Chargement Évènements

« Tous les Évènements

  • Cet évènement est passé

MarMeet : #CYBERSECURITE

8 décembre 10 h 15 min 11 h 00 min

D’après notre expérience, les risques d’ingénierie sociale en cybersécurité sont généralement soit sous-estimés (par ex : des CTO pensent que leurs développeurs ne peuvent pas se faire avoir car ils connaissent les risques) soit sur-estimés (par ex : des directions générales pensent que ce type d’attaque est forcément redoutable et que cela ne sert à rien d’essayer de se protéger car c’est un combat perdu d’avance).

Pourtant, en faisant des pentests d’ingénierie sociale, nous constatons que toutes les métiers d’une entreprise sont à risque (si un hacker adapte les scénarios d’attaques à ses cibles, il peut piéger n’importe qui y compris un développeur), mais aussi qu’il existe des solutions réalistes et abordables pour réduire les risques (il serait irréaliste de garantir une sécurité à 100%, mais il est possible de faire baisser considérablement le niveau de risques avec un mix de solutions techniques, de mise en place de process et de sensibilisation des différentes équipes).

La digitalisation a entraîné (et entraîne encore) un changement culturel dans les entreprises, c’est la même chose pour la sécurité (qui devient peu à peu un réflexe y compris dans certaines startups).

Sommaire :

  • L’ingénierie sociale : qu’est-ce que c’est et qu’est-ce que ce n’est pas
  • Pourquoi c’est redoutable
  • Exemples de scénarios efficaces
  • Solutions réalistes : organisation et sensibilisation
  • Solutions réalistes : outils et solutions techniques
  • Conseils pour lever les freins à la sécurité au sein d’une entreprise

Par VAADATA