🔒 Social Engineering
Manipulation Humaine & Simulation de Fraude
Le social engineering (ou ingénierie sociale) est une technique d’attaque qui consiste à manipuler psychologiquement un individu pour lui faire révéler des informations sensibles, cliquer sur un lien piégé ou effectuer une action non autorisée. Ce type d’attaque, souvent discret et redoutablement efficace, est responsable de nombreuses compromissions.
Pourquoi tester la résistance humaine ?
- 90 % des attaques réussies commencent par une erreur humaine ou un manque de vigilance.
- Les campagnes de phishing ou les appels téléphoniques frauduleux sont indétectables par les antivirus ou firewalls.
- Les collaborateurs manquent parfois de formation sur les techniques modernes de manipulation.
- C’est un test essentiel dans une démarche de cybersécurité globale et de sensibilisation continue.
Notre approche
Nos consultants conçoivent et exécutent des campagnes personnalisées selon le profil de votre organisation :- Phishing (email) : messages piégés simulant un client, un fournisseur ou un supérieur hiérarchique
- Vishing (appel téléphonique) : tentative d’obtention d’accès ou d’informations sensibles par téléphone
- Smishing (SMS) : messages avec lien malveillant vers une fausse interface
- Scénarios de fraude : usurpation d’identité (faux DSI, faux prestataire, livraison frauduleuse…)
- Tests physiques : tentative d’accès aux locaux, dépôt d’objets piégés (badge, clé USB…)
Ce que nous évaluons
Taux de clic
Taux d’ouverture et de clic sur les campagnes
Taux d’ouverture et de clic sur les campagnes
Réactivité
Réactivité des collaborateurs face à un message ou appel suspect
Réactivité des collaborateurs face à un message ou appel suspect
Reconnaître
Capacité à reconnaître un comportement inhabituel
Capacité à reconnaître un comportement inhabituel
Procédures
Respect des procédures internes de vérification
Respect des procédures internes de vérification
Mobile Security
Réaction post-attaque : alerte, signalement, inertie
Réaction post-attaque : alerte, signalement, inertie
✅ Avantages clés
Identifier
Identifier les failles humaines sans culpabilisation
Renforcer
Renforcer la vigilance et la culture sécurité des équipes
Adapter
Adapter vos actions de sensibilisation et formations futures
Tester
Compléter votre dispositif de sécurité technique par un volet comportemental
Pourquoi Keystone ?
- Scénarios réalistes et non stigmatisants
- Respect total des règles déontologiques (pas de divulgation nominative sans autorisation)
- Approche pédagogique avec suivi post-campagne
- Possibilité d’intégrer ces tests dans un exercice global de Red Teaming