Red team contre une banque de premier plan
Émuler une intrusion ciblée de bout en bout — et durcir chaque chemin découvert.
Le défi
Une banque de détail voulait savoir ce qu'un attaquant motivé pouvait réellement accomplir : pas une liste de vulnérabilités théoriques, mais une preuve concrète de l'impact sur ses actifs les plus sensibles (annuaire Active Directory, systèmes de paiement, données clients).
Les tests d'intrusion classiques, cloisonnés par périmètre, ne répondaient pas à cette question. Il fallait une mission red team réaliste, avec objectifs métier, discrétion et durée suffisante pour reproduire une vraie campagne.
Notre approche
Nous avons mené une émulation d'adversaire complète, alignée sur MITRE ATT&CK, avec des objectifs définis avec le comité de sécurité. À partir d'un accès initial obtenu par phishing ciblé, nos opérateurs ont progressé en latéralité jusqu'à l'administration du domaine, en restant sous le radar des détections existantes.
Chaque technique a été journalisée et horodatée. À l'issue, une session purple team a rejoué le scénario avec la blue team du client pour transformer chaque étape non détectée en règle de détection validée.
Déroulé de la mission
- Reconnaissance et cartographie de la surface d'attaque externe
- Accès initial par phishing ciblé et contournement MFA
- Élévation de privilèges et latéralité (Kerberoasting, BloodHound)
- Atteinte des objectifs, exfiltration simulée, puis débrief purple team
La banque est passée de 2 techniques détectées sur 14 à une couverture quasi complète, avec un plan de remédiation priorisé et un contre-test qui a confirmé la fermeture des chemins critiques.
Un besoin similaire ?
Discutons de la manière de tester et renforcer votre sécurité.
Demander un audit