- Equipe rouge
- Campagne de sensibilisation à la sécurité
Contexte & challenges
Un syndicat national de travailleurs a demandé notre soutien pour vérifier les mesures de sécurité existantes et améliorer la sensibilisation de ses employés à la sécurité.
Un des défis a été de couvrir les multiples centres professionnels, selon le secteur d’activité, répartis dans toute la Belgique.
Notre approche
Nous avons proposé et exécuté un engagement équipe rouge pour mieux comprendre les mesures de sécurité en place. En mettant l’accent sur la recherche des maillons faibles dans le comportements et les connaissances des employés. Cette première phase a été suivie d’une campagne de sensibilisation à la sécurité adéquate qui a ciblé directement les lacunes découvertes. La flexibilité de notre équipe a permis des tests simultanés et efficaces sur tous les sites du client.
Engagement équipe rouge
- Nous avons établi une liste de domaines et d’applications à cibler et avons convenu avec le client des domaines qui pourraient être candidats à des tests de sécurité approfondis.
- Après avoir testé un scénario d’intrusion « réel » nous avons fourni au client des recommandations sur la façon de corriger et d’améliorer les failles découvertes.
- Nous avons remis un rapport qui a donné au client un aperçu des problèmes qui devaient être résolus, ainsi que des suggestions et des recommandations.
Campagne de sensibilisation à la sécurité
- Nous avons créé des affiches de sensibilisation (en français, néerlandais et anglais) destinées à être imprimées, envoyées par email ou partagées en interne.
- Nous avons organisé des sessions de formation, sous forme d’atelier d’une journée entière, à intervalle régulier pendant un nombre de mois prédéfini.
- Nous avons recueilli les retours des participants par le biais d’enquêtes qui ont permis de mesurer la qualité des sessions de sensibilisation, avec pour objectif d’améliorer les prochaines.
Bénéfices
Les résultats de l’engagement de l’équipe rouge sont les suivants. Nous avons réussi à :
- Identifier et protégé les actifs les plus critiques du client
- Découvrir des failles de sécurité qui n’auraient pas pu être détectées avec un test de pénétration traditionnel
- Fournir un profil de risque basé sur des preuves et un plan d’action d’amélioration transmis au niveau de la direction
- Evalué le coût potentiel d’une violation pour l’organisation en relation avec la facilité pour un attaquant de pénétrer dans l’organisation grâce à une cyber attaque réussie
- Testé la capacité des employés à détecter, éviter et signaler une tentative d’ingénierie sociale en soumettant des tickets à l’équipe IT