Dans le cadre du CEO Lunch du 12 juin, 360Crossmedia a invité Jamie Woodruff, expert en cyber-sécurité. Maîtrisant toutes les techniques des hackers, il a choisi d'aider les entreprises à se protéger : un "ethical hacker".

 

Éthique et monétique

Passionné d’informatique depuis son plus jeune âge, Jamie Woodruff n’a jamais basculé du côté obscur. Contrairement à d’autres qui ont enfreint la loi et qui ont fini en prison, il a toujours mis ses compétences au service d’une meilleure sécurité. Souvent accueilli froidement, ses compétences et sa déontologie irréprochable rassurent ses interlocuteurs, ainsi que la dimension collaborative des missions réalisées par Metrix Cloud LTD – dont il est le Directeur Technique - pour ses clients en matière d’évaluation des risques.

 

 

« Toutes les entreprises subiront une violation de leurs protocoles de sécurité dans les cinq prochaines années. »

 

Les fondations

Jamie Woodruff :  « Je vous garantis que toutes les entreprises subiront une violation de leurs protocoles de sécurité dans les cinq prochaines années ». Afin de faire face à ces risques, des entreprises le sollicitent pour son expertise en technologie de l’information et en ingénierie sociale. Cette dernière dimension implique la pénétration éthique grâce un usage minimum de la technologie et la manipulation de l’information. Le processus débute par une reconnaissance en ligne de l’entreprise à travers une palette de techniques et programmes disponibles légalement en ligne : CCTV, analyse comportementale du personnel via les réseaux sociaux, recherche d'information sur internet, etc.

​

Le hacking

S’ensuit le processus de profiling physique du personnel de l’entreprise. En plus d’être un caméléon, Jamie Woodruff a un œil affuté. Il 'scanne' en permanence mentalement son environnement et les comportements humains pour collecter de l'information. En pratique, il se fond dans la masse des employés dans la peau d’un prestataire ou d'un membre fictif de l‘équipe pour obtenir l’accès aux locaux. Puis il déploie ses outils de cyber attaque afin de démontrer la vulnérabilité de l’entreprise. Ce processus collaboratif permet de générer une évaluation des risques, sans causer d’alarme et sans dommage à l’infrastructure ou au personnel.

​

Une seule protection : la formation

Jamie Woodruff se veut rassurant. Les problèmes ne sont pas toujours liés à l’infrastructure IT mais aussi aux failles humaines. Les réponses à une attaque se trouvent certes dans le renfort des protocoles de sécurité IT, mais surtout dans la formation du personnel : port de badges neutres, sécurité des accès, contrôle des personnes suspectes, sensibilisation sur les comportements à risques. La prohibition de l’usage de hardware non conforme, l’usage responsable des réseaux sociaux, se prémunir contre le fishing, autant de méthodes simples qui sont la base d’une bonne protection contre le hacking.