Upload
aref-jdey
View
18.230
Download
1
Embed Size (px)
Citation preview
1
Sécurité de l’information
Social EngineeringSensibilisation sur les risques liés aux réseaux sociaux et aux techniques deSocial Engineering
Forum International sur la Cybercriminalité - 24 mars 2009
Problématiquepersonne ne se sent concerné et tout le monde en est la cible
Quel intérêt je représenterais ?
Que feraient-ils des informations que je mets
sur Facebook ?
Et puis, il faut d’énormes moyens
Ca ne concerne pas les PME et TPE !
On ne m’arnaque pas comme çà !
Jamais confronté à ce problème, par
contre j’ai fait installer des antivirus !
Votre quotidiencomment obtenir des informations vous concernant?
Qui fait partie d’une association ?
Qui fait du sport dans un club ?
Qui a été à l’école ?
Qui a des enfants ?
Qui a un blog ?
Qui a participé à un forum ?
Votre quotidientout le monde peut en être la victime ou l’exécutant
Informations privées accessibles à
tous
Attaques faisables par
tous
Votre quotidiennos recommandations
soyez curieux !
«nom prénom» et «prénom nom» sur Google
Regardez ce que l’on trouve sur vous
Votre quotidiennos recommandations
créez vos emails de confiance
une boîte mail pour vos usages Internet
(e-commerce, forum, réseaux sociaux etc.)
une boîte mail pour vos amis authentifiés
Votre quotidiennos recommandations
Authentifiez
utiliser les nombreuses options fournies par les sites pour
maîtriser votre information
authentifiez vos amis Facebook
Votre quotidiennos recommandations
Pas les oeufs dans le même panier
d’un autre les informations professionnelles
d’un côté les informations privées
Votre quotidiennos recommandations
un secret est secret
une question secrète exige une réponse que vous seul connaissez...
Une secret ne se partage pas
un mot de passe est une suite complexe de caractère que vous seul
connaissez...
Votre quotidiennos recommandations
Vos dates de naissance, de mariage, votre numéro de
carte de crédit, le nom de votre chien...
Votre quotidiennos recommandations
Tout le monde les connaît grâce aux informations
disponibles sur les sites de réseaux sociaux et Internet
en général...
Vie professionnellecomment devenez-vous une cible d’attaque de votre société ?
Contexte Objectif Structure
utile
Informations privéesInformations professionnelles
Vie professionnellecomment devenez-vous une cible d’attaque de votre société ?
Contexte Objectif Structure
utile
Choix des moyens
Scénario d’attaqueBut atteint
Réseaux sociaux
Vie professionnelleconcernant le seul FaceBook
60 % des internautes de 18 à 24 ans
28 % des internautes de 25 à 34 ans
38 % sont des cadres
Source : sondage IFOP les internautes et les réseaux sociaux en ligne – décembre 2008
Vie professionnelleconcernant l’ensemble des sites de réseaux sociaux
20% de la population française1/5 des employés ?
Source : sondage IFOP les internautes et les réseaux sociaux en ligne – décembre 2007
Sécurité globaleSe mettre dans la peau d’un attaquant
Protection de votre sociéténos recommandations
Maîtrisez mon information
C’est protéger mes secrets d’entreprise et mon personnel
Les informations diffusées sur votre site, par voie de presse etc. sont-elles
plus utiles que dangereuses ?
Protection de votre sociéténos recommandations
Le facteur humain
Bien plus vulnérable qu’un système informatique
Protection de votre sociéténos recommandations
Le facteur humain
Prenez en compte le facteur humain bien plus vulnérable
qu’un système informatique
Protection de votre sociéténos recommandations
Former, sensibiliser
Votre personnel à une utilisation sécurisée de leurs outils
informatiques personnelles
Utilisez des supports médias ludiques comme les vidéos
Protection de votre sociéténos recommandations
Scission entre informations personnelles et
professionnelles
Protection de votre sociéténos recommandations
Rien ne sert d’investir dans la sécurité si le
facteur humain est négligé
Protection de votre sociéténos recommandations
Anticiperl’intelligence économique
Orientation
Recherche et
recueil
Exploitation et
analyse
DiffusionProtection de
ses
informations
Prise de décisionsactions comme l’influence
Anticiperfaites de l’intelligence économique
Veiller
Se protéger
Influencer
Se connaître
Maîtriser ses coûts
Anticiper
Mieux décider
Bien investir
Innover
contact
Alban Ondrejeck
Consulting Services
Consultant Confirmé Sécurité
tél. fixe : + 33 (0)2 99 12 50 00
mobile : + 33 (0)6 37 73 00 44
4, rue de la Chataigneraie - CS 51766
35517 Cesson-Sevigne Cedex
France
http://blogs.orange-business.com/securite
http://blog.orange-business.com/securite