Pourquoi tester le comportement de vos utilisateurs?

Vos utilisateurs sont probablement à la fois votre défense la plus efficace mais également votre plus grande menace. Il est communément admis que le facteur humain est souvent le maillon faible de tout système d’information en terme de sécurité. Si vous avez déjà mis en place un plan de sensibilisation, par exemple par le biais de nos formations online ou présentielles et que vous voulez vérifier l’évolution des connaissances de vos utilisateurs, une campagne de social engineering peut être un excellent outil de mesure.

Campagnes d’ingénierie sociale

Une campagne d’ingénierie sociale (ou social engineering) est habituellement menée sur un ensemble restreint de vos utilisateurs choisis par vos soins ou d’après notre appréciation. Son but sera de tenter d’abuser de la confiance des utilisateurs afin de leur faire réaliser certaines actions et d’obtenir certaines informations (ex: mots de passe) grâce à différentes techniques. L’un des scénarios usuels est le test de clic. Il s’agit de vérifier si un utilisateur est prêt à cliquer sur un lien contenu dans un email illégitime puis dans un second temps, voir s’il est possible d’obtenir de sa part d’autres informations.

Chaque campagne de social engineering est entièrement personnalisable et différents scénarios plus ou moins complexes peuvent être mis en place:

• Appels téléphoniques d’un faux support informatique ou prestataire.
• Emailing frauduleux se faisant passer pour un partenaire ou fournisseur de votre entreprise.
• Scénario impliquant des périphériques USB (ex: clés USB malveillantes « perdues » volontairement dans vos locaux, objets publicitaires USB envoyés à vos utilisateurs).