BZHunt

𝗖𝗵𝗿𝗼𝗻𝗶𝗾𝘂𝗲𝘀 𝗖𝘆𝗯𝗲𝗿 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 👋 À l’occasion du #cybermois, nous avons lancé Chroniques Cyber, une série de témoignages de nos équipes, qui revient sur les crises et risques cyber qui ont marqué leur histoire, tant sur le volet personnel que professionnel. 👉 Nous continuons avec Yann CAM - Hacker Éthique Senior -, qui revient sur l'obsolescence des technologies opérationnelles (OT / industrielles) et qui peut se transformer en véritable talon d'Achille pour compromettre un réseau bureautique (IT) d’un SI d'entreprise. 🫡 “Il y a quelque temps, j’ai été missionné pour tester la sécurité du siège d’une grande entreprise industrielle, dont l’usine principale était directement connectée aux locaux de la DSI. Grillages, barbelés et caméras,… L’accès au site paraissait bien verrouillé. Côté réseau, WPA2 PEAP en 5Ghz, tiering-model de l'AD, LAPS, BitLocker, NAC, Kerberos, EDR... Bref, l’aventure s’annonçait… challengeante. La #DSI et le #RSSI étaient particulièrement rigoureux sur la sécurité du réseau bureautique du groupe. Tous les outils de défense étaient présents et bien configurés. Cependant, lors d’une phase de reconnaissance physique autour du site, un léger détail a retenu mon attention : l’usage de chariot-élévateur (type fenwick) intégrant une console (Windows CE) à leur bord. Windows CE (End-Of-Life 2020) ? Sur des engins mobiles ? Y aurait-il un réseau Wifi dédié dans cet entrepôt pour la gestion des stocks destinés aux caristes ? Et bien… oui. Un irréductible réseau WEP, persistait toujours, seul protocole sans-fil de « sécurité » compatible avec la flotte désuète de chariots-élévateurs connectés - d’où sa conservation. Heureux et nostalgique de pouvoir dégainer ma vieille antenne depuis le parking visiteurs, la clé WEP n’a pas résisté longtemps. Et le réseau des caristes a été, de facto, compromis : accès VNC à de multiples consoles, nombreux automates, telnet et modbus à foison, interconnexion avec le SI bureautique… Parmi ces assets : une console web de gestion d’une barrière d’accès et des caméras. Le traditionnel « admin / admin » ayant été un succès, un bouton « Open » était disponible. Celui-ci contrôlait le portail de l’entrée principale pour l’accès aux poids-lourds. Un réel attaquant aurait très bien pu s’organiser une visite nocturne du site en ouvrant le portail à partir d’une compromission d’un réseau WEP initial”. 💡 𝙎𝙤𝙣 𝙘𝙤𝙣𝙨𝙚𝙞𝙡 ? 𝙂𝙖𝙧𝙙𝙚𝙧 𝙖̀ 𝙡’𝙚𝙨𝙥𝙧𝙞𝙩 𝙦𝙪’𝙪𝙣𝙚 𝙨𝙚𝙪𝙡𝙚 𝙗𝙧𝙞𝙦𝙪𝙚 𝙤𝙗𝙨𝙤𝙡𝙚̀𝙩𝙚 𝙙’𝙪𝙣 𝙎𝙄 𝙥𝙚𝙪𝙩 𝙚̂𝙩𝙧𝙚 𝙪𝙣 𝙎𝙋𝙊𝙁 𝙥𝙤𝙪𝙧 𝙡’𝙚𝙣𝙩𝙞𝙚̀𝙧𝙚𝙩𝙚́ 𝙙𝙚 𝙘𝙚𝙡𝙪𝙞-𝙘𝙞, 𝙖𝙪𝙨𝙨𝙞 𝙗𝙞𝙚𝙣 𝙥𝙤𝙪𝙧 𝙡’#𝙄𝙏 𝙦𝙪𝙚 𝙥𝙤𝙪𝙧 𝙡’#𝙊𝙏.

𝗦𝗮𝘂𝘃𝗲𝘇 𝗹𝗮 𝗱𝗮𝘁𝗲 | #𝗖𝘆𝗯𝗲𝗿 𝗲𝘁 #𝗚𝗲𝗻𝗔𝗜 : 𝗰𝗼𝗺𝗺𝗲𝗻𝘁 𝗮𝘁𝘁𝗲́𝗻𝘂𝗲𝗿 𝗹𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 ?👋 L’#IA n’est pas qu’un simple buzzword ; elle est bel et bien devenue une réalité. Mais quel est son véritable impact sur le volet cyber ? Aux côtés de Frank Van Caenegem 万康, VP Cybersecurity et CISO EMEA chez Schneider Electric, et Veronique Bardet, RSSI chez Laboratoires Pierre Fabre, notre fondateur et CEO Brice Augras participera à une table ronde lors des Assises de la Cybersécurité, sur une thématique passionnante et d’actualité : l’IA générative et la cybersécurité. 👉 Rendez-vous donc le vendredi 11 octobre prochain de 9h30 à 10h15 pour savoir ce qui nous attend au-delà de l’empoisonnement de l’IA : comment atténuer les risques ?

𝗕𝗶𝗲𝗻𝘃𝗲𝗻𝘂𝗲 𝗱𝗮𝗻𝘀 𝗖𝗵𝗿𝗼𝗻𝗶𝗾𝘂𝗲𝘀 𝗖𝘆𝗯𝗲𝗿 👋 À l’occasion du #cybermois, nous lançons Chroniques Cyber, une série de témoignages de nos équipes, qui revient sur les crises et risques #cyber qui ont marqué leur histoire, tant sur le volet personnel que professionnel. 👉 Nous démarrons avec notre CTO, William Le Berre, avec un cas particulièrement révélateur - et qui démontre parfaitement qu'en matière de sécurité, les failles se cachent souvent dans les détails. 🫡 "Lors d’un audit de sécurité pour une institution bancaire, nous avons identifié une imprimante connectée à un réseau WiFi ouvert. À ce stade, rien d'inhabituel. Le premier bémol ? Elle était accessible depuis la rue, exposant ainsi potentiellement des données sensibles et pouvant servir de point d'entrée à des attaques malveillantes. Le deuxième bémol ? Même si cette imprimante était tout ce qu'il y a de plus classique, son usage était particulier : elle servait à imprimer des chèques. Le papier (chèque vierge, présigné et prêt à être imprimé) utilisé dans cette imprimante suivait un protocole de gestion très strict (accessibilité restreinte, stockage dans un coffre-fort, …), illustrant une excellente pratique en termes de sécurité physique. Néanmoins, malgré cette mesure, l'imprimante elle-même était remplie de ce papier. Un élément anodin, et pourtant tellement crucial. Car n'importe quelles personnes mal intentionnées auraient pu depuis l'extérieur imprimer des chèques parfaitement valables qui seraient partis dans les circuits de validation de la banque. Cet audit a souligné un point crucial : la nécessité de sécuriser non seulement les aspects numériques de notre infrastructure, mais également les points d'accès physiques, comme les imprimantes. Il met en lumière l’importance de revoir régulièrement nos protocoles de sécurité pour englober tous les équipements connectés, afin d'assurer une protection complète contre les menaces potentielles.” 💡 𝙎𝙤𝙣 𝙘𝙤𝙣𝙨𝙚𝙞𝙡 ? 𝙍𝙚𝙨𝙩𝙚𝙧 𝙫𝙞𝙜𝙞𝙡𝙖𝙣𝙩 𝙚𝙩 𝙞𝙣𝙩𝙚́𝙜𝙧𝙚𝙧 𝙪𝙣𝙚 𝙖𝙥𝙥𝙧𝙤𝙘𝙝𝙚 𝙝𝙤𝙡𝙞𝙨𝙩𝙞𝙦𝙪𝙚 𝙙𝙚 𝙡𝙖 𝙘𝙮𝙗𝙚𝙧𝙨𝙚́𝙘𝙪𝙧𝙞𝙩𝙚́ 𝙥𝙤𝙪𝙧 𝙥𝙧𝙤𝙩𝙚́𝙜𝙚𝙧 𝙨𝙚𝙨 𝙧𝙚𝙨𝙨𝙤𝙪𝙧𝙘𝙚𝙨 𝙘𝙧𝙞𝙩𝙞𝙦𝙪𝙚𝙨.

𝙎𝙥𝙤𝙞𝙡𝙚𝙧 𝙖𝙡𝙚𝙧𝙩 : 𝙘𝙚 𝙫𝙞𝙧𝙪𝙨 𝙚𝙨𝙩 𝙨𝙖𝙣𝙨 𝙧𝙞𝙨𝙦𝙪𝙚. 👋 Notre culture d’entreprise continue de se propager à vitesse grand V. Cette semaine, toutes nos équipes se sont retrouvées pour une seule et unique mission : faire de BZHunt un projet foncièrement collectif. Bilan de l'année 2024 par Anthony Poyet, présentation de notre feuille de route par Brice Augras, ateliers autour de nos projets techniques et l’expérience client animés par William Le Berre, sensibilisation aux risques de notre métier, re-travail de nos valeurs, olympiades,… Le programme était intense - et la bonne humeur contagieuse. Nous sortons de ces quelques jours reboostés comme jamais, prêts à relever les défis à venir avec passion. Mais surtout avec une bonne dose d’enthousiasme pour appréhender sereinement 2025.

𝗡𝗼𝘁𝗿𝗲 𝗰𝗿𝗼𝗶𝘀𝘀𝗮𝗻𝗰𝗲 𝗳𝗮𝗶𝘁 𝗽𝗮𝗿𝗹𝗲𝗿 𝗱’𝗲𝗹𝗹𝗲. Et a fait l'objet d'un article dédié dans Le Télégramme. 👉 Plus de 3 ans après notre création, nous n’avons jamais été aussi convaincus de la viabilité de notre mission : vous accompagner à anticiper les risques de #cybersécurité. 🫡 Plus de 3 ans après notre création, nous sommes encore plus engagés pour accompagner les comités de direction à naviguer à travers les prochaines échéances réglementaires (#DORA et #NIS2). 👋 Plus de 3 ans après notre création, nous avons une ambition bien définie : nous renforcer à l'échelle européenne. Brice Augras Anthony Poyet William Le Berre https://lnkd.in/eZup5XHU

𝗟𝗮 𝗺𝗲̂𝗺𝗲 𝗲́𝗻𝗲𝗿𝗴𝗶𝗲 𝗻𝗼𝘂𝘀 𝗿𝗮𝘀𝘀𝗲𝗺𝗯𝗹𝗲. Depuis ce matin, nos locaux sont en effervescence. Des discussions animées, des rires, une énergie palpable,… Toutes nos équipes se retrouvent pour une semaine d'échange et de partage. Une occasion unique pour renforcer nos liens, partager nos idées et célébrer nos succès… et accueillir dignement nos nouveaux collaborateurs ! Nous sommes ravis de voir cette synergie et cette collaboration en action. Stay tuned pour découvrir les moments forts de cette semaine inspirante 👀

