Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cas ashley madison

156 views

Published on

Analyse du cas ASHLEY MADISON et de sa gestion de crise - sécurité informatique

Published in: Internet
  • Be the first to comment

  • Be the first to like this

Cas ashley madison

  1. 1. Cas n°1 Ashley Madison 24 Mars 2016 Sécurité informatique
  2. 2. “ La vie est courte. Tentez l’aventure.
  3. 3. Rappel des faits1
  4. 4. Brief : 5 W What Piratage 30 Go de données 32 millions de comptes publiés en ligne (adresses, numéros de téléphone, cartes bancaires, photos, orientations sexuelles des utilisateurs du site) Documents internes de l’entreprise (finance, stratégie, BAL, …) Who Hackers “The Impact Team” Avid Life Media offre une prime de 327 K€ pour aide à l’arrestation Site www.ashleymadison.com Where Utilisateurs dans 46 pays 90 % Hommes Site hébergé au Canada Création en 2002 When Août 2015 Why Mensonge sur les services Démarche moralisatrice des pirates (supprimer un site prônant l’infidélité)
  5. 5. Impacts Utilisateurs2
  6. 6. Keep Calm While We Steal Your Data Suicides Chantage / Extorsion de Fonds Divorce Images des Personnes Publiques Vol de Mot de Passe Peine de Mort Arabie Saoudite Fraude à la CB
  7. 7. Impacts sur Ashley Madison3
  8. 8. Noel Biderman (CEO) Arrêt IPO (London Stock Exchange) Informations Société (Finance, Stratégie, BAL, …) Class Actions au Canada (First Estimation: 560M€ vs 105M€ C.A) Perte des Clients / Traffic (- 2500 places au Ranking Alexa) Sanctions Pénales (Fonction du pays d’application)
  9. 9. Gestion de crise / rémédiation3
  10. 10. Gestion de la crise Direction DSI Juridique Communication Cellule de crise Transparence Communication Interne Externe Les Faits Collaborateurs Long Terme Communication Remédiation Update Stratégie Relais (Blog, Psy, …)
  11. 11. Prévention des risques4
  12. 12. Stratégie de gestion du risque Analyse Evaluation Actions Contrôles Incidents Démarches itérative d’évaluation et de rémédiation des risques Risk Priority Number RPN Impact Probabilité Détection Adresser les risques avec le bon niveau de priorité
  13. 13. Que demander aux parties prenantes ? DSI ■ Evaluation des risques ■ Elaboration PSSI/PCA ■ Sécurisation du S.I. ■ Réaction aux incidents ■ Perénisation ■ Sensibilisation ■ Coordination Prestataires Tiers ■ Expertise ■ Collaboration ■ Identification ■ Intervention ■ Contrat de confidentialité Collaborateurs ■ Sensibilisation ■ Respect ■ Vigilance / Alerte
  14. 14. Team Isabelle MORANDEAU Eric VAN HOUTTE Marta ARNAU Pascal WISNIEWSKI Christophe MARIER Marie-Eve SAINT CIERGE Stéphane LE GLAZ Séverine LOUREIRO Emma BELLANTONIO GONCALVES

×