Se camp - Offre globale de lutte contre l'ingénierie sociale

814 views
682 views

Published on

Une formation originale pour donner à vos collaborateurs les moyens de se défendre contre la menace majeure qui pèse sur votre système d'information

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
814
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Se camp - Offre globale de lutte contre l'ingénierie sociale

  1. 1. UNE FORMATION ORIGINALE POURSE CAMP DONNER A VOS COLLABORATEURS LES MOYENS DE SE DEFENDRE© Hapsis | All right reserved | www.hapsis.fr
  2. 2. A PROPOS Création en 2002 par des professionnels de la Sécurité des SI (plus de 15 ans dans le secteur) Une exigence d’indépendance forte Un positionnement historique dans le secteur Banque / Finance qui a profondément évolué depuis 2007 Des interventions au forfait ou en régie Un positionnement ciblé Accompagnement global des « métiers » et des fonctions « Sécurité / Sûreté » dans le domaine de la gestion des risques informatiques et de la protection des informations Pour plus d’informations, www.hapsis.fr© Hapsis | All right reserved | www.hapsis.fr
  3. 3. SE CAMP Partie integrante de l’offre Information ou système à protéger Protection systémique Notre offre SE FORCE agit à deux niveaux : • Protection systémique Sensibilisation et vigilance du personnel • Sensibilisation et vigilance du personnel© Hapsis | All right reserved | www.hapsis.fr
  4. 4. SE FORCE UNE OFFRE GLOBALE DE LUTTE CONTRE L’INGÉNIERIE SOCIALE© Hapsis | All right reserved | www.hapsis.fr
  5. 5. SE FORCE 4 Détection et surveillance : SE Sentinel 3 Humain : sensibilisation et formation – SE Camp 2 Systémique : audit des processus, analyse des vulnérabilités, renforcement des processus 1 Evaluation de la résistance de l’entreprise aux attaques de type SE, notation© Hapsis | All right reserved | www.hapsis.fr
  6. 6. L’INGÉNIERIE SOCIALE L’ingénierie sociale consiste en une série de techniques visant à amadouer, duper ou tromper une personne cible en vue d’obtenir d’elle une information ou un comportement qu’elle n’aurait pas donnée ou qu’elle n’aurait pas eu en temps normal.© Hapsis | All right reserved | www.hapsis.fr
  7. 7. L’ingénierie sociale est la menace la plus importantepesant aujourd’hui sur les SI des entreprises
  8. 8. QUELQUES CHIFFRES Coût d’une attaque par social engineering 30% Plus de 100 000$ 19% 13% 50 000 $ à 100 000 $ 13% 13% 25 000 $ à 50 000 $ 16% 12% 10 000 $ à 25 000 $ 14% 32% Moins de 10 000 $ 38% 0% 5% 10% 15% 20% 25% 30% 35% 40% Entreprise de plus de 5 000 employés Toutes entreprises Source: Checkpoint© Hapsis | All right reserved | www.hapsis.fr
  9. 9. QUELQUES CHIFFRES Fréquence des attaques de social engineering de 2010 à 2012 33% Plus de 50 fois 12% 15% 5 à 24 fois 20% 32% 25 à 50 fois 36% 20% Moins de 50 fois 32% 0% 5% 10% 15% 20% 25% 30% 35% 40% Entreprises de plus de 5 000 employés Toutes entreprises Source: Checkpoint© Hapsis | All right reserved | www.hapsis.fr
  10. 10. SCENARIO TYPE 1 Recherche d’informations 2 Couverture 3 Manipulation (courier, mail, téléphone) 4 Attaques© Hapsis | All right reserved | www.hapsis.fr
  11. 11. QUELQUES CHIFFRES Motivations des attaques de social engineering Gain financier 51% Accès à des informations confidentielles 46% Avantage compétitif 40% Revanche 14% Autres 4% 0% 10% 20% 30% 40% 50% 60% Source: Checkpoint© Hapsis | All right reserved | www.hapsis.fr
  12. 12. Les collaborateurs en premiere ligne
  13. 13. QUELQUES CHIFFRES Exposition à une attaque par social engineering 6% Nouveaux employés 34% 60% 11% Contractuels 46% 44% 9% Assistants 53% 38% 11% Ressources humaines 56% 33% 12% Chef dentreprises 56% 32% 22% Personnel IT 55% 23% 0% 10% 20% 30% 40% 50% 60% Pas de risque Risque faible Risque élevé Source: Checkpoint© Hapsis | All right reserved | www.hapsis.fr
  14. 14. Leur apprendre à se défendre
  15. 15. Eviter ça
  16. 16. Obtenir ça
  17. 17. SCENARISER LA FORMATION Histoire dont ils sont acteurs Une expérience qui les marque Aller les chercher où ils sont et les amener vers l’objectif fixé. Simple© Hapsis | All right reserved | www.hapsis.fr
  18. 18. LES MESSAGES ESSENTIELS Ils sont concernés au premier chef, le risque est important pour eux. Ils doivent apprendre à se défendre. Ce n’est pas si compliqué. Les règles à respecter. Les épines.© Hapsis | All right reserved | www.hapsis.fr
