Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Catalogue
Prenez contact avec l’équipe Sensibilisation
d’Orange Cyberdefense
pour trouver la meilleure solution
à vos besoins de sensibilisation.
Contact Par mail—[email protected]
Par téléphone—06.36 06 86 76
Orange Cyberdefense 54 Place de l’Ellipse
92983 Paris La Défense
Siret 512 664 194 00168
Security Game .................................................................. 4
Les stands Security Game ............................................... 6
Offre Security Game ........................................................ 17 1. Format clé en main ................................................................................................................ 18
1.1 Récapitulatif des stands ...................................................................................................................... 18
1.2 Séminaire équipe ...................................................................................................................................... 19
2. Format sous licence .............................................................................................................. 20
Page 4 | 20
Security
Game
Sensibiliser autrement…
Le jeu : un format novateur pour sensibiliser vos équipes
Afin de sensibiliser au mieux vos collaborateurs à la cybersécurité, il est important que vos
messages soient renouvelés et différenciés.
L’utilisation de supports originaux et de mises en scène ludiques (jeux, escape game…) permet une
prise de conscience plus forte, mais surtout un réel engagement de vos équipes.
Grâce à son expérience, Orange Cyberdefense a constitué un ensemble de supports, de produits,
mais aussi d’animations permettant d’organiser, au sein de votre entreprise, des évènements lors
de journées dédiées à la sécurité.
Innover pour toucher le plus grand nombre La prise de conscience des risques est l’étape indispensable pour pouvoir enseigner les bonnes
pratiques de sécurité.
Face à des collaborateurs parfois résistants au changement, mais aussi des générations hyper
connectées, la présentation d’un message sous de nouvelles formes, dynamiques et entrainantes,
peut vous aider à sensibiliser tout type de profil en respectant les 3 étapes pour une sensibilisation
réussie.
Étape 1 : Prise de conscience • La prise de conscience
permet de faire comprendre
les risques qui pèsent sur
l’entreprise ou qui peuvent
toucher le collaborateur.
Étape 2 : Apprentissage • Une fois la prise de
conscience effective, le
collaborateur est en attente
d’information pour se
protéger. Il accepte l’écoute
des bonnes pratiques.
Étape 3 : Mise en pratique • Les bonnes pratiques
s’intègrent au quotidien, le
comportement du
collaborateur évolue. La
sécurité devient un réflexe.
Page 5 | 20
Les stands
Security Game
Page 6 | 20
Démonstration Hacking
Sensibilisez vos collaborateurs
sur la réalité technique des
attaques informatiques. Un
ordinateur sans surveillance,
un lien malicieux, un simple
fichier ? Faites découvrir
l’envers du décor !!
Le stand d’animation a pour objectif de présenter la simplicité avec laquelle les pirates peuvent voler des
informations. Un écran présente la vision du pirate et un autre celui de la victime. Que se passe-t-il lorsque
l’on ouvre un document Word avec une macro ? Que se passe-t-il lorsque l’on est infecté par un ransomware.
Autant de questions, démontrées en live !
Thème Mail et ransomware
Durée de l’animation 5 – 10 min par groupe de 4 à 10 personnes
Prérequis Une table, 2 écrans.
Prix journée d’intervention 1200 €
Personnalisation Sur demande.
Page 7 | 20
Je suis un médium
Sensibilisez vos collaborateurs sur les informations
publiques des réseaux sociaux, et plus
généralement sur Internet.
Une équipe d’analyse du CERT OCD cherche les
informations en live pendant que notre moine médite
et restitue les informations trouvées.
Le stand d’animation du médium aborde, de manière décalée, les dangers des informations publiques que les
collaborateurs peuvent laisser. Après inscription, les collaborateurs sont reçus par Jean, Moine tibétain qui
propose des séances de méditation. Tout en méditant, il restitue aux collaborateurs, ses visions d’Internet.
Sous sa perruque, Jean est connecté par une oreillette à son équipe de recherche qui lui restitue en temps
réel les informations trouvées. Effet assuré !!
Thème Information publique
Durée de l’animation 5 – 10 min par personne (inscription)
Prérequis 1 tente/espace pour 2 personnes, 1 tente/espace pour 4 personnes, 2 fauteuils, 1 table, 4 chaises
Prix journée d’intervention 6600 €
Personnalisation N/A
Page 8 | 20
Confidentiel ou non ?
