançongiciel pour chiffrer fichiers ou logiciels avec demande de rançon à la clé, prise de contrôle à distance, exfiltration de données sensibles... ». 

La segmentation des réseaux pour limiter les risques

« Pendant longtemps, les réseaux de la plupart des entreprises étaient 'flat' » développe Aurélien Chalot. « Les différentes strates gérant les accès étaient toutes au même niveau. Il n'y avait ni hiérarchie ni segmentation et il était donc très facile, après avoir fait sauter le premier verrou, d'avoir accès à toutes les portes du réseau. C'est pourquoi nous recommandons d'appliquer une politique pyramidale de segmentation des accès réseaux, afin de limiter l'élévation de privilèges qui permet de passer d'une strate à l'autre. C'est ce que l'on appelle le « tiering » : une segmentation des accès réseaux et des privilèges permet de limiter la propagation d'un attaquant qui aurait compromis un élément de la pyramide. Ce modèle offre une bien meilleure isolation et gestion des droits d'accès ». 

Pour aller plus loin sur la sécurité du réseau avec Aurélien

Pour tout savoir sur le « tiering », segmenter votre réseau et réduire votre surface d'exposition aux cyberattaques, retrouvez le dernier article d'Aurélien Chalot sur le site Sensepost d'Orange Cyberdefense ci-dessous (en Anglais).

Victime d’un incident ?

Vous faites face à une cyberattaque ?

Nos experts sont joignables 24h/24, 7j/7.

Contactez l'assistance