SE CAMP UNE FORMATION ORIGINALE POUR DONNER A VOS COLLABORATEURS LES
MOYENS DE SE DEFENDRE
© Hapsis | All right reserved | www.hapsis.fr
A PROPOS
Création en 2002 par des professionnels de la Sécurité des SI (plus de 15 ans dans le secteur)
Une exigence d’indépendance forte
Un positionnement historique dans le secteur Banque / Finance qui a profondément évolué depuis 2007
Des interventions au forfait ou en régie
Un positionnement ciblé
Accompagnement global des « métiers » et des fonctions « Sécurité / Sûreté » dans le domaine de la gestion des risques informatiques et de la protection des
informations
Pour plus d’informations, www.hapsis.fr
© Hapsis | All right reserved | www.hapsis.fr
SE CAMP
Information ou système à protéger
Protection systémique
Sensibilisation et vigilance du personnel
Partie integrante de l’offre Notre offre SE FORCE agit à deux niveaux : • Protection systémique • Sensibilisation et vigilance
du personnel
© Hapsis | All right reserved | www.hapsis.fr
SE FORCE
UNE
OFFRE GLOBALE DE LUTTE CONTRE
L’INGÉNIERIE SOCIALE © Hapsis | All right reserved | www.hapsis.fr
SE FORCE
3
2
1
Evaluation de la résistance de l’entreprise aux attaques de type SE, notation
Systémique : audit des processus, analyse des vulnérabilités, renforcement des processus
Humain : sensibilisation et formation – SE Camp
4
Détection et surveillance : SE Sentinel
© Hapsis | All right reserved | www.hapsis.fr
L’ingénierie sociale consiste en une série de techniques visant à amadouer, duper ou tromper une personne cible en vue d’obtenir d’elle une information ou un comportement qu’elle n’aurait pas donnée ou qu’elle n’aurait pas eu en temps normal.
L’INGÉNIERIE SOCIALE
© Hapsis | All right reserved | www.hapsis.fr
L’ingénierie sociale est la menace la plus importante pesant aujourd’hui sur les SI des entreprises
QUELQUES CHIFFRES
0% 5% 10% 15% 20% 25% 30% 35% 40%
Moins de 10 000 $
10 000 $ à 25 000 $
25 000 $ à 50 000 $
50 000 $ à 100 000 $
Plus de 100 000$
38%
14%
16%
13%
19%
32%
12%
13%
13%
30%
Coût d’une attaque par social engineering
Entreprise de plus de 5 000 employés Toutes entreprises
Source: Checkpoint
© Hapsis | All right reserved | www.hapsis.fr
QUELQUES CHIFFRES
0% 5% 10% 15% 20% 25% 30% 35% 40%
Moins de 50 fois
25 à 50 fois
5 à 24 fois
Plus de 50 fois
32%
36%
20%
12%
20%
32%
15%
33%
Fréquence des attaques de social engineering de 2010 à 2012
Entreprises de plus de 5 000 employés Toutes entreprises
Source: Checkpoint
© Hapsis | All right reserved | www.hapsis.fr
SCENARIO TYPE
Recherche d’informations
Couverture
Manipulation (courier, mail, téléphone)
Attaques
1
2
3
4
© Hapsis | All right reserved | www.hapsis.fr
QUELQUES CHIFFRES
0% 10% 20% 30% 40% 50% 60%
Autres
Revanche
Avantage compétitif
Accès à des informations confidentielles
Gain financier
4%
14%
40%
46%
51%
Motivations des attaques de social engineering
Source: Checkpoint
© Hapsis | All right reserved | www.hapsis.fr
Les collaborateurs en premiere ligne
QUELQUES CHIFFRES
0% 10% 20% 30% 40% 50% 60%
Personnel IT
Chef d'entreprises
Ressources humaines
Assistants
Contractuels
Nouveaux employés
23%
32%
33%
38%
44%
60%
55%
56%
56%
53%
46%
34%
22%
12%
11%
9%
11%
6%
Exposition à une attaque par social engineering
Pas de risque Risque faible Risque élevé
Source: Checkpoint
© Hapsis | All right reserved | www.hapsis.fr
Leur apprendre à se défendre
Eviter ça
Obtenir ça
SCENARISER LA FORMATION
Simple
Une expérience qui les marque
Aller les chercher où ils sont et les amener
vers l’objectif fixé.
Histoire dont ils sont acteurs
© Hapsis | All right reserved | www.hapsis.fr
LES MESSAGES ESSENTIELS
Ce n’est pas si compliqué.
Les règles à respecter. Les épines.
Ils sont concernés au premier chef, le
risque est important pour eux. Ils
doivent apprendre à se défendre.
© Hapsis | All right reserved | www.hapsis.fr
SCRIPT SE CAMP
UN ITINÉRAIRE DEPUIS L‘IGNORANCE
JUSQU‘À LA PRISE DE CONSCIENCE
ET L‘APPRENTISSAGE DES RÉFLEXES
Question
L’ingénierie sociale dans la vie de tous les jours
La menace
Situer le contexte. Internet et sa face obscure
Objectif
Rétablir l’équilibre
Accessible
Pas si difficile qu’on pourrait l’imaginer.