Sensibilisez vos collaborateurs sur la confidentialité des documents qu’ils peuvent
être amenés à manipuler. Il s’agit de les positionner sur ce moment où nous quittons
notre bureau sans le ranger…
Le stand aborde le principe du bureau propre en demandant aux collaborateurs de ranger un maximum de
documents. Les documents non sensibles à ranger dans un caisson doivent être dissociés des documents
sensibles qui doivent être protégés (ou détruits). Les collaborateurs disposent d’une minute pour classer le
plus de documents possible. Un animateur corrige et rappelle au passage le principe de classification de
l’information. Un tableau d’honneur permet de récompenser les plus performants !
Thème Classification des informations
Durée de l’animation 5 min par personne
Prérequis Un environnement de travail (bureau, chaise…), un écran
Prix journée d’intervention 1200 € +Personnalisation
Personnalisation 2000 €
Page 9 | 20
Phish me if you can
Sensibilisez vos collaborateurs sur le phishing et sur les
bons réflexes pour les reconnaitre. Afin de sortir des
campagnes de phishing habituelles, un animateur prend
le relais et challenge vos collaborateurs!!
Le stand « phish me if you can » demande aux collaborateurs d’aider « John Smith » qui reçoit tellement de
messages qu’il ne sait plus s’il peut les ouvrir ou non. Le stand présente, depuis une base de données, des
messages aléatoires (mail, SMS, mail sur mobile) aux collaborateurs. Ceux-ci doivent alors analyser le mail et
faire un choix (ouvrir, répondre, etc.) qui est corrigé en direct. Les mécanismes pour reconnaitre les mails
malveillants sont ainsi challengés puis intégrés au travers des explications de l’animateur. Les collaborateurs
ne se feront plus avoir !
Thème Phishing
Durée de l’animation 5 min par session (groupe)
Prérequis Grand écran, petite table haute
Prix journée d’intervention 1200 €
Personnalisation Sur demande
Page 10 | 20
Code de la Cyber Sécurité
Faites passer le code à vos collaborateurs et
projetez-les dans des situations du quotidien pour
évaluer leurs réactivités et leurs réflexes.
Un code indispensable pour naviguer dans le SI!
Le stand propose aux collaborateurs de passer le code de la Cyber Sécurité. Des questions sont choisies au
hasard et présentées aux collaborateurs. Ceux-ci choisissent leurs réponses parmi plusieurs propositions à
l’aide d’une manette. Un animateur explique les erreurs si nécessaires. Le logiciel enregistre les scores et
restitue les résultats en fin de session. Un code nécessaire
Thème Bonnes pratiques de sécurité
Durée de l’animation 10 min par session de 4 à 12 personnes
Prérequis Grand écran, chaises, mange-debout
Prix journée d’intervention 1200 €
Personnalisation Sur demande
Page 11 | 20
Question pour un cyber champion
Testez vos collaborateurs à l’aide de notre
animateur Julien Legrec ! Les multiples questions
vous permettront d’évaluer leur culture de
sécurité tout en s’amusant. 1, 2, 3 buzzer !!
Avec plus de 200 questions en stock, classées par niveau et thématique (Mots de passe, Gouvernance,
Infrastructure, poste de travail, messagerie, mobilité, etc.), l’animateur alterne les questions courtes et les
questions définitions. Tout en évaluant les connaissances, les réponses sont détaillées dans une optique
d’apprentissage.
Thème Bonnes pratiques de sécurité
Durée de l’animation 8 – 15 min par session de 4 personnes
Prérequis 3 tables hautes
Prix journée d’intervention 1200 €
Personnalisation Sur demande
Page 12 | 20
Je suis un espion
Sensibilisez vos collaborateurs sur les dangers de
la mobilité et de l’espionnage. Les personnes
malveillantes et les outils de surveillance sont plus
nombreux qu’on ne le pense. La présentation des
objets permet de passer de la fiction à la réalité.
Prise de conscience assurée !
Un animateur, espion dans l’âme, présente et explique l’usage d’une multitude d’objets du quotidien détournés
pour faire de l’espionnage. Briquet caméra, stylo ou encore fausse borne wifi, les objets sont présentés un par
un, et initient une prise de conscience sur les risques d’espionnage. Un écran en arrière-plan complète la
présentation des objets.
