Risques liés aux réseaux sociaux

1

Sécurité de l’information

Social EngineeringSensibilisation sur les risques liés aux réseaux sociaux et aux techniques deSocial Engineering

Forum International sur la Cybercriminalité - 24 mars 2009

Problématiquepersonne ne se sent concerné et tout le monde en est la cible

Quel intérêt je représenterais ?

Que feraient-ils des informations que je mets

sur Facebook ?

Et puis, il faut d’énormes moyens

Ca ne concerne pas les PME et TPE !

On ne m’arnaque pas comme çà !

Jamais confronté à ce problème, par

contre j’ai fait installer des antivirus !

Agenda

1. Protéger votre vie privée

2. Protéger votre vie professionnelle

• Anticiper

votre quotidien

Votre quotidienla preuve que l’on trouve de tout

Votre quotidienles techniques de social engineering simples et non ciblées

Votre quotidienamélioration des attaques

Le ciblage grâce à

l’environnement





Votre quotidiencomment obtenir des informations vous concernant?

Qui fait partie d’une association ?

Qui fait du sport dans un club ?

Qui a été à l’école ?

Qui a des enfants ?

Qui a un blog ?

Qui a participé à un forum ?

Votre quotidienles nouveaux usages des technologies facilitant le ciblage

Votre quotidiencomment obtenir des informations à votre propos ?

Votre quotidienla preuve que l’on trouve de tout

leçons à en tirer

Votre quotidientout le monde peut en être la victime ou l’exécutant

Informations privées accessibles à

tous

Attaques faisables par

tous

Votre quotidiennos recommandations

soyez curieux !

«nom prénom» et «prénom nom» sur Google

Regardez ce que l’on trouve sur vous


créez vos emails de confiance

une boîte mail pour vos usages Internet

(e-commerce, forum, réseaux sociaux etc.)

une boîte mail pour vos amis authentifiés


Authentifiez

utiliser les nombreuses options fournies par les sites pour

maîtriser votre information

authentifiez vos amis Facebook


Pas les oeufs dans le même panier

d’un autre les informations professionnelles

d’un côté les informations privées


un secret est secret

une question secrète exige une réponse que vous seul connaissez...

Une secret ne se partage pas

un mot de passe est une suite complexe de caractère que vous seul

connaissez...


Vos dates de naissance, de mariage, votre numéro de

carte de crédit, le nom de votre chien...


Tout le monde les connaît grâce aux informations

disponibles sur les sites de réseaux sociaux et Internet

en général...


changez de mot de passe et de réponse à votre question

secrète !

vie professionnelle

Vie professionnelleiTarget SA

Orientation :dénoncer la société Podvin

Vie professionnellel’affaire Podvin

Comment procéder ?


1

2

3

4


Vie professionnellecomment devenez-vous une cible d’attaque de votre société ?

Contexte Objectif Structure

utile

Vie professionnellecomment obtenir des informations sur votre société propos ?

Vie professionnellele whaling

Informations privéesInformations professionnelles

Vie professionnellecomment devenez-vous une cible d’attaque de votre société ?

Contexte Objectif Structure

utile

Choix des moyens

Scénario d’attaqueBut atteint

Réseaux sociaux

Vie professionnellecombinaison des techniques

Vie professionnellela fusion des sphères d’informations privées et professionnelles

Vie professionnelleconcernant le seul FaceBook

60 % des internautes de 18 à 24 ans

28 % des internautes de 25 à 34 ans

38 % sont des cadres

Source : sondage IFOP les internautes et les réseaux sociaux en ligne – décembre 2008

Vie professionnelleconcernant l’ensemble des sites de réseaux sociaux

20% de la population française1/5 des employés ?

Source : sondage IFOP les internautes et les réseaux sociaux en ligne – décembre 2007

la protection de votre

société

Protection de votre sociéténos recommandations

Attaque globale = Sécurité globale

Sécurité globaleSe mettre dans la peau d’un attaquant


Maîtrisez mon information

C’est protéger mes secrets d’entreprise et mon personnel

Les informations diffusées sur votre site, par voie de presse etc. sont-elles

plus utiles que dangereuses ?


Maîtrisez mon information

Ne veut pas dire interdire


Le facteur humain

Bien plus vulnérable qu’un système informatique


Le facteur humain

Prenez en compte le facteur humain bien plus vulnérable

qu’un système informatique


Former, sensibiliser

Votre personnel à une utilisation sécurisée de leurs outils

informatiques personnelles

Utilisez des supports médias ludiques comme les vidéos


Scission entre informations personnelles et

professionnelles


Rien ne sert d’investir dans la sécurité si le

facteur humain est négligé


anticiper

Anticiperl’information

ouverte

semi-ouverte

fermée

80 %

15%

5%

Anticiperl’intelligence économique

Veille

Protection

Influence

Anticiperl’intelligence économique

Orientation

Recherche et

recueil

Exploitation et

analyse

DiffusionProtection de

ses

informations

Prise de décisionsactions comme l’influence

Anticiperfaites de l’intelligence économique

Veiller

Se protéger

Influencer

Se connaître

Maîtriser ses coûts

Anticiper

Mieux décider

Bien investir

Innover

contact

Alban Ondrejeck

Consulting Services

Consultant Confirmé Sécurité

tél. fixe : + 33 (0)2 99 12 50 00

mobile : + 33 (0)6 37 73 00 44

[email protected]

4, rue de la Chataigneraie - CS 51766

35517 Cesson-Sevigne Cedex

France

http://blogs.orange-business.com/securite

http://blog.orange-business.com/securite




Documents

Risques liés aux réseaux sociaux