Articles / Piratage : la question n’est pas « si », mais « quand »

Piratage : la question n’est pas « si », mais « quand »

ump — Un mot de passe pourri backfill · Voir sur Substack ↗ ⚠ Contenu partiel (paywall)

Pas d'image extraite du Substack pour cet article. Les posts seront publiés sans image.
← Retour
📢 Tweet Teaser posted
238 chars
Avec lien Substack · Soir 18h30–20h · 30% du mix

Les entreprises se demandent encore "si" elles seront piratées. Mauvaise question. La bonne : "quand" — et surtout "êtes-vous déjà compromis sans le savoir ?" Spoiler : vous l'êtes probablement déjà. https://readsubstack.com/article-url

📅 27/05 à 19h35 dans 3j
✓ Publié 27/05 à 19h35
🧵 Thread posted
1653 chars
Lien en dernier tweet seulement · Midi 12h–13h30
1/8

1/ Les entreprises se demandent encore "si" elles seront piratées. C'est la mauvaise question. La bonne : "quand" — et surtout "êtes-vous déjà compromis sans le savoir ?" Thread sur ce que je vois sur le terrain (et qui ne fait pas plaisir).

2/8

2/ Sur 10 audits AD que je fais, 8 sont compromis en moins de 4h. Pas parce que je suis bon. Parce que les attaquants sont déjà passés avant moi. Tokens volés, comptes dormants avec droits admin, backdoors oubliés.

3/8

3/ Les infostealers ont changé la donne. Un stagiaire qui se fait phisher = accès VPN, session AWS, tokens Slack. En 2025, un seul poste infecté = entrée dans le SI. Et personne ne le voit avant 6 mois minimum.

4/8

4/ Le vrai problème : la détection, pas la prévention. Les entreprises dépensent des millions en EDR, firewall, formation. Mais elles ne savent pas ce qui tourne sur leur infra *en ce moment*.

5/8

5/ J'ai vu des boîtes avec SOC 24/7, certifiées ISO, auditées tous les ans. Compromises depuis 18 mois. Parce que l'attaquant s'est comporté comme un admin légitime. Et personne n'a posé la question : "pourquoi ce compte se connecte à 3h du mat ?"

6/8

6/ Alors oui, c'est pas optimiste. Mais c'est réaliste. Partir du principe que vous êtes déjà dedans change tout : - Vous cherchez des traces - Vous segmentez autrement - Vous auditez ce qui existe, pas ce qui devrait exister

7/8

7/ La cybersécurité, c'est de l'hygiène continue. Pas un projet. Pas une checklist. C'est accepter que l'adversaire est patient, discret, et qu'il joue sur la durée.

8/8

8/ Pour aller plus loin sur cette réalité terrain (et ce qu'on peut faire concrètement) : https://readsubstack.com/article-url

📅 08/07 à 12h56 dans 45j
✓ Publié 08/07 à 12h56
💡 Standalone #1 posted
239 chars
Sans lien · Matin 7h30–9h · 70% du mix

Sur 10 audits AD que je fais, 8 sont compromis en moins de 4h. Pas parce que je suis bon. Parce que les attaquants sont déjà passés avant moi. Tokens volés, comptes dormants admin, backdoors oubliés. Vous êtes probablement déjà dedans.

📅 06/07 à 07h34 dans 43j
✓ Publié 06/07 à 07h34
💬 Standalone #2 posted
257 chars
Sans lien · Matin 7h30–9h · 70% du mix

Les entreprises dépensent des millions en EDR, firewall, SOC 24/7. Mais elles ne savent pas ce qui tourne sur leur infra *maintenant*. Le vrai trou : pas la prévention. La détection. Vous cherchez des intrusions futures alors que l'attaquant est déjà là.

📅 10/07 à 08h41 dans 47j
✓ Publié 10/07 à 08h41
🔥 Provoc posted
266 chars
Sans lien · Valide avant de publier · Soir 18h30–20h

Votre boîte est certifiée ISO 27001, auditée tous les ans, SOC H24 ? Félicitations : vous êtes probablement compromis depuis 18 mois. Parce que l'attaquant se comporte comme un admin légitime. Et personne n'ose demander pourquoi ce compte se connecte à 3h du mat.

📅 13/07 à 19h32 dans 50j
✓ Publié 13/07 à 19h32