Et là… Deloitte... : Histoire d'un audit de cybersécurité venu perturber mes vacances
Dans cet article, Loïc, le fondateur de l’agence web, raconte son vécu d’un audit de cybersécurité…
« 𝗧𝗼𝘀𝘀𝗮 𝗱𝗲 𝗠𝗮𝗿, 𝗘𝘀𝗽𝗮𝗴𝗻𝗲. 𝗝𝘂𝗶𝗹𝗹𝗲𝘁 𝟮𝟬𝟮𝟯.
Le sable sous mon dos, les vagues en fond sonore, l’esprit enfin déconnecté.
Vous connaissez ce moment parfait où on se dit : « 𝗟𝗮̀, 𝗷𝗲 𝘀𝘂𝗶𝘀 𝗯𝗶𝗲𝗻! 𝗟𝗮̀, 𝗷𝗲 𝗽𝗿𝗼𝗳𝗶𝘁𝗲. »
Pourtant…
Un geste réflexe.
J’ouvre mes mails. Juste « pour voir ».
Et là…
Expéditeur : Deloitte.
Objet : 𝗧𝗲𝘀𝘁 𝗱’𝗶𝗻𝘁𝗿𝘂𝘀𝗶𝗼𝗻 – Préparation.
Je me redresse, 𝗹𝗲 𝗰œ𝘂𝗿 𝗾𝘂𝗶 𝗿𝗮𝘁𝗲 𝘂𝗻 𝗯𝗮𝘁𝘁𝗲𝗺𝗲𝗻𝘁. 😳
Le cerveau passe direct en mode alerte.
Le site e-commerce d’un de nos clients — un 𝗮𝗰𝘁𝗲𝘂𝗿 𝗺𝗮𝗷𝗲𝘂𝗿 de son domaine sur la scène nationale française —, que nous avions créé 4 ans auparavant, allait être audité.
Un test d’intrusion par un 𝗲𝘅𝗽𝗲𝗿𝘁 𝗲𝗻 𝗰𝘆𝗯𝗲𝗿𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ de l’un des plus grands cabinets d’audit au monde. Rien que ça…
Et si une faille était détectée ?
⛔️ On devrait immédiatement mettre le 𝘀𝗶𝘁𝗲 𝗵𝗼𝗿𝘀 𝗹𝗶𝗴𝗻𝗲.
Les ventes de notre client seraient 𝘀𝘁𝗼𝗽𝗽𝗲́𝗲𝘀.
L’image de notre 𝗮𝗴𝗲𝗻𝗰𝗲 𝗲𝗻𝘁𝗮𝗰𝗵𝗲́𝗲.
Et toute la charge des correctifs… sur nos épaules. 🥵
J’ai imaginé tous les scénarios, réfléchi aux solutions en cas de problème. J’ai stressé. Beaucoup stressé. Car personne, ni aucun site, n’est infaillible. En témoignent les piratages de nombreux sites des plus grandes marques et institutions.
Les semaines passent. Le verdict tombe.
🟢 Aucun point critique.
🟡 Quelques ajustements pour aller encore plus loin.
🌊 Et une immense vague de soulagement.
Ce jour-là, j’ai compris deux choses :
1 – Ne 𝗷𝗮𝗺𝗮𝗶𝘀 regarder ses mails en vacances.
2 – Et surtout : 𝗲́𝘃𝗶𝘁𝗲𝗿 𝗹𝗲𝘀 𝗽𝗿𝗼𝗷𝗲𝗰𝘁𝗶𝗼𝗻𝘀 𝗺𝗲𝗻𝘁𝗮𝗹𝗲𝘀 𝗻𝗲́𝗴𝗮𝘁𝗶𝘃𝗲𝘀 qui nuisent à notre bonheur et à notre santé en plus de rarement se concrétiser…
𝘚𝘪 𝘶𝘯 𝘫𝘰𝘶𝘳 𝘷𝘰𝘶𝘴 𝘷𝘰𝘶𝘭𝘦𝘻 𝘱𝘢𝘳𝘭𝘦𝘳 𝘴𝘪𝘵𝘦 𝘸𝘦𝘣 — 𝘥𝘶 𝘷𝘰̂𝘵𝘳𝘦, 𝘥’𝘶𝘯 𝘢̀ 𝘷𝘦𝘯𝘪𝘳, 𝘰𝘶 𝘥𝘦 𝘤𝘦𝘭𝘶𝘪 𝘲𝘶𝘦 𝘷𝘰𝘶𝘴 𝘯’𝘰𝘴𝘦𝘻 𝘱𝘭𝘶𝘴 𝘵𝘰𝘶𝘤𝘩𝘦𝘳 — 𝘰𝘯 𝘦𝘴𝘵 𝘭𝘢̀. 𝘖𝘯 𝘳𝘦́𝘱𝘢𝘳𝘦, 𝘰𝘯 𝘤𝘰𝘯𝘴𝘵𝘳𝘶𝘪𝘵 𝘥𝘦𝘴 𝘴𝘪𝘵𝘦𝘴 𝘴𝘰𝘭𝘪𝘥𝘦𝘴 𝘢𝘷𝘦𝘤 𝘥𝘦𝘶𝘹 𝘱𝘳𝘦́𝘤𝘪𝘦𝘶𝘹 𝘢𝘭𝘭𝘪𝘦́𝘴 : 𝘭𝘦 𝘱𝘦𝘳𝘧𝘦𝘤𝘵𝘪𝘰𝘯𝘯𝘪𝘴𝘮𝘦 𝘦𝘵 𝘭𝘢 𝘷𝘰𝘭𝘰𝘯𝘵𝘦́ 𝘥𝘦 𝘳𝘦𝘯𝘥𝘳𝘦 𝘯𝘰𝘴 𝘤𝘭𝘪𝘦𝘯𝘵𝘴 𝘱𝘭𝘦𝘪𝘯𝘦𝘮𝘦𝘯𝘵 𝘴𝘢𝘵𝘪𝘴𝘧𝘢𝘪𝘵𝘴! » – Loïc Gonsolin
