Analyse d’une attaque de phishing
Cas : Entreprise Novamed
Secteur Santé
👤
Enzo TOMMASINI
👤
Hippolyte TRIPARD
Sommaire
🧭
Introduction
Contexte
🔏
Définition
Le Phishing
📋
Attaques
Scénario
🛠️
Signes
Détection
📲
Cas Pratique
Prévention
✔️
Conclusion
Prévention
Contexte
🔒
Données Sensibles
Novamed gère des données très sensibles.
(Dossiers patients, etc.)
⚠️
Menaces
Plusieurs incidents liés à des erreurs humaines.
Le phishing est l'une des attaques les plus fréquentes.
🎯
Objectif
Comprendre l’attaque pour mieux s’en protéger.
Définition
📖
Le Concept
Technique de fraude pour usurper l'identité d'un tiers de confiance.
🎯
L'Objectif
Obtenir des informations sensibles (mots de passe, données bancaires).
💾
Données Ciblées
- Identifiants de connexion
- Données personnelles
- Accès aux systèmes
Objectifs & Cibles
🚀
Objectifs Attaquant
- Vol d'identifiants
- Accès au réseau interne
- Installation de malwares
- Revente de données
👥
Profils Ciblés
- Administratif
- Ressources Humaines
- Service Finance
- Service Informatique (IT)
Scénario d'Attaque
📩
1. L'Hameçon
Réception d'un mail "Urgent" du service IT.
"Mise à jour requise..."
🕸️
2. Le Piège
- Logo officiel copié
- Signature réaliste
- Lien vers faux portail
⌨️
3. Le Vol
L'employé saisit ses identifiants sur le faux site.
Compte compromis !
Conséquences
🔓
Sécurité
Fuite massive de données sensibles et compromission des accès.
💸
Impact Business
Pertes financières directes et atteinte grave à la réputation.
⚖️
Juridique
Sanctions (RGPD) et poursuites judiciaires possibles.
Une erreur = Impact Global
Signes de Détection
📧
L'Expéditeur
- Adresse mail incohérente
- Nom de domaine approchant
- Fausses adresses internes
📝
Le Contenu
- Fautes d'orthographe
- Tournures de phrases étranges
- Demande inhabituelle
- Créer un sentiment d'urgence pour empêcher la réflexion.
🔗
Technique
- Lien masqué ou douteux
- Pièce jointe inattendue
- Pression temporelle
Cas Pratique
Outils de Sensibilisation
1️⃣
TryRiot
2️⃣
MailInBlack
3️⃣
uSecure
Prévention & Conclusion
🛡️
Prévention
- Sensibilisation continue
- Vérification des émetteurs
- Authentification Double Facteur (MFA)
🏛️
Les 3 Piliers
La cybersécurité repose sur l'équilibre entre :
- L'Humain
- L'Organisation
- La Technologie
🏁
Conclusion
Le phishing reste une menace majeure.
La vigilance de chacun est la première ligne de défense.