Formation et Sensibilisation

Aucun système informatique n’est actuellement assez perfectionné pour s’offrir le luxe de ne pas sensibiliser son utilisateur humain à son usage sécurisé.

Sensibilisation des employés


Vous pouvez avoir le pare-feu le plus cher du marché, les switch Cisco les plus compliqués, un IPS Top tier, si Thierry de la compta utilise le mot de passe Thierry2019!… vous avez gaspillé votre argent.

Une règle importante en sécurité informatique est que votre niveau est égal à l’élément le plus vulnérable de votre structure. Donc si vous laissez de côté la sensibilisation de vos utilisateurs, tout ce que vous dépensez dans d’autres chantiers est en partie gâché.

Formation chart

Or l’humain est aussi l’élément le plus ciblé par les pirates. Qui se souvient d’une attaque informatique d’envergure qui n’ait pas commencé par un courriel de hammeçonnage ? Selon les chiffres, c’est 52% des entreprises qui subissent une attaque informatique ayant eu comme point de départ une erreur humaine d’un salarié.

Sensibiliser correctement ses employés aux risques informatiques et aux bonnes pratiques n’est pas trivial. C’est pourquoi Astar vous propose d’intervenir pour animer des ateliers de sensibilisation.
Les sujets abordés sont, entre autres:

  • Comprendre pourquoi les pirates attaquent

    Il n’y a pas besoin d’être une banque pour intéresser les pirates, présentation de comment les pirates font leur business: botnet, minage de crypto-monnaies, revente de données personnelles, etc.

  • Comprendre comment les pirates attaquent

    Vulgarisation des concepts de faille informatique, virus, trojan, phishing, … Explication des ressorts cognitifs utilisés contre eux lors du Social Engineering, etc.

  • Le choix d’un mot de passe

    Combiner la robustesse et la faculté de s’en souvenir pour ne pas l’inscrire sur un post-it, utiliser des gestionnaires de mots de passe, …

  • La sécurisation de sa session

    Démonstration en live de tout ce qu’un pirate peut extraire en 10 secondes d’une session non verrouillée: mots de passe enregistrés dans le navigateur, clés Wifi, etc.

  • La vigilance physique

    Démonstration en live d’une prise de contrôle à distance d’un poste où l’on connecte une clé vérolée, ne pas tenir la porte à un inconnu lorsqu’elle nécessite un badge, ne pas laisser un externe seul dans les locaux, ne pas brancher son smartphone personnel, …

  • etc.

Former à la sécurité


Astar propose également des formations destinées à vos empoyés.

Vous pouvez vouloir former:

  • Un DSI/RSSI pour qu’il appréhende mieux les notions techniques de la sécurité, du risque informatique, des formes de menaces, etc.
  • Un technicien/ingénieur de l’équipe informatique pour qu’il soit capable d’auditer votre réseau et d’appliquer les bonnes corrections.
  • Vos développeurs pour qu’ils anticipent les vulnérabilités qu’ils pourraient introduire dans le code.
  • Vos pentesters en herbe, pour leur enseigner les notions de base de l’intrusion informatique: démarche, éthique, techniques, …
  • Des étudiants/stagiaires, si vous êtes une école d’ingénieur ou un centre de formation
  • etc.

Ces formations peuvent être menées dans vos locaux.

Intervenants


Il est également possible de faire appel à nous pour des interventions ponctuelles ou régulières:

  • Ecoles d’ingénieur
  • Conférences
  • Salon
  • etc.