Prologue
Nous avons été pas mal occupés ces derniers temps, principalement par des missions de Red Team. Ce qui explique pourquoi ce blog devient de plus en plus inactif. En revanche, nous avons beaucoup à raconter. Ce que vous trouverez ici est donc bien moins technique que ce à quoi vous êtes peut-être habitués si vous avez lu nos précédents articles. Voici l'essentiel, j'espère que la lecture vous plaira :
→ Attention, lecteur, ceci ne sera pas une simple critique arrogante, mais plutôt une série de situations cocasses et familières dans lesquelles nous nous sommes retrouvés, parsemée de réflexion et d'introspection : qu'aurions-nous pu faire mieux ?
→ Comme mes compagnons Adversaires Pourpres le savent, l'aspect technique de la tâche peut facilement être éclipsé par des manières hautaines ou une communication maladroite. Faire preuve de diplomatie et de compréhension est une partie très importante de notre métier.
→ Cela va sans dire : aucune information confidentielle ne sera divulguée ici. D'ailleurs : tous les personnages et événements de ce récit — même ceux inspirés de personnes réelles — sont entièrement fictifs, toute ressemblance avec des événements réels est purement fortuite.
Chapitre 1 — Le Parchemin Interdit de la Vérité
C'était un matin frais de novembre, et bien que je déteste les rafales de vent glacé qui font couler le nez du voyageur, j'étais enthousiaste à l'idée de découvrir un endroit où je n'avais encore jamais mis les pieds. Cette mission était importante. Comme toujours, je me suis assuré d'avoir la bonne compagnie à mes côtés. Cette fois-ci, c'était un homme nommé M. C'est lui qui m'a enseigné l'art de Windows et d'Active Directory, du moins en grande partie. Je savais que nous étions la bonne équipe pour l'affaire en question.
Tandis que nous, les Adversaires Pourpres, pénétrons dans le petit village, la brume se dissipe lentement et le soleil commence à briller d'une manière étrange. Les visages se tournent, les regards sont curieux : nous sommes visiblement en décalage avec l'endroit.
Nous sommes chaleureusement accueillis à l'entrée du bâtiment. Une dame enjouée nous fait visiter les lieux et nous présente aux travailleurs locaux. Nous avons même notre propre salle. La journée peut commencer. Le hack peut avoir lieu.
8 heures : nous entrons sur le réseau principal. À l'heure du déjeuner, nous avons les clés du château. Rien de trop surprenant jusqu'ici, ils ne nous attendaient pas, nous. La plupart des choses se déroulent comme d'habitude.
L'opération pouvant s'avérer coûteuse sur la durée, nos cerveaux commencent à tourner à vide. Nous décidons d'aller chercher de quoi manger et nous rafraîchir, l'horloge sonne midi. Le temps s'est maintenant dégagé, comme c'est souvent le cas dans la journée dans cette région du pays. Une taverne locale attire rapidement notre attention, car elle sert des spécialités turques dont nous, Adversaires Pourpres, raffolons.
Encore plus de regards se posent sur les Adversaires Pourpres tandis qu'ils se restaurent avec ce qui ne semble être ni un plat local, ni un mets fréquemment consommé dans les environs. Les villageois deviennent méfiants, et curieux. Cela ne nous arrêtera pas. Nous sommes en mission.
La fin de journée arrive mécaniquement, sans que l'on pense au temps qui passe. À cette heure, la plupart des travailleurs locaux ont quitté les lieux pour rentrer chez eux. Il fait déjà noir depuis longtemps quand je m'en rends compte. Je suis presque sûr que M. ne l'a même pas encore remarqué. Lui aussi est en mission.
J'en reste là pour la nuit. Nous avons encore quelques jours devant nous, ne brûlons pas tout trop vite, nous aurons probablement besoin de plus d'énergie dans les jours à venir. Surtout avec ce que nous étions sur le point de découvrir. Cependant, M. est infatigable. Comme la plupart des Adversaires Pourpres, son esprit est toujours à l'affût de détails, d'informations résiduelles, à explorer et à exploiter.
Alors que l'obscurité enveloppe désormais complètement la petite ville balnéaire, la brume est revenue. Un appel discret brise le silence comme une épée aiguisée tranche prestement de fines feuilles de papier.
« M. : A., viens. Tu devrais voir ça. »
M. est un homme très mesuré, de peu de mots. Un homme calme et aiguisé, comme on dit dans notre pays « une force tranquille ». Il n'exagère pas. Il n'embellit pas. Il utilise l'attention des gens avec parcimonie. Je savais qu'il valait mieux prendre son conseil au sérieux.
« A. : Qu'est-ce qui retarde ma bière, mon cher compagnon ? »
« M. : Ils ont laissé un artéfact. »
Dit-il, pesant ses mots.
« M. : Ça va te plaire. »
Son sourire en coin me fit comprendre une seule chose : quoi qu'il ait trouvé, cela nous mènerait inévitablement à plus de travail.
« M. : C'est un parchemin, des plus périlleux. »
Un artéfact oublié dans une imprimante, chose courante et généralement inoffensive. Sauf cette fois-ci.
