Sécurité de l’information

Social Engineering
Sensibilisation sur les risques liés aux réseaux sociaux et aux techniques d...
Problématique
    personne ne se sent concerné et tout le monde en est la cible

         Que feraient-ils des information...
Agenda



1. Protéger votre vie privée

2. Protéger votre vie professionnelle

• Anticiper
votre quotidien
Votre quotidien
la preuve que l’on trouve de tout
Votre quotidien
les techniques de social engineering simples et non ciblées
Votre quotidien
amélioration des attaques




                   Le ciblage grâce à
                    l’environnement
Votre quotidien
amélioration des attaques
Votre quotidien
amélioration des attaques
Votre quotidien
amélioration des attaques
Votre quotidien
amélioration des attaques
Votre quotidien
comment obtenir des informations vous concernant?



   Qui fait partie d’une association ?
    Qui fait d...
Votre quotidien
les nouveaux usages des technologies facilitant le ciblage
Votre quotidien
comment obtenir des informations à votre propos ?
Votre quotidien
la preuve que l’on trouve de tout
leçons à en tirer
Votre quotidien
tout le monde peut en être la victime ou l’exécutant




       Informations privées accessibles à
       ...
Votre quotidien
nos recommandations




                      soyez curieux !
           Regardez ce que l’on trouve sur v...
Votre quotidien
nos recommandations




      créez vos emails de confiance
            une boîte mail pour vos amis authe...
Votre quotidien
nos recommandations




                      Authentifiez
              authentifiez vos amis Facebook

 ...
Votre quotidien
nos recommandations




     Pas les oeufs dans le même panier

             d’un côté les informations pr...
Votre quotidien
nos recommandations




                    un secret est secret

                Une secret ne se partage...
Votre quotidien
nos recommandations




 Vos dates de naissance, de mariage, votre numéro de
        carte de crédit, le n...
Votre quotidien
nos recommandations




    Tout le monde les connaît grâce aux informations
 disponibles sur les sites de...
Votre quotidien
nos recommandations




changez de mot de passe et de réponse à votre question
                      secrè...
vie professionnelle
Vie professionnelle
iTarget SA
Vie professionnelle
l’affaire Podvin




                      Orientation :
                   dénoncer la société Podvin
Vie professionnelle
l’affaire Podvin




                   Comment procéder ?
Vie professionnelle
l’affaire Podvin
 1




 2




 3




 4
Vie professionnelle
 comment devenez-vous une cible d’attaque de votre société ?




Contexte       Objectif        Struct...
Vie professionnelle
comment obtenir des informations sur votre société propos ?
Vie professionnelle
le whaling
Vie professionnelle
comment devenez-vous une cible d’attaque de votre société ?


Contexte        Objectif        Structur...
Vie professionnelle
combinaison des techniques
Vie professionnelle
la fusion des sphères d’informations privées et professionnelles
Vie professionnelle
 concernant le seul FaceBook




60 % des internautes de 18 à 24 ans
28 % des internautes de 25 à 34 a...
Vie professionnelle
 concernant l’ensemble des sites de réseaux sociaux




             20% de la population française
  ...
la protection de votre
        société
Protection de votre société
nos recommandations




    Attaque globale = Sécurité globale
Protection de votre société
nos recommandations




              Sécurité globale
         Se mettre dans la peau d’un at...
Protection de votre société
nos recommandations




          Maîtrisez mon information
          C’est protéger mes secre...
Protection de votre société
nos recommandations




        Maîtrisez mon information

          Ne veut pas dire interdire
Protection de votre société
nos recommandations




             Le facteur humain

     Bien plus vulnérable qu’un systèm...
Protection de votre société
nos recommandations




              Le facteur humain

  Prenez en compte le facteur humain ...
Protection de votre société
nos recommandations




              Former, sensibiliser
  Votre personnel à une utilisation...
Protection de votre société
nos recommandations




  Scission entre informations personnelles et
               professio...
Protection de votre société
nos recommandations




