Pour les institutions financières, se faire pirater, c’est un véritable cauchemar. BT en a tiré un modèle commercial et fait contrôler ces organisations par une équipe de pirates éthiques.
Avec BT Assure Ethical Hacking for Finance, le fournisseur IT entend mettre sur le gril toute l’infrastructure des institutions financières. Les différents accès aux systèmes IT sont testés, et les points faibles connus évalués. Les contrôles portent sur le hardware, les réseaux tant internes qu’externes, les bases de données et les systèmes ERP. Mais le facteur humain est également testé au moyen notamment d’attaques d’hameçonnage (phishing). C’est ainsi que BT vérifie également comment les employés appliquent les règles de sécurité.
Le piratage d’entreprises sans autorisation est illégal, même sans but criminel. Mais avec l’autorisation de la cible, ces tests peuvent être une manière pratique de déceler les failles d’une organisation.
Dans ce but, BT s’est constitué une équipe de plus de soixante pirates éthiques, complétés par d’autres spécialistes. L’entreprise a dans le passé acquis une certaine expérience notamment auprès d’institutions financières américaines, où elle a réussi, à l’entendre, à éventer du cryptage, à créer des comptes d’administrateur après un courriel erronément ouvert et à générer des cartes-cadeaux.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici