Conception et Implémentation d'un Outil d'Assistance aux Tests d'Intrusion dans un environnement d’Entreprise

Abstract

Les conséquences désastreuses de la cybercriminalité sur les activités des entreprises incitent ces dernières à mettre en œuvre une stratégie solide en matière de cybersécurité ainsi qu'un plan d'atténuation et de détection robuste si elles souhaitent rester à flot face aux cyberattaques. Parmi les mesures mises en place, la sous-traitance des tests d'intrusion (ou de pénétration) à des équipes spécialisées en Red Team (équipes de simulation d'attaques) est devenue courante. Notre projet consiste à développer un outil d'assistance pour les équipes Red Team afin d’effectuer des tests d’intrusion dans un réseau d’entreprise. Cela permet de réduire le temps nécessaire pour mener les tests en automatisant certaines tâches, ainsi que de générer des rapports faciles à lire et à interpréter. Par ailleurs, les tests d'intrusion reposent sur une méthodologie bien définie qui constitue une feuille de route, dont certaines étapes peuvent être automatisées. Ainsi, dans notre solution, nous proposons d’intégrer le processus PTES (Penetration Testing Execution Standard) déjà déployé par l’entreprise d’accueil Mare Nostrum Advising Groupe avec les TTP (Tactiques, Techniques, Procédures) extraites du framework MITRE ATT&CK qui s’agit d’une base de connaissances accessible basée sur des observations réelles des attaques. Mots clés : cybersécurité, Red Team, tests d'intrusion, ou pénétration, PTES, TTP, MITRE ATT&CK.