Partie intégrante de l’offre                               Informa(on	  ou	   Action sur deux niveaux       système	  à	  ...
Une offre globale de lutte         contre l’ingénierie sociale4 volets :•  Evaluation de la résistance de l’entreprise aux...
L’ingénierie sociale consiste en une série detechniques visant à amadouer, duper outromper une personne cible en vue d’obt...
Menace N°1
Source Checkpoint
Pendant les 2 dernières années (source Checkpoint)
•  Recherche d’informations•  Couverture•  Manipulation (courrier, mail,téléphone…)•  Attaque
Source Checkpoint
Les collaborateurs en première ligne
Source Checkpoint
Leur apprendre à se défendre
Eviter ça
Obtenir ça
SCENARISER	  LA	  FORMATION	  Histoire	  dont	  ils	  sont	  acteurs	  Une	  expérience	  qui	  les	  marque	  Aller	  les...
LES	  MESSAGES	  ESSENTIELS	        Ils	  sont	  concernés	  au	  premier	  chef,	  le	  risque	        est	  important	  ...
SCRIPT	  SE	  CAMP	  Un	  i(néraire	  depuis	  l‘ignorance	  jusqu‘à	  la	  prise	  de	  conscience	  et	  l‘appren(ssage	...
SCRIPT	  SE	  CAMP	  Risques	  pour	       Connais	  ton	              Nos	                     Les	                    Co...
SCRIPT	  SE	  CAMP	  Your	  own	  sub	  headline	                                                                         ...
DES	  MEDIAS	  VARIES	  Des	  images	        Du	  texte	                                            Des	  schémas	     Des...
Des	  exercices	  	                             Phishings	                      Construcon	                               ...
Un jeu de rôle
•  Met à contribution une troupe d’acteurs•  Un sinistre informatique est survenu suite à un piratage   dans la société So...
Un livrable
Et après… SE Force On Line
•  Package adaptable•  Journée complète•  Demi-journée avec jeu de rôle•  Demi-journée sans jeu de rôle•  Adaptation spéci...
•  Formation événement•  Cheminement étudié•  Immersive et engageante•  Multimédia•  Vivante et participative•  Cas concre...
Alain Hortolary, groupe BPCE« Pour l’avoir suivi, je dirai que la base de toute formation de Sécurité passepar les séances...
Jamal Dahmane, Essilor Group CISO"La sécurité des systèmes dinformation ou plus largement de linformationnest plus une aff...
MERCI !Pour aller plus loin :    www.hapsis.fr    mailto:seforce@hapsis.fr    http://twitter.com/#!/Hapsis
Présentation Se Camp
Prochain SlideShare
Chargement dans…5
×

Présentation Se Camp

338 vues

Publié le

Social Engineering Camp - Donnez à vos collaborateurs les moyens de se défendre. http://goo.gl/F6dj9

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
338
Sur SlideShare
0
Issues des intégrations
0
Intégrations
5
Actions
Partages
0
Téléchargements
5
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Présentation Se Camp

