Tests d'intrusion - Ingénierie sociale

Les tests d'intrusion d’ingénierie sociale sont conçus pour vérifier le respect par les employés des politiques et des pratiques de sécurité définies par l’équipe de direction. 

L'ingénierie sociale consiste à accéder à des bâtiments, à des systèmes ou à des données en exploitant la psychologie humaine plutôt qu'en utilisant des techniques techniques de piratage. Au lieu d'essayer de trouver une vulnérabilité logicielle, un ingénieur social peut appeler un employé et se faire passer pour un technicien du support informatique, essayant de le tromper pour qu'il divulgue son mot de passe.

Les tests d'intrusion d’ingénierie sociale d'IT Governance sont conçus pour tester la conscience de la sécurité de vos employés par le biais d’un contact personnel. Notre équipe tentera de les convaincre de fournir des informations confidentielles.

Pour en savoir plus sur nos services de tests d'intrusion, contactez l'un de nos experts.

Contacter un expert


Le saviez-vous ?

Le rapport Verizon’s 2018 Data Breach Investigations a révélé que 17% des violations étaient le résultat d'attaques d'ingénierie sociale. C'est une proportion non négligeable et toutes les organisations représentent une cible potentielle.

Il est essentiel d'informer les employés quant à la manière dont ces attaques sont perpétrées et de mettre en place les contrôles nécessaires pour les limiter. Un test d'intrusion d'ingénierie sociale fournit une base pour mettre en évidence les problèmes liés aux procédures d'exploitation et pour développer une formation ciblée. 


Les avantages d'un test d'intrusion d'ingénierie sociale

Notre test d'intrusion d'ingénierie sociale vous aidera à :

  • Déterminer les informations qu'un attaquant pourrait obtenir sur votre organisation et qui sont librement disponibles dans le domaine public ;
  • Déterminer dans quelle mesure vos employés sont susceptibles aux attaques d'ingénierie sociale ;
  • Déterminer l'efficacité de votre stratégie de sécurité des informations et de vos contrôles de cybersécurité pour identifier et prévenir les attaques d'ingénierie sociale ; et
  • Développer un programme de sensibilisation du personnel ciblé.

Le test d'ingénierie sociale est-il fait pour vous ?

Si vous êtes responsable de la sécurité des informations de votre organisation, vous devez vous poser les questions suivantes :

  • Quelles informations sur votre organisation sont publiquement disponibles qui pourraient être utilisées pour créer des attaques d'ingénierie sociale ?
  • Le personnel est-il vulnérable au phishing et à d'autres formes d'ingénierie sociale ?
  • Un ingénieur social pourrait-il obtenir un accès non autorisé à des bureaux et à des emplacements de site en exploitant des mesures de sécurité faibles ?
  • Un attaquant pourrait-il accéder à des informations sensibles contenues dans une documentation égarée ?
  • Quelles informations pourraient être obtenues par une personne prenant du matériel hors site ?

Notre processus d'engagement

Nos testeurs accrédités par CREST suivent une méthodologie établie pour vous aider à modéliser vos véritables menaces et fournir des recommandations concrètes. Cette approche imitera les techniques d'un attaquant utilisant nombre des mêmes outils facilement disponibles.

  1. Portée : Avant le test, notre équipe de consultants discutera de vos exigences en matière d’évaluation en ingénierie sociale afin de définir la portée du test.
  2. Reconnaissance : Notre équipe d'ingénierie sociale utilise diverses techniques de collecte de renseignements pour collecter des informations auprès de sources publiques sur votre organisation. 
  3. Evaluation : Notre équipe d'ingénierie sociale tente d'accéder aux systèmes et / ou aux bâtiments qui contiennent les informations de cible que vous avez définies.
  4. Rapport : Les résultats des tests seront entièrement analysés par un testeur IT Governance certifié et un rapport complet sera préparé pour vous. Il décrira l'étendue du test, la méthodologie utilisée et les risques identifiés.
  5. Atelier : Notre équipe peut également organiser un atelier afin d'aider vos employés à identifier et à réagir aux menaces cybernétiques menées au cours de l'exercice.

Pourquoi choisir IT Governance pour un test d'intrusion

Nous sommes les pionniers de la création de tests d’intrusion faciles à comprendre et à acheter.

Choisissez le niveau du test d’intrusion en phase avec vos exigences budgétaires et techniques.

Les rapports clairs sont faciles à comprendre par les équipes ingénierie mais aussi de direction.

Grâce aux services de test d’intrusion agréés CREST, bénéficiez de toute l'assurance technique nécessaire.


Les entreprises qui utilisent nos services de test d'intrusion

“IT Governance allie l'assurance d'une perception réelle à un service rentable.”

Ian Kilpatrick, Group Information Security Officer at Collinson Group.


Parler à un expert

Veuillez nous contacter pour en savoir plus ou afin de discuter avec un expert.

Ce site internet utilise des cookies. Voir notre politique de cookies