Formation Sécurité informatique : lutter contre les menaces internesStopper l'utilisation frauduleuse de l'informatique au sein de l'entreprise

Objectifs

Grâce aux firewalls, anti-virus et autres dispositifs de sécurité, les attaques externes sont aujourd'hui de mieux en mieux maîtrisées par les entreprises. Il en est tout autrement des menaces internes. En effet, le réseau interne n'est pratiquement pas protégé d'une tentative d'intrusion par Man in the Middle, sniffing ou autre hacking, si la personne est physiquement dans les locaux, qu'il s'agisse d'un employé, d'un stagiaire, d'une société tierce ou d'un visiteur.

De plus, un ordinateur portable contaminé à l'extérieur de l'entreprise par un spyware ou un cheval de Troie peut, lorsqu'il est rebranché, contaminer tout le réseau interne. Enfin, la multiplication des clés USB et autres supports amovibles, sans compter les smartphones et les réseaux sociaux, rend l'entreprise bien plus vulnérable que par le passé...

Quels sont les différents types de menaces internes ? Comment étudier la psychologie des utilisateurs et améliorer leur perception de ces menaces ? Quelles sont les différentes méthodes et outils permettant d'apprécier et de réduire le risque ? Comment aborder les conséquences informatiques et légales des actions défensives mises en place ?

A qui s'adresse cette formation ?

Cette formation s'adresse aux RSSI, DSI, ingénieurs réseaux-télécoms, inspection et audit, et aux managers concernés par la lutte contre les menaces internes et la fraude. Le niveau requis est une bonne compréhension d'Internet et des systèmes d'information.

Programme

1. Identifier les menaces

• Les problématiques de la menace interne et de la fraude
• Atelier : "les principales maladresses sur les mots de passe et la protection des données"
• Spear Trojan : les attaques ciblées par cheval de Troie
• Social Engineering : "Cliquez ici pour recevoir votre cadeau"... et être auto-contaminé
• Atelier "sensibilisation aux menaces" en montrant des exemples concrets de piratage de comptes par le réseau ou les ordinateurs

2. Impliquer les ressources humaines

• Chartes et protection des données personnelles
• Le profiling
• Atelier "MICE"
• Le rôle des RH

3. Les parades

• Quelques affaires célèbres... et leurs conséquences
• Fondements de la sécurité et management du risque
• Panorama des attaques internes
  - Architectures spontanées
  - Chats
  - Peer to peer
  - Clés USB
  - Sniffers
  - Keyloggers
  - Fake GINA
  - VoIP
  - Man in the Middle
  
• Panorama des protections innovantes
  - Chiffrement du poste de travail
  - Intrawall
  - Authentification forte
  - Scanner de conformité
  - Mailwall
  - Filtrage et watermarking
  

4. Management de la sécurité induit

• Mettre en place des chantiers sécurité
• Les impacts juridiques
• Le métier de RSSI
• Ethical hacking et tests d'intrusion
• Forensics
• La norme IS27001 et sa mise en oeuvre pratique

Formateur

Cette formation est animée par Mauro Israël.

Expert en sécurité des systèmes d'information depuis plus de 25 ans, au cours desquels il a effectué des missions de sensibilisation à la sécurité, du hacking éthique et de nombreux audits de sécurité auprès de grands groupes et institutions internationales.