  1. 1. Partie intégrante de l’offre Informa(on  ou   Action sur deux niveaux système  à   protéger   Protecon   systémique   Sensibilisaon   et  vigilance  du   personnel  
  2. 2. Une offre globale de lutte contre l’ingénierie sociale4 volets :•  Evaluation de la résistance de l’entreprise aux attaques de type SE, notation•  Systémique : audit des processus, analyse des vulnérabilités, renforcement des processus•  Humain : sensibilisation et formation – SE Camp•  Détection et surveillance : SE Sentinel
  3. 3. L’ingénierie sociale consiste en une série detechniques visant à amadouer, duper outromper une personne cible en vue d’obtenird’elle une information ou un comportementqu’elle n’aurait pas donnée ou qu’elle n’auraitpas eu en temps normal. Définition
  4. 4. Menace N°1
  5. 5. Source Checkpoint
  6. 6. Pendant les 2 dernières années (source Checkpoint)
  7. 7. •  Recherche d’informations•  Couverture•  Manipulation (courrier, mail,téléphone…)•  Attaque
  8. 8. Source Checkpoint
  9. 9. Les collaborateurs en première ligne
  10. 10. Source Checkpoint
  11. 11. Leur apprendre à se défendre
  12. 12. Eviter ça
  13. 13. Obtenir ça
  14. 14. SCENARISER  LA  FORMATION  Histoire  dont  ils  sont  acteurs  Une  expérience  qui  les  marque  Aller  les  chercher  où  ils  sont  et  les  amener  vers  l’objec(f  fixé.   Simple   2011  
  15. 15. LES  MESSAGES  ESSENTIELS   Ils  sont  concernés  au  premier  chef,  le  risque   est  important  pour  eux.  Ils  doivent  apprendre   à  se  défendre.   Ce  n’est  pas  si  compliqué.   Les  règles  à  respecter.  Les  épines.  
  16. 16. SCRIPT  SE  CAMP  Un  i(néraire  depuis  l‘ignorance  jusqu‘à  la  prise  de  conscience  et  l‘appren(ssage  des  Your  own  sub  headline  réflexes.   Queson   La  menace   Objecf   Accessible   L’ingénierie   Situer  le   Rétablir   Pas  si  difficile  qu’on   sociale  dans  la   contexte.   l’équilibre   pourrait  l’imaginer.   vie  de  tous  les   Internet  et  sa   jours   face  obscure   SE  Camp  
  17. 17. SCRIPT  SE  CAMP  Risques  pour   Connais  ton   Nos   Les   Couverture  l’entreprise   ennemi   faiblesses   techniques   des  pirates   Risques  pour   Connais  toi   Un  cerveau   Collecte   Phishing   soi  même   toi  même   piratable   informaons  
  18. 18. SCRIPT  SE  CAMP  Your  own  sub  headline   SE   Camp   Un cas réel Scam   Téléphone   Les  triggers   Nos  épines  
  19. 19. DES  MEDIAS  VARIES  Des  images   Du  texte   Des  schémas   Des   Vidéos   Ou  visuels   dialogues   L’ingénierie  sociale  consiste  en  une   série   de   techniques   consistant   à   amadouer,   duper   ou   tromper   une   personne   cible   en   vue   d’obtenir   d’elle   une   informa(on   ou   un   comportement   qu’elle   n’aurait   pas   donnée   ou   qu’elle   n’aurait   pas   eu   en  temps  normal.  
  20. 20. Des  exercices     Phishings   Construcon   aOaque   Collecte   Expérience   informaon  
  21. 21. Un jeu de rôle
  22. 22. •  Met à contribution une troupe d’acteurs•  Un sinistre informatique est survenu suite à un piratage dans la société Sofrequin•  L’assistance des participants est demandée pour comprendre ce qui s’est passé•  Les participants sont répartis en groupe•  Chaque acteur joue un personnage lié à ce qui s’est passé•  Chaque groupe interview à tour de rôle chaque acteur•  A la fin du jeu ils remplissent un rapport•  Débriefing Un jeu de rôle
  23. 23. Un livrable
  24. 24. Et après… SE Force On Line
  25. 25. •  Package adaptable•  Journée complète•  Demi-journée avec jeu de rôle•  Demi-journée sans jeu de rôle•  Adaptation spécifique Le  produit   différentes  formules  
  26. 26. •  Formation événement•  Cheminement étudié•  Immersive et engageante•  Multimédia•  Vivante et participative•  Cas concrets et réels•  Exercices•  Simulation, jeu de rôle Pourquoi choisir SE Camp
  27. 27. Alain Hortolary, groupe BPCE« Pour l’avoir suivi, je dirai que la base de toute formation de Sécurité passepar les séances SE CAMP présentées par HAPSIS.Une séance qui sous un aspect ludique (jeux de rôles) ouvre nos esprits àdemeurer en alerte face à des situations (communications verbales,téléphoniques, mail…) qui peuvent très vite mettre en danger l’Entreprise.Nul doute qu’après de telles séances notre vigilance soit exacerbée. »Yves Meusberger, RSSI DGAC"Formation percutante qui marque les esprits, mais aussi très vivante etpédagogique.Les exemples présentés sont pertinents, et les conseils donnés judicieux." Témoignages
  28. 28. Jamal Dahmane, Essilor Group CISO"La sécurité des systèmes dinformation ou plus largement de linformationnest plus une affaire doutils technologiques seulement: Lhumain est aucentre!Lors de la formation SE Camp, jai appris des techniques de détection designaux dune attaque dite « social engineering » utilisant des moyen usuelsemail, réseau sociaux, téléphone ... comment les analyser et se comporterface à de telles menaces de plus en plus utilisées pour obtenir desinformations confidentielles.Au delà des échanges dexpériences très intéressants avec les participants,dans un cadre chaleureux, la mise en situation par des comédiens est trèsbien organisée, cest sans doute la bonne méthode pour sensibiliser lesutilisateurs des moyens informatiques.Garder à lesprit que seule une formation du personnel permet dese protéger de cette attaque!" Témoignages
  29. 29. MERCI !Pour aller plus loin : www.hapsis.fr mailto:seforce@hapsis.fr http://twitter.com/#!/Hapsis

×