1. Sécurité de l’information
Social Engineering
Sensibilisation sur les risques liés aux réseaux sociaux et aux techniques de
Social Engineering
Forum International sur la Cybercriminalité - 24 mars 2009 1
2. Problématique
personne ne se sent concerné et tout le monde en est la cible
Que feraient-ils des informations que je mets Ca ne concerne pas les PME et TPE !
sur Facebook ?
Et puis, il faut d’énormes moyens
Quel intérêt je représenterais ?
On ne m’arnaque pas comme çà !
Jamais confronté à ce problème, par
contre j’ai fait installer des antivirus !
12. Votre quotidien
comment obtenir des informations vous concernant?
Qui fait partie d’une association ?
Qui fait du sport dans un club ?
Qui a été à l’école ?
Qui a un blog ?
Qui a participé à un forum ?
Qui a des enfants ?
19. Votre quotidien
nos recommandations
créez vos emails de confiance
une boîte mail pour vos amis authentifiés
une boîte mail pour vos usages Internet
(e-commerce, forum, réseaux sociaux etc.)
20. Votre quotidien
nos recommandations
Authentifiez
authentifiez vos amis Facebook
utiliser les nombreuses options fournies par les sites pour
maîtriser votre information
21. Votre quotidien
nos recommandations
Pas les oeufs dans le même panier
d’un côté les informations privées
d’un autre les informations professionnelles
22. Votre quotidien
nos recommandations
un secret est secret
Une secret ne se partage pas
une question secrète exige une réponse que vous seul connaissez...
un mot de passe est une suite complexe de caractère que vous seul
connaissez...
24. Votre quotidien
nos recommandations
Tout le monde les connaît grâce aux informations
disponibles sur les sites de réseaux sociaux et Internet
en général...
34. Vie professionnelle
comment devenez-vous une cible d’attaque de votre société ?
Contexte Objectif Structure Choix des moyens But atteint
utile Scénario d’attaque
Informations professionnelles Informations privées
Réseaux sociaux
37. Vie professionnelle
concernant le seul FaceBook
60 % des internautes de 18 à 24 ans
28 % des internautes de 25 à 34 ans
38 % sont des cadres
Source : sondage IFOP les internautes et les réseaux sociaux en ligne – décembre 2008
38. Vie professionnelle
concernant l’ensemble des sites de réseaux sociaux
20% de la population française
1/5 des employés ?
Source : sondage IFOP les internautes et les réseaux sociaux en ligne – décembre 2007
40. Protection de votre société
nos recommandations
Attaque globale = Sécurité globale
41. Protection de votre société
nos recommandations
Sécurité globale
Se mettre dans la peau d’un attaquant
42. Protection de votre société
nos recommandations
Maîtrisez mon information
C’est protéger mes secrets d’entreprise et mon personnel
Les informations diffusées sur votre site, par voie de presse etc. sont-elles
plus utiles que dangereuses ?
43. Protection de votre société
nos recommandations
Maîtrisez mon information
Ne veut pas dire interdire
44. Protection de votre société
nos recommandations
Le facteur humain
Bien plus vulnérable qu’un système informatique
45. Protection de votre société
nos recommandations
Le facteur humain
Prenez en compte le facteur humain bien plus vulnérable
qu’un système informatique
46. Protection de votre société
nos recommandations
Former, sensibiliser
Votre personnel à une utilisation sécurisée de leurs outils
informatiques personnelles
Utilisez des supports médias ludiques comme les vidéos
47. Protection de votre société
nos recommandations
Scission entre informations personnelles et
professionnelles
48. Protection de votre société
nos recommandations
Rien ne sert d’investir dans la sécurité si le
facteur humain est négligé
52. Anticiper
l’intelligence économique
Prise de décisions
actions comme l’influence
Orientation
Protection de
Diffusion ses Recherche et
informations recueil
Exploitation et
analyse
53. Anticiper
faites de l’intelligence économique
Se connaître
Veiller Maîtriser ses coûts
Innover
Se protéger Anticiper
Mieux décider
Influencer
Bien investir
54. contact
Alban Ondrejeck
Consulting Services
Consultant Confirmé Sécurité
tél. fixe : + 33 (0)2 99 12 50 00
mobile : + 33 (0)6 37 73 00 44
alban.ondrejeck@orange-ftgroup.com
4, rue de la Chataigneraie - CS 51766
35517 Cesson-Sevigne Cedex
France
http://blogs.orange-business.com/securite
http://blog.orange-business.com/securite