“Aujourd’hui, un adolescent est arrivé, grâce au seul social engineering, à perturber l’activité de l’un des géants internationaux : Uber. Aussi talentueux soit-il, le jeune hacker a « simplement » usurpé l’identité du responsable IT, soulignant une fois encore ô combien la gestion des identités, des privilèges et des systèmes d’authentification multifactoriels sont indispensables pour veiller à sa sécurité. Mais ne vous y trompez pas, n’importe quelle entreprise aurait pu se trouver à la place de Uber.

Pour vous protéger, il est indispensable d’appréhender la cybersécurité comme un ensemble et de partir du principe qu’aucune personne ou dispositif n’est de confiance. Autrement dit, misez sur le Zero Trust. Mais comment faire ? La mise en place de solutions MFA robustes aide à mitiger les premiers risques d’une attaque, particulièrement dans le cas de l’ingénierie sociale. Élevez les privilèges « Just in Time » lorsqu’il s’agit d’accès à des données ou programmes sensibles pour limiter les risques, et surtout, protégez vos secrets en ne vous autorisant pas à les laisser « en clair » dans des fichiers résidants on ne sait-où, particulièrement dans le cadre d’approches relatives au DevSecOps… »