En février, nous avons accueilli quatre étudiants en informatique appliquée (spécialisation en réseaux) de l'Erasmushogeschool Brussel. Ils ont mis en pratique les connaissances acquises à l’école en effectuant divers tests sur la sécurité du réseau Belnet sous la supervision de notre Security Analyst Raf. Nous avons le plaisir de les laisser nous expliquer comment ils ont vécu cette expérience.
Le projet consistait-il principalement en des tests techniques ou avez-vous adopté une approche plus large ?
« Notre projet se résume à quatre phases différentes, chacune avec sa propre perspective. Au cours de la première phase, la phase de reconnaissance, nous avons recherché tout ce que l'on pouvait trouver en ligne concernant Belnet. Cela allait de ce que l'on peut lire sur les réseaux sociaux comme LinkedIn, en passant par des informations publiques sur des sites web publics, jusqu'à la vérification du nom de domaine Belnet dans l'outil Maltego. »
Après avoir vérifié les informations en ligne, vous êtes-vous plongé dans l'analyse technique ?
« C'est exact. C'est à ce moment-là que le vrai travail a commencé ! Durant la deuxième phase, également appelée phase de balayage, nous avons travaillé de manière plus technique : nous avons balayé les ports ouverts, les noms de domaine, les serveurs de nom, etc. Dans la troisième phase, la phase d'exploitation, notre superviseur Raf nous a mis au défi de pénétrer dans un environnement virtuel – ce que nous avons réussi à faire ! – et nous sommes ainsi entrés dans la dernière phase, également appelée phase de post-exploitation. Nous avons procédé à une analyse de tout le trafic de réseau, mais aussi des informations intéressantes que l'on peut trouver en se déplaçant dans le réseau : quels sont les protocoles ou les technologies présents ? Comment peut-on encore pénétrer plus loin dans le réseau ? »
Cette expérience pratique semble être extrêmement passionnante ! Quel a été l'aspect le plus instructif pour vous ?
« La phase d'exploitation nous a apporté une grande valeur ajoutée. Le fait de pénétrer dans l'environnement virtuel était d'un niveau supérieur à tout ce que nous avions fait jusqu'à présent. En outre, c'était aussi d'emblée le plus grand défi du projet, car nous n'avions pas beaucoup d'expérience dans ce domaine. Grâce aux bons conseils de Raf, nous avons pu franchir de nouvelles étapes, encore et encore. Quoi qu'il en soit, il est très intéressant de tester certaines choses en dehors du cadre scolaire.
Au cours de notre journée de projet hebdomadaire chez Belnet, on nous a également confié une tâche supplémentaire. Ainsi, nous avons rédigé un courriel de phishing qui a été envoyé aux employés internes à titre de test pour voir à quel point ils étaient vigilants. Les résultats ? Il n'y a pratiquement pas eu de clics et le courriel a très souvent été signalé comme courriel de phishing. Un test réussi ! »
Comment avez-vous choisi Belnet comme organisation pour votre projet ?
« C'est notre professeur de réseau qui a fait le lien avec Belnet. C'est la première fois que ce projet scolaire prend forme de cette manière, et notre professeur a également beaucoup apprécié que nous ayons trouvé une approche originale et un contenu de projet qui sortait des sentiers battus. »
Après le projet chez Belnet, un autre stage suivra, et puis ... c’est le diplôme qui profile à l'horizon. Quels sont vos projets pour l'avenir ?
« Les tests de pénétration (recherche de vulnérabilités dans le réseau) et tout ce qui concerne le réseau sont de toute façon les domaines dans lesquels nous envisageons de travailler davantage. Ce projet est un parfait échauffement pour le stage à venir. Notre formation est nettement axée sur la pratique. Nous avons donc hâte de nous mettre au travail après des vacances bienfaisantes et, éventuellement, de suivre d'autres formations sur le tas pour nous tenir au courant des dernières évolutions dans ce domaine. »
Merci pour votre excellent travail et bonne chance dans vos futures carrières !
Davina Luyten est communications officer chez Belnet. Elle a une formation en traduction, en journalisme et en communication d'entreprise multilingue. Chez Belnet, elle se concentre sur la communication externe, les relations publiques, la communication de crise et la sensibilisation à la sécurité. Elle participe au projet GÉANT depuis 2020, notamment à la campagne annuelle de sensibilisation à la cybersécurité.