![Cybersécurité All Day artwork](https://is2-ssl.mzstatic.com/image/thumb/Podcasts124/v4/cb/7c/00/cb7c003a-a683-c97c-bdf0-83a2caa852f9/mza_1752484903450176632.jpg/100x100bb.jpg)
Épisode #01 - L'ingénierie sociale / social engineering - avec Vincent RÉMON
Cybersécurité All Day
French - December 22, 2020 15:00 - 47 minutes - 43.3 MBTechnology News Tech News Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Dans cet épisode, Vincent RÉMON, Lead Cybersécurité à onepoint, nous parle de l'ingénierie sociale (social engineering).
Timestamps de l'épisode :
*✅ CONTEXTE DE L'ÉPISODE*
02:25 - Pourquoi Vincent rajoute le facteur humain dans le modèle OSI
03:33 - Définition de l'ingénierie sociale + le profil type d'un ingénieur social
04:46 - 70 % des attaques sont issues de vulnérabilités humaines
*✅ MÉTHODES ET CONCEPTS*
06:39 - Moyens utilisés par l'ingénieur social (exemple de l'escabeau et du casque de chantier, etc.)
10:26 - L'ingénierie sociale en elle-même, n'est pas automatiquement synonyme de malveillance (exemples des recruteurs, commerciaux, les enfants)
12:32 - Le capital : social, de confiance, d'informations, de sympathie, d'autorité, etc.
*✅ BIAIS COGNITIFS*
14:32 - Les biais cognitifs Dunning-Kruger, le syndrome de l'imposteur, l'illusion de corrélation
22:33- Les vecteurs utilisés par l'ingénieur social pour le travail de reconnaissance
*✅ L'IMPORTANCE DES INFORMATIONS FOURNIES*
25:20 - Les réseaux sociaux
27:50 - Les gens ne pensent jamais donner des informations cruciales. Très possiblement à tort.
29:42 - Les arnaques au président
31:43 - "Ne rien avoir à cacher", ne veut pas dire "tout avoir à montrer"
33:37 - Exemples d'informations qu'un ingénieur social voudrait recueillir + OSINT
*✅ CONSEILS PRATIQUES*
37:32 - Les moyens de sensibilisation et outils pour se protéger
39:45 - Faire aussi un gros focus sur les nouveaux arrivants
*✅ CAS RÉEL D'UNE ATTAQUE D'INGÉNIERIE SOCIALE*
40:54 - Arnaque Bitcoin sur Twitter
*✅ MOTS DE LA FIN*
45:00 - L'idée forte à retenir du podcast
✴️ Pour retrouver Vincent:
Site onepoint : http://bit.ly/3haNAml
LinkedIn : http://bit.ly/LinkedIn-Vincent-Remon
Son channel YouTube : http://bit.ly/3gZxJa7
✴️ Retrouver le podcast :
Site web : https://www.cybersecuriteallday.fr/
Page LinkedIn : http://bit.ly/Cybersecurite-All-Day
✴️ Me retrouver
Mon profil LinkedIn : http://bit.ly/LinkedIn-Michael-Virgone
Twitter : @michael_virgone ( https://twitter.com/michael_virgone )
Mon email: [email protected]
⏩ Si vous avez aimé le contenu de cet épisode, svp, aidez moi à faire grandir le podcast. En :
👉le conseillant à vos collaborateurs, ami(e)s, etc
👉et/ou en souscrivant au podcast
👉et/ou en suivant la page LinkedIn (voir plus haut)
👉et/ou en suivant mon compte twitter (voir plus haut)
Un grand merci d'avance.
Michael VIRGONE
Créateur du podcast
Dans cet épisode, Vincent RÉMON, Lead Cybersécurité à onepoint, nous parle de l'ingénierie sociale (social engineering).
Timestamps de l'épisode :
✅ CONTEXTE DE L'ÉPISODE
02:25 - Pourquoi Vincent rajoute le facteur humain dans le modèle OSI
03:33 - Définition de l'ingénierie sociale + le profil type d'un ingénieur social
04:46 - 70 % des attaques sont issues de vulnérabilités humaines
✅ MÉTHODES ET CONCEPTS
06:39 - Moyens utilisés par l'ingénieur social (exemple de l'escabeau et du casque de chantier, etc.)
10:26 - L'ingénierie sociale en elle-même, n'est pas automatiquement synonyme de malveillance (exemples des recruteurs, commerciaux, les enfants)
12:32 - Le capital : social, de confiance, d'informations, de sympathie, d'autorité, etc.
✅ BIAIS COGNITIFS
14:32 - Les biais cognitifs Dunning-Kruger, le syndrome de l'imposteur, l'illusion de corrélation
22:33- Les vecteurs utilisés par l'ingénieur social pour le travail de reconnaissance
✅ L'IMPORTANCE DES INFORMATIONS FOURNIES
25:20 - Les réseaux sociaux
27:50 - Les gens ne pensent jamais donner des informations cruciales. Très possiblement à tort.
29:42 - Les arnaques au président
31:43 - "Ne rien avoir à cacher", ne veut pas dire "tout avoir à montrer"
33:37 - Exemples d'informations qu'un ingénieur social voudrait recueillir + OSINT
✅ CONSEILS PRATIQUES
37:32 - Les moyens de sensibilisation et outils pour se protéger
39:45 - Faire aussi un gros focus sur les nouveaux arrivants
✅ CAS RÉEL D'UNE ATTAQUE D'INGÉNIERIE SOCIALE
40:54 - Arnaque Bitcoin sur Twitter
✅ MOTS DE LA FIN
45:00 - L'idée forte à retenir du podcast
✴️ Pour retrouver Vincent:
Site onepoint : http://bit.ly/3haNAml
LinkedIn : http://bit.ly/LinkedIn-Vincent-Remon
Son channel YouTube : http://bit.ly/3gZxJa7
✴️ Retrouver le podcast :
Site web : https://www.cybersecuriteallday.fr/
Page LinkedIn : http://bit.ly/Cybersecurite-All-Day
✴️ Me retrouver
Mon profil LinkedIn : http://bit.ly/LinkedIn-Michael-Virgone
Twitter : @michael_virgone
Mon email: [email protected]
⏩ Si vous avez aimé le contenu de cet épisode, svp, aidez moi à faire grandir le podcast. En :
👉le conseillant à vos collaborateurs, ami(e)s, etc
👉et/ou en souscrivant au podcast
👉et/ou en suivant la page LinkedIn (voir plus haut)
👉et/ou en suivant mon compte twitter (voir plus haut)
Un grand merci d'avance.
Michael VIRGONE
Créateur du podcast