Notre méthodologie de test d'intrusion physique

Objectifs

  1. Contrôler la sécurité périphérique des batiments
  2. Tester la capacité d'un attaquant à s'y introduire
  3. Tenter de connecter des équipements d'attaque
  4. Vérifier la réaction des collaborateurs et des agents de sécurité

Étapes

  1. Une reconnaissance diurne
  2. Une reconnaissance nocture
  3. Des tentatives d'intrusion diurne et/ou nocturne
  4. Des tests de protection des prises réseaux
  5. La connexion d'un équipement d'attaque

Points de contrôle

  • Portes principales
  • Portes secondaires
  • Sous-sol
  • Parking
  • Toits
  • Fenêtres
  • Terrasses
  • Quais de déchargement
  • Monte-charges
  • Ascenseurs principaux
  • Ascenseurs de service
  • Accès pompiers
  • Trappes de services
  • Portes de secours

Scénarii d'intrusion

  • Contournement de caméra via un angle mort
  • Accès par porte secondaire servant à la pause des employés
  • Usurpation d'identité de fournisseur de service
  • Accès par une fenêtre restée ouverte
  • Exploitation des accès par le parking souterrain
  • Contournement des agents de sécurité durant leurs rondes
  • Crochetage de serrures faibles
  • Prétexte d'oubli de badge à son poste de travail
  • Introduction d'un mouchard sur un poste de travail
  • Connexion d'un équipement de piratage sur une prise réseau