Risques liés aux réseaux sociaux

Sécurité de l’information Social Engineering Sensibilisation sur les risques liés aux réseaux sociaux et aux techniques de Social Engineering Forum International sur la Cybercriminalité - 24 mars 2009 1

Problématique personne ne se sent concerné et tout le monde en est la cible Que feraient-ils des informations que je mets Ca ne concerne pas les PME et TPE ! sur Facebook ? Et puis, il faut d’énormes moyens Quel intérêt je représenterais ? On ne m’arnaque pas comme çà ! Jamais confronté à ce problème, par contre j’ai fait installer des antivirus !

Agenda 1. Protéger votre vie privée 2. Protéger votre vie professionnelle • Anticiper

votre quotidien

Votre quotidien la preuve que l’on trouve de tout

Votre quotidien les techniques de social engineering simples et non ciblées

Votre quotidien amélioration des attaques Le ciblage grâce à l’environnement

Votre quotidien amélioration des attaques

Votre quotidien comment obtenir des informations vous concernant? Qui fait partie d’une association ? Qui fait du sport dans un club ? Qui a été à l’école ? Qui a un blog ? Qui a participé à un forum ? Qui a des enfants ?

Votre quotidien les nouveaux usages des technologies facilitant le ciblage

Votre quotidien comment obtenir des informations à votre propos ?

Votre quotidien la preuve que l’on trouve de tout

leçons à en tirer

Votre quotidien tout le monde peut en être la victime ou l’exécutant Informations privées accessibles à tous Attaques faisables par tous

Votre quotidien nos recommandations soyez curieux ! Regardez ce que l’on trouve sur vous «nom prénom» et «prénom nom» sur Google

Votre quotidien nos recommandations créez vos emails de confiance une boîte mail pour vos amis authentifiés une boîte mail pour vos usages Internet (e-commerce, forum, réseaux sociaux etc.)

Votre quotidien nos recommandations Authentifiez authentifiez vos amis Facebook utiliser les nombreuses options fournies par les sites pour maîtriser votre information

Votre quotidien nos recommandations Pas les oeufs dans le même panier d’un côté les informations privées d’un autre les informations professionnelles

Votre quotidien nos recommandations un secret est secret Une secret ne se partage pas une question secrète exige une réponse que vous seul connaissez... un mot de passe est une suite complexe de caractère que vous seul connaissez...

Votre quotidien nos recommandations Vos dates de naissance, de mariage, votre numéro de carte de crédit, le nom de votre chien...

Votre quotidien nos recommandations Tout le monde les connaît grâce aux informations disponibles sur les sites de réseaux sociaux et Internet en général...

Votre quotidien nos recommandations changez de mot de passe et de réponse à votre question secrète !

vie professionnelle

Vie professionnelle iTarget SA

Vie professionnelle l’affaire Podvin Orientation : dénoncer la société Podvin

Vie professionnelle l’affaire Podvin Comment procéder ?

Vie professionnelle l’affaire Podvin 1 2 3 4

Vie professionnelle comment devenez-vous une cible d’attaque de votre société ? Contexte Objectif Structure utile

Vie professionnelle comment obtenir des informations sur votre société propos ?

Vie professionnelle le whaling

Vie professionnelle comment devenez-vous une cible d’attaque de votre société ? Contexte Objectif Structure Choix des moyens But atteint utile Scénario d’attaque Informations professionnelles Informations privées Réseaux sociaux

Vie professionnelle combinaison des techniques

Vie professionnelle la fusion des sphères d’informations privées et professionnelles

Vie professionnelle concernant le seul FaceBook 60 % des internautes de 18 à 24 ans 28 % des internautes de 25 à 34 ans 38 % sont des cadres Source : sondage IFOP les internautes et les réseaux sociaux en ligne – décembre 2008

Vie professionnelle concernant l’ensemble des sites de réseaux sociaux 20% de la population française 1/5 des employés ? Source : sondage IFOP les internautes et les réseaux sociaux en ligne – décembre 2007

la protection de votre société

Protection de votre société nos recommandations Attaque globale = Sécurité globale

Protection de votre société nos recommandations Sécurité globale Se mettre dans la peau d’un attaquant

Protection de votre société nos recommandations Maîtrisez mon information C’est protéger mes secrets d’entreprise et mon personnel Les informations diffusées sur votre site, par voie de presse etc. sont-elles plus utiles que dangereuses ?

Protection de votre société nos recommandations Maîtrisez mon information Ne veut pas dire interdire

Protection de votre société nos recommandations Le facteur humain Bien plus vulnérable qu’un système informatique

Protection de votre société nos recommandations Le facteur humain Prenez en compte le facteur humain bien plus vulnérable qu’un système informatique

Protection de votre société nos recommandations Former, sensibiliser Votre personnel à une utilisation sécurisée de leurs outils informatiques personnelles Utilisez des supports médias ludiques comme les vidéos

Protection de votre société nos recommandations Scission entre informations personnelles et professionnelles

Protection de votre société nos recommandations Rien ne sert d’investir dans la sécurité si le facteur humain est négligé

anticiper

Anticiper l’information fermée 5% semi-ouverte 15% ouverte 80 %

Anticiper l’intelligence économique Veille Protection Influence

Anticiper l’intelligence économique Prise de décisions actions comme l’influence Orientation Protection de Diffusion ses Recherche et informations recueil Exploitation et analyse

Anticiper faites de l’intelligence économique Se connaître Veiller Maîtriser ses coûts Innover Se protéger Anticiper Mieux décider Influencer Bien investir

contact Alban Ondrejeck Consulting Services Consultant Confirmé Sécurité tél. fixe : + 33 (0)2 99 12 50 00 mobile : + 33 (0)6 37 73 00 44 alban.ondrejeck@orange-ftgroup.com 4, rue de la Chataigneraie - CS 51766 35517 Cesson-Sevigne Cedex France http://blogs.orange-business.com/securite http://blog.orange-business.com/securite

http://www.demainlaveille.fr	282
http://www.witamine.com	176
http://www.tecoman.info	121
http://www.slideshare.net	44
http://www.ghislain-chasme.net	19
http://tecoman.over-blog.com	6
http://www.tecoman.over-blog.com	6
http://thepretendersworld.blogspot.com	5
http://www.onlydoo.com	2
http://jarod22.blogspot.com	2
http://www.netvibes.com	2
http://travsav.wordpress.com	1
file://	1
http://translate.googleusercontent.com	1
http://webcache.googleusercontent.com	1

Risques liés aux réseaux sociaux

by Aref JDEY on May 17, 2009

Accessibility

Tags

Upload Details

Usage Rights

15 Embeds 669

Statistics

Risques liés aux réseaux sociaux — Presentation Transcript