Tunisian Cloud était l’invitée par le Club Trend IT de l’ISET de Nabeul pour animer un Workshop sur le Cloud Computing et le piratage éthique. Nous avons coordonné avec le club pour que ça soit le 05 Avril 2017. Etudiants de différentes spécialités, enseignants et cadres universitaires ont été au rendez-vous.
Avec notre CEO M. Bassem Lamouchi, expert en Cloud Computing et Sécurité, l’audience a montré beaucoup d’intérêt et de réactivité aux sujets évoqués.
Notre intervention a porté sur trois thèmes ; le Cloud Computing, le piratage éthique et la virtualisation, qui sont évoqués sur quatre chapitres :
Introduction au Cloud Computing
Nous avons commencé par une introduction générale sur le concept du Cloud Computing. Ensuite, nous avons évoqué sa définition de NIST, ses caractéristiques, ses modèles de services et ses modèles de déploiement. Puis nous avons montré l’obligation de suivre des cours sur ce paradigme informatique vu son importance pour leur futur travail.
La virtualisation est un outil de sécurité
Après avoir bien expliqué le Cloud Computing, notre formateur certifié en VMware et Microsoft System Center a expliqué comment la virtualisation est un outil permettant d’augmenter la sécurité des systèmes informatiques. Bien qu’ils soient émus de cette hypothèse, les participants ont été convaincus. Il faut reconnaître que la virtualisation est considérée comme outil de sécurité puisqu’elle l’augmente à tous ses niveaux ; la confidentialité, la disponibilité, l’intégrité, l’authenticité et la non répudiation.
La vision pirate sur le Cloud
Partant de l’hypothèse que tout système est vulnérable, notre CEO certifié pirate éthique CEH, a présenté une vision pirate du Cloud Computing. Bien que les fournisseurs du Cloud utilisent les meilleurs outils de sécurité, le concept de cloud computing présente plusieurs nouveaux axes d’attaques.
Il faut reconnaitre qu’avec le cloud computing, l’utilisation de la virtualisation, les outils de pentesting et surtout les formations de sensibilisation des employés sur la cybersécurité, pirater un environnement Cloud devient plus difficile.
Pratique de piratage
De toute évidence, nos actions de sensibilisations se terminent toujours par des cas pratiques. Nous avons mis l’accent sur l’importance de l’ingénierie sociale. Elle est considérée comme l’axe de piratage le plus prometteur. Ensuite, nous avons présenté des exemples concrets sur les médias sociaux. Puis nous avons fait une démonstration pratique sur deux types d’injection : L’injection SQL et l’injection de commande.
Toute la session du Workshop était interactive et on a répondu à toutes les questions et on a ouvert un débat sur l’importance d’apprendre le piratage à tous les informaticiens quel que soit leurs spécialités. C’est la raison pour laquelle Tunisian Cloud porte le slogan:
Pratique de piratage
Nous sommes très heureux d’avoir participé à la réussite de cet événement et nous remercions les organisateurs et les participants. Il est bien à noter que notre intervention a duré plus que trois heures avec un amphi plein.