Social Engineering
Manipulation Humaine & Simulation de Fraude Le social engineering (ou ingénierie sociale) est une technique d’attaque qui consiste à manipuler psychologiquement un individu pour lui faire révéler des informations sensibles, cliquer sur un lien piégé ou effectuer une action non autorisée. Ce type d’attaque, souvent discret et redoutablement efficace, est responsable de nombreuses compromissions.
Pourquoi tester la résistance humaine ?
- 90% des attaques réussies commencent par une erreur humaine ou un manque de vigilance.
- Les campagnes de phishing ou les appels téléphoniques frauduleux sont indétectables par les antivirus ou firewalls.
- Les collaborateurs manquent parfois de formation sur les techniques modernes de manipulation.
- C’est un test essentiel dans une démarche de cybersécurité globale et de sensibilisation continue.
Notre approche
Nos consultants conçoivent et exécutent des campagnes personnalisées selon le profil de votre organisation :- Phishing (email) : messages piégés simulant un client, un fournisseur ou un supérieur hiérarchique
- Vishing (appel téléphonique) : tentative d’obtention d’accès ou d’informations sensibles par téléphone
- Smishing (SMS) : messages avec lien malveillant vers une fausse interface
- Scénarios de fraude : usurpation d’identité (faux DSI, faux prestataire, livraison frauduleuse…)
- Tests physiques : tentative d’accès aux locaux, dépôt d’objets piégés (badge, clé USB…)
Ce que nous évaluons
Taux d’ouverture et de clic sur les campagnes
Réactivité des collaborateurs face à un message ou appel suspect
Capacité à reconnaître un comportement inhabituel
Respect des procédures internes de vérification
Réaction post-attaque : alerte, signalement, inertie
Avantages clés
Identifier les faiblesses concrètes exploitables sans outils informatiques
Améliorer vos procédures d'accueil, badges, surveillance et détection
Sensibiliser les équipes internes à l'ingénierie sociale physique
Se préparer à une certification ou exigences réglementaires (ISO 27001)
Pourquoi Keystone ?
Scénarios réalistes et non stigmatisants
Respect total des règles déontologiques (pas de divulgation nominative sans autorisation)
Approche pédagogique avec suivi post-campagne
Possibilité d’intégrer ces tests dans un exercice global de Red Teaming