Se camp - Offre globale de lutte contre l'ingénierie sociale

SE CAMP UNE FORMATION ORIGINALE POUR DONNER A VOS COLLABORATEURS LES

MOYENS DE SE DEFENDRE

© Hapsis | All right reserved | www.hapsis.fr

http://www.hapsis.fr/

A PROPOS

Création en 2002 par des professionnels de la Sécurité des SI (plus de 15 ans dans le secteur)

Une exigence d’indépendance forte

Un positionnement historique dans le secteur Banque / Finance qui a profondément évolué depuis 2007

Des interventions au forfait ou en régie

Un positionnement ciblé

Accompagnement global des « métiers » et des fonctions « Sécurité / Sûreté » dans le domaine de la gestion des risques informatiques et de la protection des

informations

Pour plus d’informations, www.hapsis.fr




SE CAMP

Information ou système à protéger

Protection systémique

Sensibilisation et vigilance du personnel

Partie integrante de l’offre Notre offre SE FORCE agit à deux niveaux : • Protection systémique • Sensibilisation et vigilance

du personnel



SE FORCE

UNE

OFFRE GLOBALE DE LUTTE CONTRE

L’INGÉNIERIE SOCIALE © Hapsis | All right reserved | www.hapsis.fr


SE FORCE

3

2

1

Evaluation de la résistance de l’entreprise aux attaques de type SE, notation

Systémique : audit des processus, analyse des vulnérabilités, renforcement des processus

Humain : sensibilisation et formation – SE Camp

4

Détection et surveillance : SE Sentinel



L’ingénierie sociale consiste en une série de techniques visant à amadouer, duper ou tromper une personne cible en vue d’obtenir d’elle une information ou un comportement qu’elle n’aurait pas donnée ou qu’elle n’aurait pas eu en temps normal.

L’INGÉNIERIE SOCIALE



L’ingénierie sociale est la menace la plus importante pesant aujourd’hui sur les SI des entreprises

QUELQUES CHIFFRES

0% 5% 10% 15% 20% 25% 30% 35% 40%

Moins de 10 000 $

10 000 $ à 25 000 $

25 000 $ à 50 000 $

50 000 $ à 100 000 $

Plus de 100 000$

38%

14%

16%

13%

19%

32%

12%

13%

13%

30%

Coût d’une attaque par social engineering

Entreprise de plus de 5 000 employés Toutes entreprises

Source: Checkpoint



QUELQUES CHIFFRES

0% 5% 10% 15% 20% 25% 30% 35% 40%

Moins de 50 fois

25 à 50 fois

5 à 24 fois

Plus de 50 fois

32%

36%

20%

12%

20%

32%

15%

33%

Fréquence des attaques de social engineering de 2010 à 2012

Entreprises de plus de 5 000 employés Toutes entreprises

Source: Checkpoint



SCENARIO TYPE

Recherche d’informations

Couverture

Manipulation (courier, mail, téléphone)

Attaques

1

2

3

4



QUELQUES CHIFFRES

0% 10% 20% 30% 40% 50% 60%

Autres

Revanche

Avantage compétitif

Accès à des informations confidentielles

Gain financier

4%

14%

40%

46%

51%

Motivations des attaques de social engineering

Source: Checkpoint



Les collaborateurs en premiere ligne

QUELQUES CHIFFRES

0% 10% 20% 30% 40% 50% 60%

Personnel IT

Chef d'entreprises

Ressources humaines

Assistants

Contractuels

Nouveaux employés

23%

32%

33%

38%

44%

60%

55%

56%

56%

53%

46%

34%

22%

12%

11%

9%

11%

6%

Exposition à une attaque par social engineering

Pas de risque Risque faible Risque élevé

Source: Checkpoint



Leur apprendre à se défendre

Eviter ça

Obtenir ça

SCENARISER LA FORMATION

Simple

Une expérience qui les marque

Aller les chercher où ils sont et les amener

vers l’objectif fixé.

Histoire dont ils sont acteurs



LES MESSAGES ESSENTIELS

Ce n’est pas si compliqué.

Les règles à respecter. Les épines.

Ils sont concernés au premier chef, le

risque est important pour eux. Ils

doivent apprendre à se défendre.



SCRIPT SE CAMP

UN ITINÉRAIRE DEPUIS L‘IGNORANCE

JUSQU‘À LA PRISE DE CONSCIENCE

ET L‘APPRENTISSAGE DES RÉFLEXES

Question

L’ingénierie sociale dans la vie de tous les jours

La menace

Situer le contexte. Internet et sa face obscure

Objectif

Rétablir l’équilibre

Accessible

Pas si difficile qu’on pourrait l’imaginer.

