Etes-vous aptes à garder un secret ?

Etes-vous aptes à garder un secret ? La fuite de données n’est pas que dans votre ordinateur, le magnifique cloud que vous impose votre société, les bases de données qui ont été volées. La fuite d’information se trouve aussi dans votre poubelle, l’enveloppe qui est sur votre bureau. Le SGDSN propose de tester vos connaissances sur le sujet.

Garder un secret ? Vous occupez un poste sensible, vous serez habilité prochainement ou vous venez de l’être, ou vous êtes simplement curieux et avez envie de vous former. Un test conçu par le (SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE ET DE LA SÉCURITÉ NATIONALE) SGDSN permet de vous entraîner aux règles de sécurité qui entourent le secret. 20 questions, autant de réponses. Excellemment fait, il ne dure que 5 minutes et permettra de vous auto-évaluer. Il peut être fait plusieurs fois. Les questions seront différentes.

Exemples de questions : Qui autorise les services ou organismes à élaborer, traiter, stocker, acheminer des informations et supports classifiés de niveau Très Secret Défense ? (1) Combien de personnes sont habilitées Secret Défense en France ? (2) Une troisième ? Ci-dessous, dans ma capture écran 🙂

Garder un secret ? Cela débute par votre poubelle

J’ai la chance de donner des cours sur le Social Engineering et la cyber intelligence dans plusieurs écoles Francophones. Depuis 10 ans, la cyber malveillance n’a jamais autant pris d’envergure, exploitant des données pouvant passer par la poubelle physique. Une recherche qui ne date pas d’hier est qui porte même un nom, la rudologie.

Mais d’autres méthodes de collectes, plus sournoises, existent. Je citerai, par exemple, le coup de l’enveloppe NFC. Une puce NFC, acquise sur des sites comme Wish pour quelques centimes d’euros. Codée pour, par exemple, lancer un site web particulièrement codé pour l’occasion. Un espace web qui peu intercepter IP, navigateur, OS exploité, géolocalisation …

Le petit bout de papier sans contact, collé entre le timbre et l’enveloppe.

Enveloppe qui n’a plus qu’à attendre le smartphone et autres objets connectés capable de le lire. Une possibilité d’infiltration parmi des centaines d’autres qui se réfléchissent après avoir travaillé sur les modes de pensée de la cible. Modes de pensée qui se délimitent, entre autres, via l’ingénierie sociale.

Garder ce secret que je ne saurai voir !

Je vous laisserai méditer sur cette dernière question. « Je suis en mission à l’étranger. Une jolie femme ou un bel homme m’interpelle dans un bar. Elle ou il s’intéresse à moi et me pose de nombreuses questions sur ma vie personnelle et professionnelle. Que dois-je en penser ? » Ne rigolez pas en la lisant. Vous seriez étonné du nombre d’étudiants de grandes écoles, mais aussi d’employés de sociétés, piégés de la sorte. Pour la petite histoire, lors d’un voyage aux Philippines, une « dame » était venue directement gratter à ma porte de chambre d’hôtel. Mais comme je crains plus la femme de ma vie (mon épouse) que les pirates, j’ai alerté la direction de l’établissement qui m’accueillait.

Le test du SGDSN est accessible ici.

(1) Réponse: pour traiter des informations et supports classifiés de niveau Très Secret Défense, le service ou l’organisme doit disposer d’une antenne d’utilisation de la classification spéciale correspondante, créée par décision du secrétaire général de la défense et de la sécurité nationale sur proposition du ministre concerné.

(2) Réponse: Environ 400 000 personnes sont habilitées en France.

(3) Réponse (capture écran): Parlez-en à votre conjoint/conjointe, vous aurez rapidement la réponse !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.