Introduction à l’ingénierie sociale : menaces, risques, solutions

FORMATION SUR DEMANDE UNIQUEMENT (GROUPE DE 5 PERSONNES MINIMUM)

Contexte

La formation amène à comprendre les différents aspects, les tactiques et les outils de l’ingénierie sociale, pratiqués par les criminels au détriment des entreprises.

À la différence des attaques exploitant la faille informatique pour accéder illégalement aux données de l’entreprise, ici, le social engineering ou ingénierie sociale, exploite la faille humaine, c’est-à-dire la pratique du piratage psychologique.

Cette formation de 120 minutes dresse un état des lieux et présente les différentes solutions permettant de mettre en place les contre-mesures en s’appuyant sur de nombreux exemples récents et d’actualité.

Clientèle visée

Gestionnaires, ressources TI, consultants en sécurité, service des ressources humaines et toutes les personnes travaillant avec le public.

Déroulement

1. Ingénierie sociale ou piratage psychologique (30 min)
   • Définitions, règles et fonctionnement
   • Comprendre ce type d’attaque dans une logique d’entreprise
   • Comprendre la typologie de l’ingénierie sociale et de ses menaces en ligne
   • Exemples d’entreprises ayant subi ce type d’attaque et points à retenir.
2. Élaborer des défenses pour contrer les menaces d’ingénierie sociale (30 min)
   • Sensibilisation et formation des collaborateurs
   • Vulnérabilité humaine et sécurité de l’entreprise
   • Gestion des incidents. Rôle du support technique
   • Documentation et gestion des vecteurs d’attaque
3. Ingénierie sociale et réseaux sociaux (30 min)
   • Concept et limites
   • Phishing et réseaux sociaux
   • Recrutement 2.0, comportement des employés et contenus affichés en ligne
   • Application de mesures de protection et leur suivi
4. Conclusion (10 min)
5. Échanges et période de questions (20 min)

Documents communiqués

• Tableau des typologies des attaques d’ingénierie sociale en entreprise
• Aide-mémoire pour les décisions

FORMATEUR(S)

AUTRES FORMATIONS SUR LE MÊME THEME