Sensibilisation & phishing

Campagnes de phishing

Ce test vise à identifier les vulnérabilités de l’entreprise liées à l’aspect humain : les employés internes qui ont accès aux applications et informations critiques. Le test de phishing sensibilisera les employés à la cybersécurité. Il s’agira de leur envoyer un e-mail malveillant afin d’identifier le pourcentage du personnel ayant cliqué sur le lien ou ouvert la pièce jointe. Un rapport sans information personnelle sur les employés sera fourni et permettra aux employés d’être plus alertes quant aux risques cyber.

Plusieurs types de campagnes de phishing existent :

• Emailing de masse (> 50 emails) :
  • Link clicking (redirection to a website with a login page)
    • Temps moyen : 7 jours
    • À partir de : 4900 € HT
  • Pièce jointe malveillante (e.g. Word macro document)
    • Temps moyen : 8 jours
    • À partir de : 5600 € HT

• Spear-phishing (25 emails désignés):

  • Link clicking (redirection to a website with a login page)
    • Temps moyen : 8 jours / 25 emails
    • À partir de : 5600 € HT
  • Pièce jointe malveillante (ex. Word document)
    • Temps moyen : 10 jours / 25 emails
    • À partir de : 7000 € HT

Escape Game

Lors de ce jeu de team-building de 40 minutes environ, 2 à 4 personnes se mettront dans la peau d’un hackeur et essaieront de récupérer des informations secrètes sur leur cible : Alexandre Dubois.

Pour ce faire, ils devront résoudre un certain nombre de challenges (clonage de badge, crochetage de cadenas…)  pour réussir à atteindre leur objectif : obtenir les identifiants du site Web d’Alexandre et en dérober son contenu secret.

À la fin de leur épreuve, les participants rempliront un petit questionnaire de 10 questions sur la cybersécurité, en rapport avec les challenges résolus. Ce dernier sera utilisé pour comprendre, au sein de l’organisation cliente, quels sont les points où les participants pêchent le plus en termes de cybersécurité (sensibilisation au phishing, risques liés au QR codes, etc.).