SE Camp



© Hapsis | All right reserved | www.hapsis.com

SCRIPT SE CAMP

Risques pour soi même

Risques pour l’entreprise

Couverture

Phishing

Connais ton ennemi

Connais toi toi même

Un cerveau piratable

Collecte informations

Les techniques des pirates

Nos faiblesses

http://www.hapsis.com/

SCRIPT SE CAMP

Scam Téléphone Nos épines Les triggers

SE Camp

Un cas réel



DES MEDIAS VARIES

Du texte Des images Vidéos Des dialogues

Des schémas

Ou visuels

L’ingénierie sociale consiste en une série de techniques consistant à amadouer, duper ou tromper une personne cible en vue d’obtenir d’elle une information ou un comportement qu’elle n’aurait pas donnée ou qu’elle n’aurait pas eu en temps normal.



Phishings

Expérience

Construction d’attaques

DES EXERCICES

Collecte information



Un jeu de rôle Un jeu de rôle

UN JEU DE ROLE

1 Met à contribution une troupe d’acteurs 2

4

6

8

Un sinistre informatique est survenu suite à un piratage dans la société Sofrequin

L’assistance des participants est demandée pour comprendre ce qui s’est passé

Les participants sont répartis en groupe

Chaque acteur joue un personnage lié à ce qui s’est passé

Chaque groupe interview à tour de rôle chaque acteur

A la fin du jeu ils remplissent un rapport

Débriefing

3

5

7



UN LIVRABLE

Un récapitulatif des principaux enseignements de la formation



SE FORCE ONLINE

Communauté en ligne dans laquelle vous trouverez des informations régulières sur l'ingénierie sociale et dans

laquelle vous pourrez échanger avec les autres membres et avec

les consultants de Hapsis.



5 4

UNE OFFRE SUR MESURE

DEMI-JOURNÉE SANS

JEU DE RÔLE

ADAPTATION SPÉCIFIQUE

1 PACKAGE

ADAPTABLE

2 JOURNÉE

COMPLÈTE

3 DEMI-JOURNÉE

AVEC JEU DE RÔLE



POURQUOI CHOISIR SE CAMP ?

• Formation événement • Cheminement étudié • Immersive et engageante • Multimédia • Vivante et participative • Cas concrets et réels • Exercices • Simulation, jeu de rôle

SE CAMP



TEMOIGNAGES

Alain Hortolary, groupe BPCE « Pour l’avoir suivi, je dirai que la base de toute formation de Sécurité passe par les séances SE CAMP présentées par HAPSIS. Une séance qui sous un aspect ludique (jeux de rôles) ouvre nos esprits à demeurer en alerte face à des situations (communications verbales, téléphoniques, mail…) qui peuvent très vite mettre en danger l’Entreprise. Nul doute qu’après de telles séances notre vigilance soit exacerbée. »



TEMOIGNAGES

Yves Meusberger, RSSI DGAC « Formation percutante qui marque les esprits, mais aussi très vivante et pédagogique.Les exemples présentés sont pertinents, et les conseils donnés judicieux. »



TEMOIGNAGES

Jamal Dahmane, Essilor Group CISO « La sécurité des systèmes d'information ou plus largement de l'information n'est plus une affaire d'outils technologiques seulement: L'humain est au centre! Lors de la formation SE Camp, j'ai appris des techniques de détection de signaux d'une attaque dite « social engineering » utilisant des moyen usuels email, réseau sociaux, téléphone ... comment les analyser et se comporter face à de telles menaces de plus en plus utilisées pour obtenir des informations confidentielles. Au delà des échanges d'expériences très intéressants avec les participants, dans un cadre chaleureux, la mise en situation par des comédiens est très bien organisée, c'est sans doute la bonne méthode pour sensibiliser les utilisateurs des moyens informatiques. Garder à l'esprit que seule une formation du personnel permet de se protéger de cette attaque!"



MERCI POUR ALLER PLUS LOIN:

Trouvez- nous sur le web : www.hapsis.fr

Suivez-nous sur Twitter : www.twitter.com/Hapsis

Ecrivez-nous : [email protected]

Hapsis 45 rue de la Chaussée d’Antin

75009 Paris Tel: 01.53.16.30.60

Fax : 01.53.16.30.62 © Hapsis | All right reserved | www.hapsis.fr


mailto:[email protected]




Education

Se camp - Offre globale de lutte contre l'ingénierie sociale