- Formation de sensibilisation
- Social Engineering
- Security Game
Contexte & challenges
Avec plus de 2500 employés, cette entreprise de services informatiques présente à travers le monde est généralement une cible de Tactiques d’ingénierie sociale (social engineering schemes). Travaillant avec des clients internationaux dans le monde entier, notre client se voit confier des données hautement confidentielles, notamment des rapports financiers, stratégiques et d’audit. L’intégrité du système d’information de notre client et la sécurité de ses données est un impératif, ne laissant ainsi aucune place aux erreurs et aux fuites potentielles.
Notre client a déjà eu des expériences d’incidents internes liés à la sécurité physique. Bien que les employés aient reçu une formation lors de leur arrivée, le client avait remarqué plusieurs fautes et a décidé de demander notre soutien pour sensibiliser les employés et encourager l’adoption de bons réflexes de manière plus percutante.
Notre approche
En suivant les exigences du client, nous avons mené une formation de sensibilisation à la sécurité en 3 phases consistant en
- Jeux d’évasion physique individuels
- Jeux d’évasion physique en groupe dans les locaux de nos clients pour renforcer le sentiment de « situation réelle » et augmenter la rétention d’informations
- Retour d’information en direct et interactif avec un expert en cybersécurité, soutenu par la distribution de matériel éducatif (affiches, une page)
Bénéfices
Les conclusions des rapports sur les « jeux de sécurité » effectués ont montré que nous avions considérablement réduit le risque de véritables attaques de Tactiques d’ingénierie sociale . Les employés et les équipes de direction ont formulé leur satisfaction quant au format de formation divertissant et unique. En effet, 75% des employés ont déclaré que cette expérience avait changé leur vision de la sécurité. Les services concernés sont désormais conscients des menaces les plus courantes qui pèsent sur leur entreprise et sont formés aux méthodes et processus permettant de repérer, d’éviter et de signaler les attaques d’ingénierie sociale.
Je comprends enfin ce qu’est l’ingénierie sociale et comment m’en protéger.