L'imprimante se trouvait dans un espace public des locaux, fréquemment visité par les villageois et les voyageurs. Inutile de dire que le risque n'en est que considérablement amplifié par cette seule observation. Mais c'est le contenu du fichier qui fit de cette histoire la légende que nous raconterons à nos petits-enfants :
Il était là, le parchemin interdit de la vérité, le Saint Graal, contenant les informations personnelles de chaque travailleur local et leurs mots de passe en clair, actuellement valides. Nous savions exactement à quel point ils étaient valides et activement utilisés, puisque nous avions passé une partie de l'après-midi à les casser en utilisant la sombre puissance de la légendaire RTX 4090.
« A. : Seigneur, pourquoi moi ? »
Pensai-je, fixant l'océan comme s'il portait des réponses.
« A. : Pourquoi ne puis-je être porteur de bonnes nouvelles, pour une fois, hélas ? »
« Lord.exe : Le chemin que tu as choisi t'a légué ce devoir même, car tu seras le porteur de malheur et de désespoir, pour un salaire légèrement supérieur. »
M. me regarda avec compassion. Il savait que je devais trouver la personne responsable et lui faire part de ce problème. Ce ne serait pas agréable. Mais c'est notre mission. À partir de là, la séquence d'étapes se dessina assez facilement et rapidement dans mon esprit :
- Rooter l'imprimante
- Accéder à l'historique de la file d'impression
- Trouver l'IP d'origine qui a imprimé le document maudit
- Trouver qui se cachait derrière
- Comprendre ce qui avait pu les mener sur cette voie
Dans ce cas très précis, la confrontation directe est inutile. Elle pourrait même aggraver les choses. La diplomatie, la mesure et la compréhension doivent être employées, afin que cela ne se reproduise jamais.
La chasse était lancée, et il ne fallut pas longtemps avant que M. et moi ne trouvions la coupable : la dame qui nous avait accueillis le tout premier matin.
En entrant dans son bureau, son regard changea. Ce n'était plus la dame chaleureuse et enjouée que nous avions rencontrée quelques jours plus tôt. La chaleur avait été remplacée par l'anxiété.
« A. : Nous avons trouvé un document, lundi. Un document qu'aucune âme vivante ne devrait posséder. »
Elle savait, elle n'était pas là pour se battre. Elle voulait des réponses aux nombreuses questions qu'elle se posait depuis toutes ces années, sans que personne ne lui ait jamais rien expliqué.
« Dame : Je sais que je n'aurais pas dû faire ça, mais comment suis-je censée gérer les comptes autrement ? »
Cette triste vérité faisait plus mal qu'elle n'aurait dû, comme nous, Adversaires Pourpres, le savons déjà. Ces responsabilités tombent souvent sur des personnes qui ne les ont pas demandées et qui ne savent pas comment s'en acquitter. C'était le moment de montrer que chercher des conseils est la bonne voie, et des conseils, nous en prodiguons.
« A. : Ma dame, plusieurs problèmes découlent de nos découvertes. Le principal étant que vous ne devriez pas connaître les mots de passe de vos collaborateurs. »
« Dame : Mais mon prestataire informatique m'a assuré que configurer des mots de passe à usage unique pour tout le monde prendrait des semaines. »
« A. : Des menteurs, ma dame, j'en ai bien peur. Ce n'est qu'une seule case à cocher. »
« Dame : Pouvez-vous me montrer ? »
Demanda-t-elle, anxieusement. Visiblement, elle n'avait pas l'habitude qu'on réponde à ses questions.
« A. : En temps voulu, nous le ferons, ma dame. Mais d'abord, laissez-moi aborder un autre aspect de notre petit problème. »
« Dame : Je vous en prie, poursuivez. »
« A. : Vous êtes consciente que cette imprimante est accessible par tous ? Pourquoi imprimer là ? »
« Dame : Je n'avais pas le choix, monsieur, car les autres imprimantes étaient à court d'encre. »
C'est ainsi, ce qui est fait est fait, et maintenant nous faisons avec.
« A. : Ce qui constitue votre ressource la plus précieuse ne peut être jeté en pâture. Que cela ne se reproduise plus jamais. »
Les mots étaient tranchants, mais respectueux. Assez forts pour enseigner, assez doux pour montrer de la compréhension. C'est la voie des Adversaires Pourpres.
Résolution
Notre travail ici était terminé. Personne d'autre n'avait besoin de savoir. Nous aimons l'idée que les gens puissent faire des erreurs, sans que tout le monde le sache et les juge, même passivement. Alors nous faisons preuve de décence. Jusqu'à un certain point, évidemment, lorsque les erreurs se répètent et se généralisent malgré l'accompagnement, le ton doit changer.
Ce n'était pas le cas cette fois-ci.
La mission était terminée, nous sommes repartis comme nous étions arrivés, discrètement. La dame nous a chaleureusement remerciés avant notre départ. Nos ennuis étaient loin derrière. Désormais, elle avait toutes les clés en main.
C'est tout pour cette fois.
Épilogue
Je voulais initialement écrire plusieurs anecdotes mais me suis laissé emporter par la génération d'images par IA, et celle-ci m'a pris beaucoup plus de temps que prévu. Si ce type de contenu vous plaît, n'hésitez pas à nous le faire savoir, car nous, Adversaires Pourpres, avons bien d'autres contes à raconter.
Restez classe, amateurs de cybersécurité !
11 novembre 2024 — Jour de l'Armistice, en mémoire de tous
Besoin d'un audit de sécurité ou d'un accompagnement sur mesure ?
Découvrir nos services →