PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Février 2022

Phishing : Mantra joue la carte de la mise en conditions réelles

Cet article fait partie de l’ezine Information Sécurité : Février 2022

C’est en mai 2020 que Gaspard Droz et Guillaume Charhon se sont lancés dans l’aventure Mantra. Le point de départ ? Gaspard Droz le reconnaît humblement : une mésaventure personnelle. Dans son poste précédent, il s’est fait piéger par un courriel malicieux. « Alors que j’étais déjà sensibilisé », précise-t-il. Que s’est-il passé ? Une personne mal intentionnée s’est fait passer pour un membre de l’équipe IT et « m’a demandé de changer mon mot de passe ». Il s’exécuta. Ce qui suffit à obtenir la compromission de ses identifiants. À ce moment-là, Gaspard Droz s’est dit qu’il manquait quelque chose à la sensibilisation dont il avait fait l’objet et qu’il « fallait aller plus loin ». Avant de lancer Mantra, il s’est rapproché de directeurs techniques, de DSI, de RSSI, pour explorer le marché. Mais il a également cherché à comprendre pourquoi les utilisateurs cliquent et tombent dans les pièges qui leur sont tendus. Et d’identifier deux facteurs. Le premier, c’est la surprise : « certaines opérations très ciblées s’appuient sur des ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Information sécurité no 21 – Cybersécurité : remettons l’utilisateur à sa place
par Valéry Rieß-Marchive
C’est-à-dire au centre, avec considération, et sans la suffisance de la blague historique de la chaîne et du clavier. Certes, cela demande un certain travail. Le temps passé à négliger cette approche risque de ne pas aider.
Former ses employés à la cybersécurité : comment construire un projet robuste
par Mike Chapple
La formation à la cybersécurité manque souvent sa cible, tandis que la menace continue de progresser. Réussir là où d’autres échouent nécessite une formation active, réaliste et pleinement d’actualité. Voici comment faire.
Dalila Ben Attia, Terranova Security : « la formation est un processus continu »
par Valéry Rieß-Marchive
Responsable formation chez Terranova Security, Dalila Ben Attia explique pourquoi il faut appréhender la formation des utilisateurs à la cybersécurité comme un processus sur la durée.

E-mails malveillants : comment sensibiliser ses utilisateurs
par Valéry Rieß-Marchive
IcedID fait partie des principales menaces distribuées par le biais d’e-mails embarquant des pièces jointes malveillantes. Ce n’est pas la seule. Comment réduire la perméabilité de ses collaborateurs à ces pièges ?
Phishing : Mantra joue la carte de la mise en conditions réelles
par Valéry Rieß-Marchive
L’un de ses fondateurs s’était fait piéger par un e-mail de hameçonnage, dans une vie professionnelle antérieure, alors qu’il avait été sensibilisé à la menace. D’où la volonté de proposer une approche différente.
Cyberzen mise sur la réalité virtuelle pour sensibiliser à la cybersécurité
par Valéry Rieß-Marchive
La jeune pousse a développé plusieurs scénarios, en s’appuyant les travaux de Stanislas Dehaene, afin de faire passer des messages clés de manière non rébarbative. Avec parmi les premiers thèmes abordés, le télétravail.

Cybersécurité : la vision « offensive » de ManoMano
par Gaétan Raoul
Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne.
Sept conseils pour construire une solide culture de la sécurité
par Perry Carpenter
La cybersécurité ne se résume pas à la responsabilité de l’IT. Une culture interne robuste est nécessaire afin d’associer tous les collaborateurs aux efforts indispensables pour sécuriser l’organisation.

Voir tous les numéros Information Sécurité