Mystery Visit (FR) Mixte : présentiel / à distance

Au cours d'une visite mystère, nous testons les procédures de sécurité actuelles ainsi que la connaissance et l'application de celles-ci par vos employés. Nous utilisons des techniques de social engineering (ingénieurie sociale) et nous essayons d'obtenir certaines informations ou d'accèder au lieu/bâtiment concerné. De cette manière, nous testons l'aspect humain au sein de votre politique de sécurité.

La mission consiste en une courte préparation et une demi-journée de tests suivie d'une rédaction des résultats.

La mission consiste en une préparation des objectifs avec vous et une demi-journée de tests suivie de la rédaction d'un rapport reprenant les éléments constatés.

Lors de la préparation de la mission avec vous, les "règles du jeu" ou les "règles d'engagement" sont définies. Nous validons les objectifs prédéfinis (informations et/ou accès physique aux locaux) et les techniques qui peuvent être utilisées pour obtenir ces informations. Une autre option est de définir quelle procédure doit spécifiquement être testée.

Nous utilisons des techniques de social engineering (ingénierie sociale) et des prétextes couramment utilisés pour faire appel aux émotions de vos employés et en obtenir des informations ou accèder à un lieu/bâtiment.

Nous choisissons le profil qui correspond le mieux aux objectifs de la mission spécifique. Il peut s'agir de testeurs expérimentés, d'acteurs, de hackers éthiques ou d'experts en communication.

Variantes possibles : 

• Mystery mails / Phishing
• Mystery calls / Vishing (voix) et/ou Smishing (SMS)

Les résultats sont présentés dans un rapport final qui peut être utilisé pour traiter les risques et les pôles d'amélioration identifiés.