Campagne de phishing

Évaluer le niveau de sensibilisation de vos collaborateurs par le biais d’une campagne de phishing

Assurer la sécurité technique et périmétrique du système d’information ne protège pas contre toutes les menaces. Les attaques d’ingénierie sociale, c’est-à-dire consistant à exploiter non pas une faille informatique, mais une faille humaine, sont un vecteur très prisé des attaquants.

Une des formes les plus répandues d’ingénierie sociale est le phishing ou hameçonnage. Cette technique consiste à rentrer en communication avec un groupe de personnes (le plus souvent via un envoi d’emails) en se faisant passer pour un tiers de confiance — collègue ou supérieur hiérarchique, banque, administration, proche, etc. — afin de lui soutirer des renseignements confidentiels (mot de passe, numéro de carte de crédit, etc.) ou compromettre un système d’information (ransomwares, cryptominers, trojans, etc.).

Cette prestation ne vise pas à évaluer les mécanismes de détection antispam éventuellement présents, mais plutôt à évaluer le niveau de maturité et sensibiliser les collaborateurs d’une entreprise.

Campagne de phishing

Les objectifs d’une campagne de phishing sont :

– D’évaluer le niveau de sécurité du système d’information à un instant donné.
– De déterminer l’étendue des actions réalisables par un utilisateur malveillant ou un attaquant parvenant à s’introduire sur le réseau interne.
– De vérifier que la confidentialité des données sensibles et stratégiques pour l’entreprise est garantie.

DIGITEMIS propose la méthode suivante :

Méthode campagne phishing

    Besoin de plus d'information ?

    *Informations obligatoires
    Les informations recueillies à partir de ce formulaire sont traitées par DIGITEMIS pour donner suite à votre demande de contact. Pour connaître vos droits et la politique de DIGITEMIS sur la protection des données, cliquez ici .

    Services complémentaires

    Tests d'intrusion internes

    Tests d’intrusion internes

    Voir la prestation
    Tests intrusion externes

    Tests d’intrusion externes

    Voir la prestation