Campagne de phishing

Une campagne de phishing pour évaluer le niveau de sensibilisation de vos collaborateurs

Assurer la sécurité technique et périmétrique du système d’information ne protège pas contre toutes les menaces. Les attaques d’ingénierie sociale, c’est-à-dire consistant à exploiter non pas une faille informatique, mais une faille humaine, sont un vecteur très prisé des attaquants.

Une des formes les plus répandues d’ingénierie sociale est le phishing ou hameçonnage. Cette technique consiste à rentrer en communication avec un groupe de personnes (le plus souvent via un envoi d’emails) en se faisant passer pour un tiers de confiance – collègue ou supérieur hiérarchique, banque, administration, proche, etc. – afin de lui soutirer des renseignements confidentiels (mot de passe, numéro de carte de crédit, etc.) ou compromettre un système d’information (ransomwares, cryptominers, trojans, etc.).

Cette prestation ne vise pas à évaluer les mécanismes de détection antispam éventuellement présents, mais plutôt à évaluer le niveau de maturité et sensibiliser les collaborateurs d’une entreprise.

Les objectifs d’une campagne de phishing :

évaluer le niveau de sécurité du système d’information à un instant donné.
déterminer l’étendue des actions réalisables par un utilisateur malveillant ou un attaquant parvenant à s’introduire sur le réseau interne.
vérifier que la confidentialité des données sensibles et stratégiques pour l’entreprise est garantie.

Digitemis propose la méthode suivante :

Méthode campagne phishing

Déroulement d’une campagne de phishing :

Campagne de phishing

Contactez-nous :

    *Informations obligatoires
    Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici .

    Services complémentaires

    Tests d'intrusion internes

    Tests d’intrusion internes

    Voir la prestation
    Tests intrusion externes

    Tests d’intrusion externes

    Voir la prestation