  19. 19. SCRIPT SE CAMP UN ITINÉRAIRE DEPUIS L‘IGNORANCE JUSQU‘À LA PRISE DE CONSCIENCE ET L‘APPRENTISSAGE DES RÉFLEXES Question La menace Objectif Accessible L’ingénierie Situer le Rétablir Pas si difficile qu’on sociale dans la vie contexte. Internet l’équilibre pourrait l’imaginer. de tous les jours et sa face obscure SE Camp© Hapsis | All right reserved | www.hapsis.fr
  20. 20. SCRIPT SE CAMP Risques pour Connais ton Nos Les Couverture l’entreprise ennemi faiblesses techniques des pirates Risques pour Connais toi Un cerveau Collecte Phishing soi même toi même piratable informations© Hapsis | All right reserved | www.hapsis.com
  21. 21. SCRIPT SE CAMP Un cas réel SE Camp Scam Téléphone Les triggers Nos épines© Hapsis | All right reserved | www.hapsis.fr
  22. 22. DES MEDIAS VARIES Des images Du texte Des schémas Des Vidéos Ou visuels dialogues L’ingénierie sociale consiste en une série de techniques consistant à amadouer, duper ou tromper une personne cible en vue d’obtenir d’elle une information ou un comportement qu’elle n’aurait pas donnée ou qu’elle n’aurait pas eu en temps normal.© Hapsis | All right reserved | www.hapsis.fr
  23. 23. DES EXERCICES Phishings Construction d’attaques Collecte information Expérience© Hapsis | All right reserved | www.hapsis.fr
  24. 24. Un jeu de rôle Un jeu de rôle
  25. 25. UN JEU DE ROLE Met à contribution une troupe Un sinistre informatique est 1 d’acteurs 2 survenu suite à un piratage dans la société Sofrequin L’assistance des participants est Les participants sont répartis en 3 demandée pour comprendre ce qui s’est passé 4 groupe Chaque acteur joue un Chaque groupe interview à tour 5 personnage lié à ce qui s’est passé 6 de rôle chaque acteur A la fin du jeu ils remplissent un Débriefing 7 rapport 8© Hapsis | All right reserved | www.hapsis.fr
  26. 26. UN LIVRABLE Un récapitulatif des principaux enseignements de la formation© Hapsis | All right reserved | www.hapsis.fr
  27. 27. SE FORCE ONLINE Communauté en ligne dans laquelle vous trouverez des informations régulières sur lingénierie sociale et dans laquelle vous pourrez échanger avec les autres membres et avec les consultants de Hapsis.© Hapsis | All right reserved | www.hapsis.fr
  28. 28. UNE OFFRE SUR MESURE 1 2 3 PACKAGE JOURNÉE DEMI-JOURNÉE ADAPTABLE COMPLÈTE AVEC JEU DE RÔLE 4 5 DEMI-JOURNÉE ADAPTATION SANS SPÉCIFIQUE JEU DE RÔLE© Hapsis | All right reserved | www.hapsis.fr
  29. 29. POURQUOI CHOISIR SE CAMP ? SE CAMP • Formation événement • Cheminement étudié • Immersive et engageante • Multimédia • Vivante et participative • Cas concrets et réels • Exercices • Simulation, jeu de rôle© Hapsis | All right reserved | www.hapsis.fr
  30. 30. TEMOIGNAGES Alain Hortolary, groupe BPCE « Pour l’avoir suivi, je dirai que la base de toute formation de Sécurité passe par les séances SE CAMP présentées par HAPSIS. Une séance qui sous un aspect ludique (jeux de rôles) ouvre nos esprits à demeurer en alerte face à des situations (communications verbales, téléphoniques, mail…) qui peuvent très vite mettre en danger l’Entreprise. Nul doute qu’après de telles séances notre vigilance soit exacerbée. »© Hapsis | All right reserved | www.hapsis.fr
  31. 31. TEMOIGNAGES Yves Meusberger, RSSI DGAC « Formation percutante qui marque les esprits, mais aussi très vivante et pédagogique.
Les exemples présentés sont pertinents, et les conseils donnés judicieux. »© Hapsis | All right reserved | www.hapsis.fr
  32. 32. TEMOIGNAGES Jamal Dahmane, Essilor Group CISO « La sécurité des systèmes dinformation ou plus largement de linformation nest plus une affaire doutils technologiques seulement: Lhumain est au centre! Lors de la formation SE Camp, jai appris des techniques de détection de signaux dune attaque dite « social engineering » utilisant des moyen usuels email, réseau sociaux, téléphone ... comment les analyser et se comporter face à de telles menaces de plus en plus utilisées pour obtenir des informations confidentielles. Au delà des échanges dexpériences très intéressants avec les participants, dans un cadre chaleureux, la mise en situation par des comédiens est très bien organisée, cest sans doute la bonne méthode pour sensibiliser les utilisateurs des moyens informatiques. Garder à lesprit que seule une formation du personnel permet de se protéger de cette attaque!"© Hapsis | All right reserved | www.hapsis.fr
  33. 33. POUR ALLER PLUS LOIN: MERCI Trouvez- nous sur le web : www.hapsis.fr Suivez-nous sur Twitter : www.twitter.com/Hapsis Ecrivez-nous : seforce@hapsis.fr Hapsis 45 rue de la Chaussée d’Antin 75009 Paris Tel: 01.53.16.30.60© Hapsis | All right reserved | www.hapsis.fr Fax : 01.53.16.30.62

×