摘要 |
<p>L'invention concerne un système applicatif modulaire d'audit de sécurité pour mesurer le niveau de vulnérabilité à l'exfiltration des données sensibles d'un système informatique d'une entreprise et pour évaluer la capacité de ladite entreprise à identifier une exfiltration de données comprenant : - un module d'initiation (1) comprenant un fichier de configuration et permettant d'initier un module de recherche; - ledit module de recherche (2) comprend des moyens (21) de création de documents témoins aptes à être insérés dans un système de fichier de l'entreprise, ledit module de recherche (2) comprend en outre un logiciel robot (22), apte à lister le contenu des ressources accessibles via le contexte technique d'un utilisateur et de rechercher de potentiels fichiers considérés comme sensibles; - un module d'analyse (3) comprenant des moyens (31) pour analyser l'activité dudit utilisateur et de cibler des documents collaboratifs présentant de l'intérêt pour une exfiltration. Selon l'invention, le robot (22) est capable d'indexer pour chaque objet, l'étendue des droits et des comptes informatiques ayant accès auxdits objets et est apte à appeler des fonctions algorithmiques inclues dans le module d'analyse. Ledit logiciel robot (22) est en plus apte à lister les documents collaboratifs dans un journal d'évènement (9). Le système comprend, en outre, un module d'exfiltration (4) comprenant des moyens (43) pour détecter des méthodes d'exfiltration (46), ledit module(4) comprend en plus des moyens (41,42) aptes à exfiltrer et à obfusquer les documents collaboratifs précédemment récupérés à l'aide des différentes méthodes disponibles (44). L'invention concerne l'architecture applicative pour la mise en place d'un tel système.</p> |