{"id":643,"date":"2025-03-01T11:28:19","date_gmt":"2025-03-01T10:28:19","guid":{"rendered":"https:\/\/porfolio.jrey.eu\/?page_id=643"},"modified":"2025-03-10T15:21:41","modified_gmt":"2025-03-10T14:21:41","slug":"test-de-phishing","status":"publish","type":"page","link":"https:\/\/porfolio.jrey.eu\/index.php\/test-de-phishing\/","title":{"rendered":"Test de Phishing"},"content":{"rendered":"\n

Dans le cadre de ma mission en entreprise, j\u2019ai \u00e9t\u00e9 charg\u00e9 de mener une campagne de sensibilisation \u00e0 la s\u00e9curit\u00e9 informatique, en particulier sur les risques li\u00e9s au phishing. L\u2019objectif principal \u00e9tait de tester et d\u2019\u00e9duquer les utilisateurs sur la reconnaissance des emails de phishing.<\/p>\n\n\n\n

Cr\u00e9ation d\u2019un Email de Phishing :<\/strong> J\u2019ai con\u00e7u un mail de phishing convaincant en utilisant le sch\u00e9ma de la communaut\u00e9 de commune.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Ensuite, j\u2019ai r\u00e9dig\u00e9 un e-mail qui attire l\u2019attention, avec des \u00e9l\u00e9ments visuels comme l\u2019ancien logo de la communaut\u00e9 de communes de C\u0153ur de Savoie. Le but est que les personnes cliquent sur le lien et saisissent leur identifiant et mot de passe de leur session.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Maintenant je m\u2019attelle a la construction du site web pour le lien. le site sera h\u00e9berg\u00e9 sur d\u2019OVH. Pour la conception je ne vais pas utiliser de CMS(ex : wordpress).<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Suivi des Clic :<\/strong> Lorsqu\u2019un utilisateur cliquera sur le lien dans l\u2019email, il sera redirig\u00e9 vers la page du site ou il devra se connecter avec les codes de sa session windows. Tout se qui est \u00e9crit sera enregistrer. je connaitrais ainsi le nom de la personne qui n\u2019a pas \u00e9tait vigilant.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Je me suis inspir\u00e9 du site web de la collectivit\u00e9 pour que le site sois plus cr\u00e9dible. Aussi j\u2019ai mis une image du village de montmelian avec le logo de coeur de savoie. Le site reste simple mais assez convainquant<\/p>\n\n\n\n

Ensuite, je voulais pousser un peu plus en mettant des fausses application t\u00e9l\u00e9chargeables ainsi qu\u2019un moyen de d\u00e9poser des fichiers sans pouvoir supprimer les documents poser.<\/p>\n\n\n\n

Pour d\u00e9poser les fichiers la page reste simple, j\u2019ai mis un fichier d\u00e9j\u00e0 t\u00e9l\u00e9vers\u00e9 pour faire croire que une personne \u00e0 d\u00e9j\u00e0 t\u00e9l\u00e9verser un fichier.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Pour le t\u00e9l\u00e9chargement d\u2019application j\u2019ai laisser le choix avec plusieurs application qui peuvent \u00eatre utilis\u00e9 au seins des entreprises. Bien \u00e9videment les liens t\u00e9l\u00e9chargeable ne contienne pas les bon fichiers. Ils contiennes tous un script python qui va copier le fichier login data de leur session. Se fichier contient l\u2019ensemble des mot de passe sauvegard\u00e9 dans google. Quand il clique il verront juste un calculatrice s\u2019ouvrir mais en arri\u00e9r\u00e9 plan la copie du fichier s\u2019ex\u00e9cutera.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Apr\u00e9s une semaine je n\u2019aurais plus cas voir qui c\u2019est fait avoir sois avec les logs du site ou est stocket les identifiants.<\/p>\n\n\n\n

Personnellement je souhaite que les utilisateurs se face avoir car cela veux dire que le site ainsi que le mail \u00e0 \u00e9t\u00e9 convainquant mais si personne se fait avoir je serrais rassurais et content de voir que les utilisateurs face attention. Le talons d\u2019Achilles d\u2019un point de vue s\u00e9curit\u00e9 c\u2019est les utilisateurs.<\/p>\n\n\n\n

Formation de Sensibilisation :<\/strong> Les utilisateurs identifi\u00e9s comme ayant cliqu\u00e9 sur le lien de phishing seront invit\u00e9 \u00e0 une session de formation de sensibilisation \u00e0 la s\u00e9curit\u00e9. Cette formation aura pour but de leur apprendre \u00e0 reconna\u00eetre les emails de phishing et \u00e0 adopter des comportements plus s\u00fbrs en ligne.<\/p>\n\n\n\n

Apr\u00e8s une semaine environ, j\u2019ai pu constat\u00e9 que 15 personnes de la collectivit\u00e9 on rentr\u00e9e leur code sois environ 11% de la collectivit\u00e9. Avec mon tuteur nous somme pass\u00e9 voir chaque agent pour lui r\u00e9expliqu\u00e9 les bonnes pratiques \u00e0 suivre. Nous leur avons aussi invit\u00e9 a la formation qui dure 2h qui est dans leur temp de travail.<\/p>\n\n\n\n

Cependant nous \u00e9tions rassurer que personne ais t\u00e9l\u00e9charger les applications. Cela aurais \u00e9tait assez alarmant.<\/p>\n\n\n\n

Pour conclure faire se test fut une tr\u00e8s bonne exp\u00e9rience d\u2019un point de vue professionnel. J\u2019ai pus me remettre dans le code (python pour l\u2019application) et constat\u00e9 que m\u00eame si notre infrastructure r\u00e9seau est tr\u00e8s s\u00e9curis\u00e9 si un utilisateur ne fais pas attention tout le monde paye le prix. Surtout les informaticien derri\u00e8re pour tout remettre en place.<\/p>\n","protected":false},"excerpt":{"rendered":"

Dans le cadre de ma mission en entreprise, j\u2019ai \u00e9t\u00e9 charg\u00e9 de mener une campagne de sensibilisation \u00e0 la s\u00e9curit\u00e9 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"footnotes":""},"class_list":["post-643","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/porfolio.jrey.eu\/index.php\/wp-json\/wp\/v2\/pages\/643","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/porfolio.jrey.eu\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/porfolio.jrey.eu\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/porfolio.jrey.eu\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/porfolio.jrey.eu\/index.php\/wp-json\/wp\/v2\/comments?post=643"}],"version-history":[{"count":3,"href":"https:\/\/porfolio.jrey.eu\/index.php\/wp-json\/wp\/v2\/pages\/643\/revisions"}],"predecessor-version":[{"id":687,"href":"https:\/\/porfolio.jrey.eu\/index.php\/wp-json\/wp\/v2\/pages\/643\/revisions\/687"}],"wp:attachment":[{"href":"https:\/\/porfolio.jrey.eu\/index.php\/wp-json\/wp\/v2\/media?parent=643"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}