Thème Mobilité/voyage/espionnage
Durée de l’animation 5 – 10 min par session (groupe)
Prérequis Une table, un écran en arrière-plan
Prix journée d’intervention 1200 €
Personnalisation N/A
Page 13 | 20
Jeu de cartes « Cyber Attack »
Sensibilisez vos collaborateurs aux risques d’Internet et sur
leurs mauvaises pratiques au quotidien. L’utilisation du jeu de
cartes « Cyber Attack » permet une sensibilisation amusante,
innovante donc efficace !
« Cyber Attack » est un jeu qui se joue au travail comme à la maison. Il réunit jusqu’à 5 joueurs qui vont devoir,
pour gagner, cumuler le plus de temps de navigation sur Internet devant soi en 15 min. Mais tout n’est pas
aussi simple puisque chaque navigation entraine des risques représentés par des cartes d’attaque qui ciblent
les cartes temps posées par les joueurs. Seules les bonnes pratiques pourront les protéger. Des cartes
spéciales viennent augmenter le plaisir de jeu. Stratégie, rebondissement et amusement sont au rendez-vous !!
Le jeu de cartes peut aussi servir de goodies.
Thème Risques d'Internet
Durée de l’animation 15 min par table de 5 personnes (3 tables par animateur)
Prérequis 1 à 3 tables, 5 chaises par table
Prix journée d’intervention 1200 €
Personnalisation Sur demande
Page 14 | 20
Maquette SCADA
Sensibiliser vos collaborateurs sur les menaces
qui pèsent sur les systèmes industriels en les
matérialisant au travers d’une maquette.
Un animateur démontre les conséquences de
l’utilisation d’une vulnérabilité en live.
Le stand a pour objectif de présenter les dangers du monde industriel au travers d’une maquette. L’animateur
présente le contexte et la maquette en mode nominal puis présente les différents vecteurs d’attaques. Un Wifi,
un accès au réseau bureautique ou industriel, une clef USB sont autant de possibilités évoquées qui prennent
réalité lorsque la maquette commence à dysfonctionner ou tout simplement s’arrête. L’animateur parcourt les
différents scénarios tout en expliquant les bonnes pratiques.
Thème Sécurité industrielle
Durée de l’animation 10 – 15 min par session (groupe)
Prérequis Une grande table, un écran
Prix journée d’intervention 2 000€
Personnalisation N/A
Page 15 | 20
Escape Game
Des collaborateurs transformés en agents secrets
vont devoir, dans un temps imparti, trouver une
information confidentielle en exploitant les
mauvaises pratiques de sécurité… Pourront-ils
remplir leur mission ?
L’Escape Game est un jeu de rôle qui enferme des personnes dans une salle avec un objectif scénaristique
dans un temps limité. Des énigmes se succèdent et permettent d’obtenir des indices en cohésion avec le fil
narratif. L’Escape Game Orange Cyberdefense a été construit comme un vecteur de sensibilisation. Il est donc
réalisé chez vous. Pour cela, le scénario, le matériel et les pratiques de sécurité ont été adaptés pour rendre
l’Escape Game « Transportable ».
société à l’origine du développement d’un vaccin
contre la maladie XH334, s’est fait voler sa formule par son
concurrent la société . Cette dernière en a d’ailleurs profité
pour améliorer sa composition et va bientôt la commercialiser.
décide donc d’engager des agents afin de récupérer
son bien. Pour cela, la société sait que 3 personnes de la société
Hexstar, travaillant sur la formule, vont se réunir toute une journée
et ont prévu d’aller manger entre 12h et 13h…
L’escape game aborde de nombreux thèmes de sécurité dans
un scénario des plus réaliste. Les « agents secrets » découvrent
les mauvaises pratiques au fur et à mesure du scénario :
Équipements sans surveillance,
Mots de passe,
Données sensibles,
Confidentialité,
Cloud,
Réseaux sociaux,
Ingénierie sociale
…
Scénario
Page 16 | 20
Une équipe de pilotage suit l’avancement du scénario et si besoin donne des indices.
En fin de session, une sensibilisation permet de revenir sur les éléments vus dans le scénario ainsi que les
bonnes pratiques associées. Une photo de l’équipe clôture la séance.
Thème Bonnes pratiques de sécurité
Durée de l’animation Scénario 1h ou 45 min par session de 5 personnes + 15 min de sensibilisation + 15 min de réinitialisation.
