Campagne de phishing
Une campagne de phishing pour évaluer le niveau de sensibilisation de vos collaborateurs
Assurer la sécurité technique et périmétrique du système d’information ne protège pas contre toutes les menaces. Les attaques d’ingénierie sociale, c’est-à-dire consistant à exploiter non pas une faille informatique, mais une faille humaine, sont un vecteur très prisé des attaquants.
Une des formes les plus répandues d’ingénierie sociale est le phishing ou hameçonnage. Cette technique consiste à rentrer en communication avec un groupe de personnes (le plus souvent via un envoi d’emails) en se faisant passer pour un tiers de confiance – collègue ou supérieur hiérarchique, banque, administration, proche, etc. – afin de lui soutirer des renseignements confidentiels (mot de passe, numéro de carte de crédit, etc.) ou compromettre un système d’information (ransomwares, cryptominers, trojans, etc.).
Cette prestation ne vise pas à évaluer les mécanismes de détection antispam éventuellement présents, mais plutôt à évaluer le niveau de maturité et sensibiliser les collaborateurs d’une entreprise.
Les objectifs d’une campagne de phishing :
– évaluer le niveau de sécurité du système d’information à un instant donné.
– déterminer l’étendue des actions réalisables par un utilisateur malveillant ou un attaquant parvenant à s’introduire sur le réseau interne.
– vérifier que la confidentialité des données sensibles et stratégiques pour l’entreprise est garantie.