  Rien ne sert d’investir dans la sécurité si le
          facteur hum...
anticiper
Anticiper
l’information


                      fermée   5%

            semi-ouverte        15%




            ouverte  ...
Anticiper
l’intelligence économique




         Veille

                    Protection

                             Infl...
Anticiper
l’intelligence économique

Prise de décisions
 actions comme l’influence




                              Orien...
Anticiper
faites de l’intelligence économique

                                      Se connaître

 Veiller               ...
contact


Alban Ondrejeck
Consulting Services
Consultant Confirmé Sécurité

tél. fixe   : + 33 (0)2 99 12 50 00
mobile    ...
Prochain SlideShare
Chargement dans…5
×

Risques liés aux réseaux sociaux

18 860 vues

Publié le

0 commentaire
21 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
18 860
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1 231
Actions
Partages
0
Téléchargements
472
Commentaires
0
J’aime
21
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Risques liés aux réseaux sociaux

  1. 1. Sécurité de l’information Social Engineering Sensibilisation sur les risques liés aux réseaux sociaux et aux techniques de Social Engineering Forum International sur la Cybercriminalité - 24 mars 2009 1
  2. 2. Problématique personne ne se sent concerné et tout le monde en est la cible Que feraient-ils des informations que je mets Ca ne concerne pas les PME et TPE ! sur Facebook ? Et puis, il faut d’énormes moyens Quel intérêt je représenterais ? On ne m’arnaque pas comme çà ! Jamais confronté à ce problème, par contre j’ai fait installer des antivirus !
  3. 3. Agenda 1. Protéger votre vie privée 2. Protéger votre vie professionnelle • Anticiper
  4. 4. votre quotidien
  5. 5. Votre quotidien la preuve que l’on trouve de tout
  6. 6. Votre quotidien les techniques de social engineering simples et non ciblées
  7. 7. Votre quotidien amélioration des attaques Le ciblage grâce à l’environnement
  8. 8. Votre quotidien amélioration des attaques
  9. 9. Votre quotidien amélioration des attaques
  10. 10. Votre quotidien amélioration des attaques
  11. 11. Votre quotidien amélioration des attaques
  12. 12. Votre quotidien comment obtenir des informations vous concernant? Qui fait partie d’une association ? Qui fait du sport dans un club ? Qui a été à l’école ? Qui a un blog ? Qui a participé à un forum ? Qui a des enfants ?
  13. 13. Votre quotidien les nouveaux usages des technologies facilitant le ciblage
  14. 14. Votre quotidien comment obtenir des informations à votre propos ?
  15. 15. Votre quotidien la preuve que l’on trouve de tout
  16. 16. leçons à en tirer
  17. 17. Votre quotidien tout le monde peut en être la victime ou l’exécutant Informations privées accessibles à tous Attaques faisables par tous
  18. 18. Votre quotidien nos recommandations soyez curieux ! Regardez ce que l’on trouve sur vous «nom prénom» et «prénom nom» sur Google
  19. 19. Votre quotidien nos recommandations créez vos emails de confiance une boîte mail pour vos amis authentifiés une boîte mail pour vos usages Internet (e-commerce, forum, réseaux sociaux etc.)
  20. 20. Votre quotidien nos recommandations Authentifiez authentifiez vos amis Facebook utiliser les nombreuses options fournies par les sites pour maîtriser votre information
  21. 21. Votre quotidien nos recommandations Pas les oeufs dans le même panier d’un côté les informations privées d’un autre les informations professionnelles
  22. 22. Votre quotidien nos recommandations un secret est secret Une secret ne se partage pas une question secrète exige une réponse que vous seul connaissez... un mot de passe est une suite complexe de caractère que vous seul connaissez...
  23. 23. Votre quotidien nos recommandations Vos dates de naissance, de mariage, votre numéro de carte de crédit, le nom de votre chien...