Prérequis 1 salle de réunion pour 5 personnes, une salle/bureau à proximité
Couverture 4G suffisante
Prix journée d’intervention 2 000€
Personnalisation Sur demande
Page 17 | 20
Offre Security
Game
Page 18 | 20
1. Format clé en main
Le format clé en main est le format de vente par défaut de nos stands d’animation Security Game.
Les animateurs Orange Cyberdefense se déplacent sur site puis réalisent les différents stands selon
les contenus et les scénarios produits par Orange Cyberdefense.
1.1 Récapitulatif des stands
Stand Thème Prérequis Durée Prix journée*
Démonstration
Hacking
Mail et
ransomware Une table, 2 écrans.
5 – 10 min par
groupe de 4 à 10
personnes
1200 €
Je suis un
Médium
Information
publique
1 tente/espace pour 2
personnes, 1 tente/espace
pour 4 personnes, 2
fauteuils, 1 table, 4 chaises
5 – 10 min par
personne
(inscription)
6600 €
Confidentiel
ou non ?
Classification
des informations
Un environnement de
travail (bureau, chaise…),
un écran
5 min par personne 1200 €
+ personnalisation
Phish me if
you can Phishing
Grand écran, petite table
haute
5 min par session
(groupe) 1200 €
Code de la
cyber sécurité
Bonnes
pratiques de
sécurité
Grand écran, chaises,
mange-debout
10 min par session
de 4 à 12 personnes 1200 €
Question pour
un cyber
champion
Bonnes
pratiques de
sécurité
3 tables hautes
8 – 15 min par
session de 4
personnes
1200 €
Je suis un
espion
Mobilité/voyage/
espionnage
Une table, un écran en
arrière-plan
5 – 10 min par
groupe de 4 à 8
personnes
1200 €
Jeu de cartes
"Cyber Attack"
Risques
d'Internet
1 à 3 tables, 5 chaises par
table
15 min par table de
5 personnes (3
tables par
animateur)
1200 €
Maquette
SCADA Risque industriel
Une grande table, un
écran
10 – 15 min par
session (groupe) 2000 €
Escape Game
Bonnes
pratiques de
sécurité
1 salle de réunion pour 5
personnes, une
salle/bureau à proximité
Couverture 4G suffisante
Scénario 1h ou 45
min par session de 5
personnes + 15 min
de sensibilisation +
15 min de
réinitialisation.
2000 €
*le prix journée ne tient pas compte d’éventuels frais de déplacement complémentaires.
Page 19 | 20
1.2 Séminaire équipe
Vous souhaitez organiser un évènement team building ? Vous souhaitez organiser un évènement équipe interne autour de la sécurité ?
L’offre Security Game d’Orange Cyberdefense peut être adaptée afin de vous proposer des
animations d’équipes. Par groupe de 30 personnes maximum, la demi-journée est organisée autour
des différentes animations qui sont alors adaptées (session plus longue, mode de jeu différent).
Il est ainsi possible d’organiser différents ateliers autour de la sécurité. En bonus, il est possible de
faire des équipes qui vont se challenger tout au long du séminaire.
Exemple de planning d’animation Équipe :
Horaire Groupe 1 Groupe 2 Groupe 3
14h – 15h15 Escape Game Code de la route
Jeu de cartes Sensibilisation
15h15 16h30 Code de la route
Jeu de cartes Sensibilisation Escape Game
16h30 – 17h45 Sensibilisation Escape Game Code de la route
Jeu de carte
17h45 – 18h Questions & réponses
Les animations et séminaires équipe sont réalisées sur demande et sur mesure.
Page 20 | 20
2. Format sous licence Pour les clients qui souhaitent industrialiser les actions de sensibilisations liées à l’offre Security
Game pour l’ensemble de ses sites ou évènements, Orange Cyberdefense propose un format de
vente sous licence d’exploitation.
Il s’agit ici de transférer à nos clients, le savoir-faire Orange Cyberdefense lié à l’offre Security Game
afin que ceux-ci soient autonomes dans la réalisation et la duplication des stands.
La souscription à la licence d’exploitation se fait sur une durée illimitée et pour l’ensemble des
collaborateurs de la structure. La licence fait l’objet de la livraison d’un guide de déploiement
reprenant tout le savoir-faire d’Orange Cyberdefense ainsi que les techniques d’animation.
Ces guides peuvent ensuite être adaptés pour être diffusés à des relais sécurités de la structure.