𝗘𝗻 𝗰𝘆𝗯𝗲𝗿, 𝗶𝗹 𝗲𝘀𝘁 𝗽𝗮𝗿𝗳𝗼𝗶𝘀 𝗯𝗼𝗻 𝗱𝗲 𝘃𝗼𝗶𝗿 𝗿𝗼𝘂𝗴𝗲. C’est en tout cas ce que nous proposons avec des missions de Red Team 🔴. Notre équipe est alors chargée de tester les défenses d'une organisation avec une approche la plus réaliste possible. Elle déroule des scénarios d'attaques simulant de réelles menaces pouvant cibler une structure. Contrairement aux tests de pénétration traditionnels, une Red Team adopte une approche globale, créative et ciblée - avec les mêmes techniques, outils et méthodes que les attaquants sophistiqués : renseignements, exploitation de vulnérabilités, intrusion physique, ingénierie sociale, etc. ➡️ L’objectif ? Défier la posture de sécurité existante et aider l'organisation à améliorer ses défenses en conditions réelles. Pour à la fin, travailler avec la Blue Team 🔵 afin de débriefer de la mission et de renforcer la résilience de l'organisation. 🫡 Hack the planet!

𝗡𝗼𝘀 𝗵𝗮𝗰𝗸𝗲𝗿𝘀 𝗼𝗻𝘁 𝗱𝘂 𝘁𝗮𝗹𝗲𝗻𝘁. 🫡 Parce que nous utilisons tous les logiciels #OpenSource, nous avons souhaité rendre hommage à tous les utilisateurs de la licence GPL en cette journée de célébration du logiciel open source. 👉 C'est pourquoi nous rendons public un logiciel que nous utilisons pour extraire les tickets Kerberos d'un environnement Windows. Ce dernier est totalement FUD et est écrit en Golang. 👉 https://lnkd.in/dzpmn2tG

𝐍𝐨𝐮𝐬 𝐚𝐯𝐨𝐧𝐬 𝐮𝐧𝐞 𝐩𝐞𝐧𝐬𝐞́𝐞 𝐩𝐚𝐫𝐭𝐢𝐜𝐮𝐥𝐢𝐞̀𝐫𝐞 𝐚𝐮𝐣𝐨𝐮𝐫𝐝’𝐡𝐮𝐢 𝐩𝐨𝐮𝐫 𝐭𝐨𝐮𝐬 𝐥𝐞𝐬 𝐩𝐫𝐨𝐠𝐫𝐚𝐦𝐦𝐞𝐮𝐫𝐬 𝐞𝐭 𝐝𝐞́𝐯𝐞𝐥𝐨𝐩𝐩𝐞𝐮𝐫𝐬 𝐪𝐮𝐞 𝐧𝐨𝐮𝐬 𝐚𝐯𝐨𝐧𝐬 𝐩𝐮 𝐜𝐫𝐨𝐢𝐬𝐞𝐫 𝐝𝐞𝐩𝐮𝐢𝐬 𝐧𝐨𝐭𝐫𝐞 𝐜𝐫𝐞́𝐚𝐭𝐢𝐨𝐧 💚 Parce qu'ils sont indispensables pour nous pour comprendre tous les enjeux métier et techniques lors d'un projet. Parce que nous aimons travailler de concert avec eux et qu'ils sont nos partenaires durant nos missions. Parce que nous nous efforçons de collaborer main dans la main pour réduire les risques de cybersécurité. Et parce que nous croyons fermement à la transmission du savoir et à la force des valeurs partagées. Merci à tous les programmeurs et développeurs avec qui nous avons pu échanger lors d'une mission, d'une formation, ou d'un salon. Ces moments de partage nous permettent d’apprendre et de grandir ensemble autour de notre passion commune. Together is always better! 🤘

𝗗’𝗮𝗽𝗽𝗿𝗲𝗻𝘁𝗶 𝗮̀ 𝗰𝗼𝗻𝗳𝗶𝗿𝗺𝗲́, 𝗶𝗹 𝗻’𝘆 𝗮 𝗾𝘂’𝘂𝗻 𝗽𝗮𝘀. En tout cas, c’est le cas pour Romain B.. Apprenti Hacker Éthique depuis un an, sa résilience, son esprit analytique et sa passion pour le métier nous ont pleinement conquis. À tel point que nous avons décidé de ne plus nous passer de lui. Bienvenue de nouveau dans l'équipe Romain - et cette fois-ci pour une durée indéterminée. Quelle fierté 💚