  24. 24. Votre quotidien nos recommandations Tout le monde les connaît grâce aux informations disponibles sur les sites de réseaux sociaux et Internet en général...
  25. 25. Votre quotidien nos recommandations changez de mot de passe et de réponse à votre question secrète !
  26. 26. vie professionnelle
  27. 27. Vie professionnelle iTarget SA
  28. 28. Vie professionnelle l’affaire Podvin Orientation : dénoncer la société Podvin
  29. 29. Vie professionnelle l’affaire Podvin Comment procéder ?
  30. 30. Vie professionnelle l’affaire Podvin 1 2 3 4
  31. 31. Vie professionnelle comment devenez-vous une cible d’attaque de votre société ? Contexte Objectif Structure utile
  32. 32. Vie professionnelle comment obtenir des informations sur votre société propos ?
  33. 33. Vie professionnelle le whaling
  34. 34. Vie professionnelle comment devenez-vous une cible d’attaque de votre société ? Contexte Objectif Structure Choix des moyens But atteint utile Scénario d’attaque Informations professionnelles Informations privées Réseaux sociaux
  35. 35. Vie professionnelle combinaison des techniques
  36. 36. Vie professionnelle la fusion des sphères d’informations privées et professionnelles
  37. 37. Vie professionnelle concernant le seul FaceBook 60 % des internautes de 18 à 24 ans 28 % des internautes de 25 à 34 ans 38 % sont des cadres Source : sondage IFOP les internautes et les réseaux sociaux en ligne – décembre 2008
  38. 38. Vie professionnelle concernant l’ensemble des sites de réseaux sociaux 20% de la population française 1/5 des employés ? Source : sondage IFOP les internautes et les réseaux sociaux en ligne – décembre 2007
  39. 39. la protection de votre société
  40. 40. Protection de votre société nos recommandations Attaque globale = Sécurité globale
  41. 41. Protection de votre société nos recommandations Sécurité globale Se mettre dans la peau d’un attaquant
  42. 42. Protection de votre société nos recommandations Maîtrisez mon information C’est protéger mes secrets d’entreprise et mon personnel Les informations diffusées sur votre site, par voie de presse etc. sont-elles plus utiles que dangereuses ?
  43. 43. Protection de votre société nos recommandations Maîtrisez mon information Ne veut pas dire interdire
  44. 44. Protection de votre société nos recommandations Le facteur humain Bien plus vulnérable qu’un système informatique
  45. 45. Protection de votre société nos recommandations Le facteur humain Prenez en compte le facteur humain bien plus vulnérable qu’un système informatique
  46. 46. Protection de votre société nos recommandations Former, sensibiliser Votre personnel à une utilisation sécurisée de leurs outils informatiques personnelles Utilisez des supports médias ludiques comme les vidéos
  47. 47. Protection de votre société nos recommandations Scission entre informations personnelles et professionnelles
  48. 48. Protection de votre société nos recommandations Rien ne sert d’investir dans la sécurité si le facteur humain est négligé
  49. 49. anticiper
  50. 50. Anticiper l’information fermée 5% semi-ouverte 15% ouverte 80 %
  51. 51. Anticiper l’intelligence économique Veille Protection Influence
  52. 52. Anticiper l’intelligence économique Prise de décisions actions comme l’influence Orientation Protection de Diffusion ses Recherche et informations recueil Exploitation et analyse
  53. 53. Anticiper faites de l’intelligence économique Se connaître Veiller Maîtriser ses coûts Innover Se protéger Anticiper Mieux décider Influencer Bien investir
  54. 54. contact Alban Ondrejeck Consulting Services Consultant Confirmé Sécurité tél. fixe : + 33 (0)2 99 12 50 00 mobile : + 33 (0)6 37 73 00 44 alban.ondrejeck@orange-ftgroup.com 4, rue de la Chataigneraie - CS 51766 35517 Cesson-Sevigne Cedex France http://blogs.orange-business.com/securite http://blog.orange-business.com/securite

×