Partie intégrante de l’offre

Informa(on  ou  système  à  protéger  

Protec'on  systémique  

Sensibilisa'on  et  vigilance  du  personnel  

Action sur deux niveaux

Une offre globale de lutte contre l’ingénierie sociale

4 volets : •  Evaluation de la résistance de l’entreprise aux

attaques de type SE, notation •  Systémique : audit des processus, analyse des

vulnérabilités, renforcement des processus •  Humain : sensibilisation et formation – SE Camp •  Détection et surveillance : SE Sentinel

L’ingénierie sociale consiste en une série de techniques visant à amadouer, duper ou tromper une personne cible en vue d’obtenir d’elle une information ou un comportement qu’elle n’aurait pas donnée ou qu’elle n’aurait pas eu en temps normal.

Définition

Menace N°1

Source Checkpoint

Pendant les 2 dernières années (source Checkpoint)

• Recherche d’informations

• Couverture

• Manipulation (courrier, mail,téléphone…)

•  Attaque

Source Checkpoint

Les collaborateurs en première ligne

Source Checkpoint

Leur apprendre à se défendre

Eviter ça

Obtenir ça

SCENARISER  LA  FORMATION  

2011  

Simple  

Une  expérience  qui  les  marque  Aller  les  chercher  où  ils  sont  et  les  amener  vers  l’objec(f  fixé.  

Histoire  dont  ils  sont  acteurs  

Ce  n’est  pas  si  compliqué.  

LES  MESSAGES  ESSENTIELS  

Les  règles  à  respecter.  Les  épines.  

Ils  sont  concernés  au  premier  chef,  le  risque  est  important  pour  eux.  Ils  doivent  apprendre  à  se  défendre.  

Your  own  sub  headline  

Ques'on  L’ingénierie  sociale  dans  la  vie  de  tous  les  jours  

La  menace  Situer  le  contexte.  Internet  et  sa  face  obscure  

Objec'f  Rétablir  l’équilibre  

Accessible  Pas  si  difficile  qu’on  pourrait  l’imaginer.  

SE  Camp  

SCRIPT  SE  CAMP  Un  i(néraire  depuis  l‘ignorance  jusqu‘à  la  prise  de  conscience  et  l‘appren(ssage  des  réflexes.  

Risques  pour  soi  même  

Risques  pour  l’entreprise  

Couverture  

Phishing  

Connais  ton  ennemi  

Connais  toi  toi  même  

Un  cerveau  piratable  

Collecte  informa'ons  

Les  techniques  des  pirates  

Nos  faiblesses  

SCRIPT  SE  CAMP  

Scam   Téléphone   Nos  épines  Les  triggers  

Your  own  sub  headline  SCRIPT  SE  CAMP  

SE  Camp  

Un cas réel

Du  texte  Des  images   Vidéos  Des  dialogues  

Des  schémas  Ou  visuels  

DES  MEDIAS  VARIES  

L’ingénierie  sociale  consiste  en  une  série   de   techniques   consistant   à  amadouer,   duper   ou   tromper   une  personne   cible   en   vue   d’obtenir  d’elle   une   informa(on   ou   un  comportement   qu’elle   n’aurait   pas  donnée   ou   qu’elle   n’aurait   pas   eu  en  temps  normal.  

Collecte  informa'on  

Phishings   Construc'on  aOaque  

Expérience  

Des  exercices    

Un jeu de rôle

Un jeu de rôle

•  Met à contribution une troupe d’acteurs •  Un sinistre informatique est survenu suite à un piratage

dans la société Sofrequin •  L’assistance des participants est demandée pour

comprendre ce qui s’est passé •  Les participants sont répartis en groupe •  Chaque acteur joue un personnage lié à ce qui s’est

passé •  Chaque groupe interview à tour de rôle chaque acteur •  A la fin du jeu ils remplissent un rapport •  Débriefing

Un livrable

Et après… SE Force On Line

Le  produit  différentes  formules  

•  Package adaptable

•  Journée complète

• Demi-journée avec jeu de rôle

• Demi-journée sans jeu de rôle

•  Adaptation spécifique

Pourquoi choisir SE Camp

•  Formation événement • Cheminement étudié •  Immersive et engageante • Multimédia •  Vivante et participative • Cas concrets et réels •  Exercices •  Simulation, jeu de rôle

Témoignages

Alain Hortolary, groupe BPCE « Pour l’avoir suivi, je dirai que la base de toute formation de Sécurité passe par les séances SE CAMP présentées par HAPSIS. Une séance qui sous un aspect ludique (jeux de rôles) ouvre nos esprits à demeurer en alerte face à des situations (communications verbales, téléphoniques, mail…) qui peuvent très vite mettre en danger l’Entreprise. Nul doute qu’après de telles séances notre vigilance soit exacerbée. » Yves Meusberger, RSSI DGAC "Formation percutante qui marque les esprits, mais aussi très vivante et pédagogique. Les exemples présentés sont pertinents, et les conseils donnés judicieux."

Témoignages

Jamal Dahmane, Essilor Group CISO "La sécurité des systèmes d'information ou plus largement de l'information n'est plus une affaire d'outils technologiques seulement: L'humain est au centre! Lors de la formation SE Camp, j'ai appris des techniques de détection de signaux d'une attaque dite « social engineering » utilisant des moyen usuels email, réseau sociaux, téléphone ... comment les analyser et se comporter face à de telles menaces de plus en plus utilisées pour obtenir des informations confidentielles. Au delà des échanges d'expériences très intéressants avec les participants, dans un cadre chaleureux, la mise en situation par des comédiens est très bien organisée, c'est sans doute la bonne méthode pour sensibiliser les utilisateurs des moyens informatiques. Garder à l'esprit que seule une formation du personnel permet de se protéger de cette attaque!"

MERCI !

Pour aller plus loin :

www.hapsis.fr mailto:seforce@hapsis.fr http://twitter.com/#!/Hapsis