1. Sécurité de l’information
Social Engineering
Sensibilisation sur les risques liés aux réseaux sociaux et aux techniques de
Social Engineering
Forum International sur la Cybercriminalité - 24 mars 2009 1

2. Problématique
personne ne se sent concerné et tout le monde en est la cible
Que feraient-ils des informations que je mets Ca ne concerne pas les PME et TPE !
sur Facebook ?
Et puis, il faut d’énormes moyens
Quel intérêt je représenterais ?
On ne m’arnaque pas comme çà !
Jamais confronté à ce problème, par
contre j’ai fait installer des antivirus !

3. Agenda
1. Protéger votre vie privée
2. Protéger votre vie professionnelle
• Anticiper

4. votre quotidien

5. Votre quotidien
la preuve que l’on trouve de tout

6. Votre quotidien
les techniques de social engineering simples et non ciblées

7. Votre quotidien
amélioration des attaques
Le ciblage grâce à
l’environnement

8. Votre quotidien
amélioration des attaques

9. Votre quotidien
amélioration des attaques

10. Votre quotidien
amélioration des attaques

11. Votre quotidien
amélioration des attaques

12. Votre quotidien
comment obtenir des informations vous concernant?
Qui fait partie d’une association ?
Qui fait du sport dans un club ?
Qui a été à l’école ?
Qui a un blog ?
Qui a participé à un forum ?
Qui a des enfants ?

13. Votre quotidien
les nouveaux usages des technologies facilitant le ciblage

14. Votre quotidien
comment obtenir des informations à votre propos ?

15. Votre quotidien
la preuve que l’on trouve de tout

16. leçons à en tirer

17. Votre quotidien
tout le monde peut en être la victime ou l’exécutant
Informations privées accessibles à
tous
Attaques faisables par
tous

18. Votre quotidien
nos recommandations
soyez curieux !
Regardez ce que l’on trouve sur vous
«nom prénom» et «prénom nom» sur Google

19. Votre quotidien
nos recommandations
créez vos emails de confiance
une boîte mail pour vos amis authentifiés
une boîte mail pour vos usages Internet
(e-commerce, forum, réseaux sociaux etc.)

20. Votre quotidien
nos recommandations
Authentifiez
authentifiez vos amis Facebook
utiliser les nombreuses options fournies par les sites pour
maîtriser votre information

21. Votre quotidien
nos recommandations
Pas les oeufs dans le même panier
d’un côté les informations privées
d’un autre les informations professionnelles

22. Votre quotidien
nos recommandations
un secret est secret
Une secret ne se partage pas
une question secrète exige une réponse que vous seul connaissez...
un mot de passe est une suite complexe de caractère que vous seul
connaissez...

23. Votre quotidien
nos recommandations
Vos dates de naissance, de mariage, votre numéro de
carte de crédit, le nom de votre chien...

24. Votre quotidien
nos recommandations
Tout le monde les connaît grâce aux informations
disponibles sur les sites de réseaux sociaux et Internet
en général...

25. Votre quotidien
nos recommandations
changez de mot de passe et de réponse à votre question
secrète !

26. vie professionnelle

27. Vie professionnelle
iTarget SA

28. Vie professionnelle
l’affaire Podvin
Orientation :
dénoncer la société Podvin

29. Vie professionnelle
l’affaire Podvin
Comment procéder ?

30. Vie professionnelle
l’affaire Podvin
1
2
3
4

31. Vie professionnelle
comment devenez-vous une cible d’attaque de votre société ?
Contexte Objectif Structure
utile

32. Vie professionnelle
comment obtenir des informations sur votre société propos ?

33. Vie professionnelle
le whaling

34. Vie professionnelle
comment devenez-vous une cible d’attaque de votre société ?
Contexte Objectif Structure Choix des moyens But atteint
utile Scénario d’attaque
Informations professionnelles Informations privées
Réseaux sociaux

35. Vie professionnelle
combinaison des techniques

36. Vie professionnelle
la fusion des sphères d’informations privées et professionnelles

37. Vie professionnelle
concernant le seul FaceBook
60 % des internautes de 18 à 24 ans
28 % des internautes de 25 à 34 ans
38 % sont des cadres
Source : sondage IFOP les internautes et les réseaux sociaux en ligne – décembre 2008

38. Vie professionnelle
concernant l’ensemble des sites de réseaux sociaux
20% de la population française
1/5 des employés ?
Source : sondage IFOP les internautes et les réseaux sociaux en ligne – décembre 2007

39. la protection de votre
société

40. Protection de votre société
nos recommandations
Attaque globale = Sécurité globale

41. Protection de votre société
nos recommandations
Sécurité globale
Se mettre dans la peau d’un attaquant

42. Protection de votre société
nos recommandations
Maîtrisez mon information
C’est protéger mes secrets d’entreprise et mon personnel
Les informations diffusées sur votre site, par voie de presse etc. sont-elles
plus utiles que dangereuses ?

43. Protection de votre société
nos recommandations
Maîtrisez mon information
Ne veut pas dire interdire

44. Protection de votre société
nos recommandations
Le facteur humain
Bien plus vulnérable qu’un système informatique

45. Protection de votre société
nos recommandations
Le facteur humain
Prenez en compte le facteur humain bien plus vulnérable
qu’un système informatique

46. Protection de votre société
nos recommandations
Former, sensibiliser
Votre personnel à une utilisation sécurisée de leurs outils
informatiques personnelles
Utilisez des supports médias ludiques comme les vidéos

47. Protection de votre société
nos recommandations
Scission entre informations personnelles et
professionnelles

48. Protection de votre société
nos recommandations
Rien ne sert d’investir dans la sécurité si le
facteur humain est négligé

49. anticiper

50. Anticiper
l’information
fermée 5%
semi-ouverte 15%
ouverte 80 %

51. Anticiper
l’intelligence économique
Veille
Protection
Influence

52. Anticiper
l’intelligence économique
Prise de décisions
actions comme l’influence
Orientation
Protection de
Diffusion ses Recherche et
informations recueil
Exploitation et
analyse

53. Anticiper
faites de l’intelligence économique
Se connaître
Veiller Maîtriser ses coûts
Innover
Se protéger Anticiper
Mieux décider
Influencer
Bien investir

54. contact
Alban Ondrejeck
Consulting Services
Consultant Confirmé Sécurité
tél. fixe : + 33 (0)2 99 12 50 00
mobile : + 33 (0)6 37 73 00 44
alban.ondrejeck@orange-ftgroup.com
4, rue de la Chataigneraie - CS 51766
35517 Cesson-Sevigne Cedex
France
http://blogs.orange-business.com/securite
http://blog.orange-business.com/securite