Your SlideShare is downloading. ×
0
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Présentation Se Camp
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Présentation Se Camp

242

Published on

Social Engineering Camp - Donnez à vos collaborateurs les moyens de se défendre. http://goo.gl/F6dj9

Social Engineering Camp - Donnez à vos collaborateurs les moyens de se défendre. http://goo.gl/F6dj9

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
242
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Partie intégrante de l’offre Informa(on  ou   Action sur deux niveaux système  à   protéger   Protecon   systémique   Sensibilisaon   et  vigilance  du   personnel  
  • 2. Une offre globale de lutte contre l’ingénierie sociale4 volets :•  Evaluation de la résistance de l’entreprise aux attaques de type SE, notation•  Systémique : audit des processus, analyse des vulnérabilités, renforcement des processus•  Humain : sensibilisation et formation – SE Camp•  Détection et surveillance : SE Sentinel
  • 3. L’ingénierie sociale consiste en une série detechniques visant à amadouer, duper outromper une personne cible en vue d’obtenird’elle une information ou un comportementqu’elle n’aurait pas donnée ou qu’elle n’auraitpas eu en temps normal. Définition
  • 4. Menace N°1
  • 5. Source Checkpoint
  • 6. Pendant les 2 dernières années (source Checkpoint)
  • 7. •  Recherche d’informations•  Couverture•  Manipulation (courrier, mail,téléphone…)•  Attaque
  • 8. Source Checkpoint
  • 9. Les collaborateurs en première ligne
  • 10. Source Checkpoint
  • 11. Leur apprendre à se défendre
  • 12. Eviter ça
  • 13. Obtenir ça
  • 14. SCENARISER  LA  FORMATION  Histoire  dont  ils  sont  acteurs  Une  expérience  qui  les  marque  Aller  les  chercher  où  ils  sont  et  les  amener  vers  l’objec(f  fixé.   Simple   2011  
  • 15. LES  MESSAGES  ESSENTIELS   Ils  sont  concernés  au  premier  chef,  le  risque   est  important  pour  eux.  Ils  doivent  apprendre   à  se  défendre.   Ce  n’est  pas  si  compliqué.   Les  règles  à  respecter.  Les  épines.  
  • 16. SCRIPT  SE  CAMP  Un  i(néraire  depuis  l‘ignorance  jusqu‘à  la  prise  de  conscience  et  l‘appren(ssage  des  Your  own  sub  headline  réflexes.   Queson   La  menace   Objecf   Accessible   L’ingénierie   Situer  le   Rétablir   Pas  si  difficile  qu’on   sociale  dans  la   contexte.   l’équilibre   pourrait  l’imaginer.   vie  de  tous  les   Internet  et  sa   jours   face  obscure   SE  Camp  
  • 17. SCRIPT  SE  CAMP  Risques  pour   Connais  ton   Nos   Les   Couverture  l’entreprise   ennemi   faiblesses   techniques   des  pirates   Risques  pour   Connais  toi   Un  cerveau   Collecte   Phishing   soi  même   toi  même   piratable   informaons  
  • 18. SCRIPT  SE  CAMP  Your  own  sub  headline   SE   Camp   Un cas réel Scam   Téléphone   Les  triggers   Nos  épines  
  • 19. DES  MEDIAS  VARIES  Des  images   Du  texte   Des  schémas   Des   Vidéos   Ou  visuels   dialogues   L’ingénierie  sociale  consiste  en  une   série   de   techniques   consistant   à   amadouer,   duper   ou   tromper   une   personne   cible   en   vue   d’obtenir   d’elle   une   informa(on   ou   un   comportement   qu’elle   n’aurait   pas   donnée   ou   qu’elle   n’aurait   pas   eu   en  temps  normal.  
  • 20. Des  exercices     Phishings   Construcon   aOaque   Collecte   Expérience   informaon  
  • 21. Un jeu de rôle
  • 22. •  Met à contribution une troupe d’acteurs•  Un sinistre informatique est survenu suite à un piratage dans la société Sofrequin•  L’assistance des participants est demandée pour comprendre ce qui s’est passé•  Les participants sont répartis en groupe•  Chaque acteur joue un personnage lié à ce qui s’est passé•  Chaque groupe interview à tour de rôle chaque acteur•  A la fin du jeu ils remplissent un rapport•  Débriefing Un jeu de rôle
  • 23. Un livrable
  • 24. Et après… SE Force On Line
  • 25. •  Package adaptable•  Journée complète•  Demi-journée avec jeu de rôle•  Demi-journée sans jeu de rôle•  Adaptation spécifique Le  produit   différentes  formules  
  • 26. •  Formation événement•  Cheminement étudié•  Immersive et engageante•  Multimédia•  Vivante et participative•  Cas concrets et réels•  Exercices•  Simulation, jeu de rôle Pourquoi choisir SE Camp
  • 27. Alain Hortolary, groupe BPCE« Pour l’avoir suivi, je dirai que la base de toute formation de Sécurité passepar les séances SE CAMP présentées par HAPSIS.Une séance qui sous un aspect ludique (jeux de rôles) ouvre nos esprits àdemeurer en alerte face à des situations (communications verbales,téléphoniques, mail…) qui peuvent très vite mettre en danger l’Entreprise.Nul doute qu’après de telles séances notre vigilance soit exacerbée. »Yves Meusberger, RSSI DGAC"Formation percutante qui marque les esprits, mais aussi très vivante etpédagogique.Les exemples présentés sont pertinents, et les conseils donnés judicieux." Témoignages
  • 28. Jamal Dahmane, Essilor Group CISO"La sécurité des systèmes dinformation ou plus largement de linformationnest plus une affaire doutils technologiques seulement: Lhumain est aucentre!Lors de la formation SE Camp, jai appris des techniques de détection designaux dune attaque dite « social engineering » utilisant des moyen usuelsemail, réseau sociaux, téléphone ... comment les analyser et se comporterface à de telles menaces de plus en plus utilisées pour obtenir desinformations confidentielles.Au delà des échanges dexpériences très intéressants avec les participants,dans un cadre chaleureux, la mise en situation par des comédiens est trèsbien organisée, cest sans doute la bonne méthode pour sensibiliser lesutilisateurs des moyens informatiques.Garder à lesprit que seule une formation du personnel permet dese protéger de cette attaque!" Témoignages
  • 29. MERCI !Pour aller plus loin : www.hapsis.fr mailto:seforce@hapsis.fr http://twitter.com/#!/Hapsis

×