Réseaux sociaux, Social Engineering & Darknet : quels sont les risques pour les entreprises et comment les gérer ? – Event Archive

La 1ère conférence de cette année a réuni une quarantaine de professionnels autour de la question du Social Engineering et de la communication sur les réseaux sociaux. C’est avec attention que les participants ont écouté les interventions de Stéphane Koch, Vice-Président d’High-Tech Bridge, d’Alberto De Pascali, Senior Information Security Professional chez Swisscom et de Me Sébastien Fanti, préposé cantonal à la protection des données en Valais.

Notre vice-président Alain Mermoud a tout d’abord ouvert la soirée en nous donnant des nouvelles de l’association. Elles ont été suivies d’une présentation de notre nouveau partenaire, le Geneva Center for Security and Policy Studies (GCSP) par le colonel William Gargiullo.

La première partie, tenue Stéphane Koch  a majoritairement traité des méthodes et outils de social engineering. A ce titre Stéphane a présenté des outils tels que Kali Linux, outil de test de pénétration et d’intrusion, permettant de mettre à jour les vulnérabilités et failles d’un système. Il a notamment insisté sur les mesures que les entreprises devraient prendre pour se protéger au mieux de manière simple : photocopieurs modernes avec effacement des données, destructeur de documents. Il a rappelé que si on peut avoir confiance n son entourage, cela ne s’étend pas nécessairement à l’utilisation de son informatique.

Alberto de Pascali a pris le relai, présentant la surveillance du darknet par Swisscom. Il a expliqué la valeur de qu’il y a à scanner le Dark Net. Cela permettrait en effet, d’éviter les fraudes de ses clients et les coûts que cela engendre (notamment les fraudes à la carte de crédit). Swisscom accompagne ses clients de manière proactive : veille des équipements, données, systèmes des entreprises ; device management ; security management ; Analytics ; SOC ; CSIRT.

EventSE3

Me Sébastien Fanti a continué le débat sous l’angle du droit des employés à communiquer sur les réseaux sociaux. Selon lui, tout le monde devrait être présent sur les réseaux sociaux, ne serait-ce que pour protéger son identité. Cependant, il existe des risques liés à cette présence : bad buzz, mauvaise gestion des informations…

Il n’est, en principe pas légal de googler des individus. L’article 8 sur la vie privée de la loi de protection des données permet aux individus de réclamer leurs données personnelles. Si une entreprise refuse, elle risque des poursuites. Les entreprises doivent communiquer toutes les données et les informations sur l’origine de ces données. Les entreprises doivent veiller au respect des données des employés sous peine de sanction.

Les employés ne seront jamais considérés comme responsable des bad buzz ou de la mauvaise gestion de l’information. Il est stratégique de ne pas laisser la gestion de la communication sur les réseaux sociaux de l’entreprise à un employé.

Vidéo Stéphane Koch – Facebook gérer les applications et les permissions accordées

Sur Facebook, votre nom, photo de profil, photo de couverture, genre, réseaux, nom et ID d’utilisateur sont toujours accessibles par les personnes et les applications. Pourquoi ? Les applications ont aussi accès à votre liste d’amis et à toute information que vous choisissez de rendre publique.

Thèmes abordés dans ce didacticiel :

  • Comment gérer les applications, et gérer les permissions qui leur sont accordées.
  • Puis-je toujours me connecter à un site web pour lequel j’ai utilisé Facebook, si je retire l’application dédiée de Facebook, ou si je supprime ou désactive mon compte ?
  • Comment demander l’effacement des mes données pour une application spécifique, et comment retirer les informations publiées sur mon mur par l’application concernée.

Source : YouTube

Réseaux Sociaux, Social Engineering, et Darknet : quels sont les risques pour les entreprises et comment les gérer ? – Genève 25.01.2018

En janvier 2016, la société française BRM mobilier a dû être mise en faillite après avoir été victime d’une “arnaque au Président” d’EUR 1,6 million. Les informations qui ont été utilisées pour attaquer cette société ont été basées sur une démarche de Social Engineering. 44 personnes ont perdu leur emploi.

Il est donc primordial de connaître les risques liés à une utilisation non maîtrisée des médias sociaux en entreprise, ainsi que la manière dont ses collaborateurs s’y expriment, ou ce qu’ils y publient. Ne serait-ce que pour éviter que vos concurrents ou des personnes mal intentionnées n’aient accès à des informations sensibles de votre organisation et ne portent atteinte à votre réputation. Dans le domaine des informations sensibles, le Darknet, peut représenter une source potentielle d’informations sensibles concernant les entreprises, leurs employés ou dirigeants. Il est important à ce titre de le prendre en compte, et de l’intégrer dans sa stratégie de réduction des cyber-risques. Il est aussi important d’intégrer les risques juridiques liés aux médias sociaux et à leur utilisation, et d’évaluer les outils et les méthodes pour pouvoir les anticiper, y compris au niveau du contrat de travail.

Jeudi 25 janvier, nous aurons le plaisir d’écouter Stéphane Koch, Vice-Président d’High-Tech Bridge, spécialiste en sécurité de l’information, qui donnera des exemples aussi bien d’ingénierie sociale que de politiques d’utilisation des médias sociaux.

Alberto De Pascali, Senior Information Security Professional, Swisscom, présentera l’importance de l’observation des activités dans le Darknet pour surveiller le “Digital Footprint” d’une entreprise et réduire les cyber-risques.

Un e-juriste devrait rejoindre le panel pour aborder les problèmes liés à la représentation professionnelle des employés d’une entreprise sur les réseaux sociaux, ainsi que le devoir de réserve.

Inscrivez-vous dès à présent sur Eventbrite

Entrée gratuite pour les membres de l’association Swissintell.org

Logo Swissintell.org

 

La participation à cet évènement pour les non-membres est de CHF 50.-, payable sur place, (déductible dans le cadre une adhésion annuelle de CHF 100 comprenant l’entrée aux 4 évènements annuels de l’association).

 

 

Merci de noter que l’événement aura lieu au Geneva Center for Security Policy.

Déroulement de la soirée

18h-18h30 : accueil

18H30-18h45 : nouvelles de l’association

18h45-19h05 : Stéphane Koch

19h05-19h25 : Alberto De Pascali

19h25-19h45: Un-e juriste

19h45-20h15: Débat-questions

20h15-21h:    Apéritif-réseautage

Source : Swissintell.org