SE Camp
© Hapsis | All right reserved | www.hapsis.fr
© Hapsis | All right reserved | www.hapsis.com
SCRIPT SE CAMP
Risques pour soi même
Risques pour l’entreprise
Couverture
Phishing
Connais ton ennemi
Connais toi toi même
Un cerveau piratable
Collecte informations
Les techniques des pirates
Nos faiblesses
SCRIPT SE CAMP
Scam Téléphone Nos épines Les triggers
SE Camp
Un cas réel
© Hapsis | All right reserved | www.hapsis.fr
DES MEDIAS VARIES
Du texte Des images Vidéos Des dialogues
Des schémas
Ou visuels
L’ingénierie sociale consiste en une série de techniques consistant à amadouer, duper ou tromper une personne cible en vue d’obtenir d’elle une information ou un comportement qu’elle n’aurait pas donnée ou qu’elle n’aurait pas eu en temps normal.
© Hapsis | All right reserved | www.hapsis.fr
Phishings
Expérience
Construction d’attaques
DES EXERCICES
Collecte information
© Hapsis | All right reserved | www.hapsis.fr
Un jeu de rôle Un jeu de rôle
UN JEU DE ROLE
1 Met à contribution une troupe d’acteurs 2
4
6
8
Un sinistre informatique est survenu suite à un piratage dans la société Sofrequin
L’assistance des participants est demandée pour comprendre ce qui s’est passé
Les participants sont répartis en groupe
Chaque acteur joue un personnage lié à ce qui s’est passé
Chaque groupe interview à tour de rôle chaque acteur
A la fin du jeu ils remplissent un rapport
Débriefing
3
5
7
© Hapsis | All right reserved | www.hapsis.fr
UN LIVRABLE
Un récapitulatif des principaux enseignements de la formation
© Hapsis | All right reserved | www.hapsis.fr
SE FORCE ONLINE
Communauté en ligne dans laquelle vous trouverez des informations régulières sur l'ingénierie sociale et dans
laquelle vous pourrez échanger avec les autres membres et avec
les consultants de Hapsis.
© Hapsis | All right reserved | www.hapsis.fr
5 4
UNE OFFRE SUR MESURE
DEMI-JOURNÉE SANS
JEU DE RÔLE
ADAPTATION SPÉCIFIQUE
1 PACKAGE
ADAPTABLE
2 JOURNÉE
COMPLÈTE
3 DEMI-JOURNÉE
AVEC JEU DE RÔLE
© Hapsis | All right reserved | www.hapsis.fr
POURQUOI CHOISIR SE CAMP ?
• Formation événement • Cheminement étudié • Immersive et engageante • Multimédia • Vivante et participative • Cas concrets et réels • Exercices • Simulation, jeu de rôle
SE CAMP
© Hapsis | All right reserved | www.hapsis.fr
TEMOIGNAGES
Alain Hortolary, groupe BPCE « Pour l’avoir suivi, je dirai que la base de toute formation de Sécurité passe par les séances SE CAMP présentées par HAPSIS. Une séance qui sous un aspect ludique (jeux de rôles) ouvre nos esprits à demeurer en alerte face à des situations (communications verbales, téléphoniques, mail…) qui peuvent très vite mettre en danger l’Entreprise. Nul doute qu’après de telles séances notre vigilance soit exacerbée. »
© Hapsis | All right reserved | www.hapsis.fr
TEMOIGNAGES
Yves Meusberger, RSSI DGAC « Formation percutante qui marque les esprits, mais aussi très vivante et pédagogique.Les exemples présentés sont pertinents, et les conseils donnés judicieux. »
© Hapsis | All right reserved | www.hapsis.fr
TEMOIGNAGES
Jamal Dahmane, Essilor Group CISO « La sécurité des systèmes d'information ou plus largement de l'information n'est plus une affaire d'outils technologiques seulement: L'humain est au centre! Lors de la formation SE Camp, j'ai appris des techniques de détection de signaux d'une attaque dite « social engineering » utilisant des moyen usuels email, réseau sociaux, téléphone ... comment les analyser et se comporter face à de telles menaces de plus en plus utilisées pour obtenir des informations confidentielles. Au delà des échanges d'expériences très intéressants avec les participants, dans un cadre chaleureux, la mise en situation par des comédiens est très bien organisée, c'est sans doute la bonne méthode pour sensibiliser les utilisateurs des moyens informatiques. Garder à l'esprit que seule une formation du personnel permet de se protéger de cette attaque!"
© Hapsis | All right reserved | www.hapsis.fr
MERCI POUR ALLER PLUS LOIN:
Trouvez- nous sur le web : www.hapsis.fr
Suivez-nous sur Twitter : www.twitter.com/Hapsis
Ecrivez-nous : [email protected]
Hapsis 45 rue de la Chaussée d’Antin
75009 Paris Tel: 01.53.16.30.60
Fax : 01.53.16.30.62 © Hapsis | All right reserved | www.hapsis.fr