Phénomène exceptionnel dans ma société, j’ai pu suivre une formation pendant 3 jours à Paris. Cette dernière concernait un produit de sécurité informatique nommé eSafe, qui permet de faire beaucoup de choses pour protéger son réseau mais la fonctionnalité la plus marquante est l’analyse et le filtrage de contenu en temps réel.

Nous avons commencé par pourrir nos machines (enfin certaines machines de la salle de formation) en allant sur internet sans aucune protection (je vous rassure l’organisme de formation ghoste les machines après chaque session), sur des site sensibles et en cliquant sur toutes les publicités louches, les messages d’avertissement et demande d’installation. Un vrai feu d’artifices. A la fin les machines jouaient des vidéos de manière spontannée, téléchargeaient des fichiers, ouvraient des fenêtres toutes seules, tout cela en à peu près 7minutes.

Pendant ce temps nous avons placé un outil d’analyse qui m’a été fourni à la fin de la formation, qui a sniffé tout le trafic et simulé un blocage en fonction de ses capacités. Les deux premiers jours de la formation ont consisté à faire la connaissance avec le produit de manière très poussée. Il est basé sur une distrib Linux, on peut donc se promener dans l’arborescence des modules. Le troisème jour a consisté à apprendre à faire des audits de sécurité avec le boîtier spécifique.

J’ai ensuite passé la certification sur le produit, 50 questions et obtenu le score de 82% qui me permet de décrocher la certification eSafe.

Ce furent 3 jours très agréables, l’ambiance était très décontractée et j’ai pu voir pas mal d’attaques et de contre-attaques en action. Ca donne envie d’appronfondir tout ça.

Pour info voici le site de l’éditeur du produit http://www.aladdin.fr/. Si vous avez besoin d’un audit, je suis à votre disposition