Cybersécurité All Day artwork

Épisode #01 - L'ingénierie sociale / social engineering - avec Vincent RÉMON

Cybersécurité All Day

French - December 22, 2020 15:00 - 47 minutes - 43.3 MB
Technology News Tech News Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Previous Episode: Episode 0 - Introduction au podcast
Next Episode: Épisode #02 - Le Bug Bounty / prime à la faille détectée - avec Yassir KAZAR

Dans cet épisode, Vincent RÉMON, Lead Cybersécurité à onepoint, nous parle de l'ingénierie sociale (social engineering).

Timestamps de l'épisode :

*✅ CONTEXTE DE L'ÉPISODE*

02:25 - Pourquoi Vincent rajoute le facteur humain dans le modèle OSI

03:33 - Définition de l'ingénierie sociale + le profil type d'un ingénieur social

04:46 - 70 % des attaques sont issues de vulnérabilités humaines

*✅ MÉTHODES ET CONCEPTS*

06:39 - Moyens utilisés par l'ingénieur social (exemple de l'escabeau et du casque de chantier, etc.)

10:26 - L'ingénierie sociale en elle-même, n'est pas automatiquement synonyme de malveillance (exemples des recruteurs, commerciaux, les enfants)

12:32 - Le capital : social, de confiance, d'informations, de sympathie, d'autorité, etc.

*✅ BIAIS COGNITIFS*

14:32 - Les biais cognitifs Dunning-Kruger, le syndrome de l'imposteur, l'illusion de corrélation

22:33- Les vecteurs utilisés par l'ingénieur social pour le travail de reconnaissance

*✅ L'IMPORTANCE DES INFORMATIONS FOURNIES*

25:20 - Les réseaux sociaux

27:50 - Les gens ne pensent jamais donner des informations cruciales. Très possiblement à tort.

29:42 - Les arnaques au président

31:43 - "Ne rien avoir à cacher", ne veut pas dire "tout avoir à montrer"

33:37 - Exemples d'informations qu'un ingénieur social voudrait recueillir + OSINT

*✅ CONSEILS PRATIQUES*

37:32 - Les moyens de sensibilisation et outils pour se protéger

39:45 - Faire aussi un gros focus sur les nouveaux arrivants

*✅ CAS RÉEL D'UNE ATTAQUE D'INGÉNIERIE SOCIALE*

40:54 - Arnaque Bitcoin sur Twitter

*✅ MOTS DE LA FIN*

45:00 - L'idée forte à retenir du podcast

✴️ Pour retrouver Vincent:

Site onepoint : http://bit.ly/3haNAml

LinkedIn : http://bit.ly/LinkedIn-Vincent-Remon

Son channel YouTube : http://bit.ly/3gZxJa7

✴️ Retrouver le podcast :

Site web : https://www.cybersecuriteallday.fr/

Page LinkedIn : http://bit.ly/Cybersecurite-All-Day

✴️ Me retrouver

Mon profil LinkedIn : http://bit.ly/LinkedIn-Michael-Virgone

Twitter : @michael_virgone ( https://twitter.com/michael_virgone )

Mon email: [email protected]

⏩ Si vous avez aimé le contenu de cet épisode, svp, aidez moi à faire grandir le podcast. En :

👉le conseillant à vos collaborateurs, ami(e)s, etc

👉et/ou en souscrivant au podcast

👉et/ou en suivant la page LinkedIn (voir plus haut)

👉et/ou en suivant mon compte twitter (voir plus haut)

Un grand merci d'avance.

Michael VIRGONE

Créateur du podcast

Dans cet épisode, Vincent RÉMON, Lead Cybersécurité à onepoint, nous parle de l'ingénierie sociale (social engineering).


Timestamps de l'épisode :


✅ CONTEXTE DE L'ÉPISODE

02:25 - Pourquoi Vincent rajoute le facteur humain dans le modèle OSI

03:33 - Définition de l'ingénierie sociale + le profil type d'un ingénieur social

04:46 - 70 % des attaques sont issues de vulnérabilités humaines



✅ MÉTHODES ET CONCEPTS

06:39 - Moyens utilisés par l'ingénieur social (exemple de l'escabeau et du casque de chantier, etc.)

10:26 - L'ingénierie sociale en elle-même, n'est pas automatiquement synonyme de malveillance (exemples des recruteurs, commerciaux, les enfants)

12:32 - Le capital : social, de confiance, d'informations, de sympathie, d'autorité, etc.



✅ BIAIS COGNITIFS

14:32 - Les biais cognitifs Dunning-Kruger, le syndrome de l'imposteur, l'illusion de corrélation

22:33- Les vecteurs utilisés par l'ingénieur social pour le travail de reconnaissance



✅ L'IMPORTANCE DES INFORMATIONS FOURNIES

25:20 - Les réseaux sociaux

27:50 - Les gens ne pensent jamais donner des informations cruciales. Très possiblement à tort. 

29:42 - Les arnaques au président

31:43 - "Ne rien avoir à cacher", ne veut pas dire "tout avoir à montrer"

33:37 - Exemples d'informations qu'un ingénieur social voudrait recueillir + OSINT



✅ CONSEILS PRATIQUES

37:32 - Les moyens de sensibilisation et outils pour se protéger

39:45 - Faire aussi un gros focus sur les nouveaux arrivants



✅ CAS RÉEL D'UNE ATTAQUE D'INGÉNIERIE SOCIALE

40:54 - Arnaque Bitcoin sur Twitter



✅ MOTS DE LA FIN

45:00 - L'idée forte à retenir du podcast



✴️ Pour retrouver Vincent:

Site onepoint : http://bit.ly/3haNAml

LinkedIn : http://bit.ly/LinkedIn-Vincent-Remon

Son channel YouTube : http://bit.ly/3gZxJa7


✴️ Retrouver le podcast :

Site web : https://www.cybersecuriteallday.fr/

Page LinkedIn : http://bit.ly/Cybersecurite-All-Day


✴️ Me retrouver

Mon profil LinkedIn : http://bit.ly/LinkedIn-Michael-Virgone

Twitter : @michael_virgone

Mon email: [email protected]


⏩ Si vous avez aimé le contenu de cet épisode, svp, aidez moi à faire grandir le podcast. En :

👉le conseillant à vos collaborateurs, ami(e)s, etc

👉et/ou en souscrivant au podcast

👉et/ou en suivant la page LinkedIn (voir plus haut)

👉et/ou en suivant mon compte twitter (voir plus haut)


Un grand merci d'avance.

Michael VIRGONE

Créateur du podcast