Nos sensibilisations

Les sensibilisations proposées par Cogiceo visent à faire prendre conscience des dangers actuels dans le domaine de la cyber-sécurité. Elles sont adaptées aux contextes du client afin que ce dernier puisse cibler au maximum leur impact sur ses collaborateurs. Chaque session se déroule en 3 étapes :

  1. Présentation des sujets traités avec l’auditoire
  2. Soutien de chaque sujet par une démonstration de piratage afin de donner un exemple concret et réaliste aux collaborateurs
  3. Session de questions et réponses en fin de présentation avec l’auditoire

Les sensibilisations s’adaptent aussi bien à un public non initié qu’à un public technique.

Thématiques abordées

  • Générales
    • Organisation de la sécurité au sein d’une DSI
    • Communication interne sur les incidents de sécurité
  • Équipement personnel
    • Navigation sur Internet
    • Utilisation d’équipement USB
    • Exploitation d’un smartphone
    • Connexions sans-fils
    • Installation de logiciels
    • PC nomade
  • Gestion de son identité numérique
    • Authentification sur le réseau et les applications
    • Exploitation de comptes à privilèges
  • Relation vers l'extérieur
    • Utilisation de la messagerie électronique
    • Partage de documents
    • Gestion d'un appel téléphonique
    • Classification des données
    • Gestion des visiteurs dans le bâtiment

Démonstrations de piratage

  • Démonstrations principales
    • Compromission d’un ordinateur portable par une souris piégée
    • Infection d'un ordinateur par un ransomware
    • Compromission d’un ordinateur par ouverture d’un document Word malveillant (non-macro)
    • Compromission d’un ordinateur portable par Wi-Fi
    • Compromission de smartphone via bluetooth (blueborne) ou une application vulnérable.
  • Démonstrations supplémentaires
    • Compromission d'un site web
    • Compromission d'un domaine Microsoft
    • Interception d'échanges sans-fils
    • Cassage de mots de passe
    • Vol de fichiers effacés
    • Clés USB équipées de plusieurs type de malwares