Arsen Blog

Nous ne partagerons jamais votre adresse email et vous pouvez vous désinscrire à tout moment.
Défense en profondeur : l'importance du facteur humain

Défense en profondeur : l'importance du facteur humain

Un paradoxe me frappe depuis quelques années. L’intégralité de mes interlocuteurs est convaincue de la prépondérance du risque humain, Internet regorge de statistiques liant l’accès initial au comportement des collaborateurs en entreprise et pourtant le problème est traité avec une fraction des ressources allouées aux autres strates de la sécurité. La “sensibilisation” est bien souvent reléguée à une question de conformité. On s’empresse de trouver une solution qui nous permet de cocher les cases nécessaires pour...

Thomas Le Coz

Thomas Le Coz

3 avantages d'Arsen sur Gophish

3 avantages d'Arsen sur Gophish

Chez Arsen, on adore Gophish. C’est de loin la solution Open Source la plus aboutie pour déployer du phishing, que ce soit à des fins d'évaluation, d'entraînement ou de recherche. Ceci étant dit, GoPhish présente de nombreuses limitations qui ajoutent...

Thomas Le Coz

Thomas Le Coz

Alternatives à GoPhish pour des simulations de phishing à l'échelle

Alternatives à GoPhish pour des simulations de phishing à l'échelle

Les outils de simulation de phishing sont devenus la première ligne de défense dans la formation en cybersécurité. En imitant les tentatives de phishing de la vie réelle, ces outils évaluent la vulnérabilité humaine dans les paysages numériques. Un outil...

Lïa Desmousseaux de Givré

Lïa Desmousseaux de Givré

Les campagnes multi-scénarios

Les campagnes multi-scénarios

Une nouvelle fonctionnalité est arrivée sur Arsen : les campagnes multi-scénarios. Elle vous permet d'utiliser plusieurs scénarios de phishing à l'intérieur d'une seule et même campagne. L'intérêt ? Rester réaliste en ne ciblant pas tous vos employés de la même manière. En...

Thomas Le Coz

Thomas Le Coz

La cybersécurité et le télétravail à domicile

La cybersécurité et le télétravail à domicile

Dans cet article, nous allons nous intéresser à la cybersécurité à la maison, où comment sécuriser son télétravail à domicile. Les règles et bonnes pratiques expliquées dans cet article s’appliquent au télétravail de toutes sortes, mais si vous préférez les...

Thomas Le Coz

Thomas Le Coz

Recommandations générales de cybersécurité à l’usage des entreprises

Recommandations générales de cybersécurité à l’usage des entreprises

Très souvent lors de discussions avec nos clients, nous nous rendons compte que certaines bases de la cybersécurité ne sont pas forcément maîtrisées. C’est à la fois courant et dangereux. La cybersécurité est l'affaire de tous et il est important de...

Thomas Le Coz

Thomas Le Coz

Comment bien gérer ses mots de passe

Comment bien gérer ses mots de passe

La gestion de l’identification, et plus particulièrement des mots de passe est un des leviers clé de la cybersécurité. Cela fait partie des [bonnes pratiques de cybersécurité](/blog/cybersecurite-personnelle) : si vous avez une bonne politique de mots de passe en place, il...

Thomas Le Coz

Thomas Le Coz

Qu’est-ce que le juice jacking ?

Qu’est-ce que le juice jacking ?

Le juice jacking est une attaque utilisant les câbles USB ou directement le chargeur pour compromettre les périphériques dotés de port USB, notamment les téléphones portables. Les câbles d’alimentation ne sont pas utilisés uniquement afin de charger la batterie de...

Thomas Le Coz

Thomas Le Coz

Qu’est-ce qu’une attaque par Sextorsion ? Définition

Qu’est-ce qu’une attaque par Sextorsion ? Définition

Une attaque par sextorsion consiste à extorquer de l’argent en effectuant du chantage à caractère sexuel. Par exemple, l’individu malveillant contacte sa victime en indiquant posséder une vidéo où l’on peut la voir dans son intimité. Il menace ensuite de...

Thomas Le Coz

Thomas Le Coz

“OVH : suspension de domaine”, analyse de la campagne de phishing

“OVH : suspension de domaine”, analyse de la campagne de phishing

Chez Arsen, nous aidons les entreprises à se protéger contre le phishing. Une partie de ce travail passe par la simulation d'attaques auprès de collaborateurs. Nous sommes donc particulièrement attentifs aux véritables attaques que l'on peut observer en ligne afin de...

Thomas Le Coz

Thomas Le Coz

Classification du niveau de difficulté du phishing

Classification du niveau de difficulté du phishing

Tous les emails de phishing ne sont pas égaux. Quand je demande à quelqu’un ce que lui évoque un “email de phishing”, les descriptions sont très variées. Parmi ces descriptions, le niveau de difficulté c’est à dire à quel point il...

Thomas Le Coz

Thomas Le Coz

Les campagnes au clic

Les campagnes au clic

Les campagnes au clic sont désormais disponibles sur Arsen ! Lorsque vous programmez une campagne de faux-phishing, il est possible de faire du Credential Harvesting (ou vol d’identifiants) ou une campagne au clic. Si un collaborateur clique sur le lien lors d’une...

Thomas Le Coz

Thomas Le Coz

Leçons apprises en plus de 30 000 simulations de phishing

Leçons apprises en plus de 30 000 simulations de phishing

Après avoir observé plus de 30 000 simulations d’emails de phishing lancés par la plateforme Arsen, nous avons tiré quelques leçons que nous souhaitions partager.

Thomas Le Coz

Thomas Le Coz

Pourquoi vous perdez de l’argent avec votre solution de sensibilisation ?

Pourquoi vous perdez de l’argent avec votre solution de sensibilisation ?

Dans cet article, nous allons voir les limites des différentes solutions de sensibilisation. L’objectif n'est pas de décrier ces types de solutions, mais de présenter les parties manquantes de manière à ce que vous puissiez soit les combler, soit opter...

Thomas Le Coz

Thomas Le Coz

Bien mener une simulation de phishing

Bien mener une simulation de phishing

Pourquoi mener un exercice de faux phishing ? Le phishing est le point d’entrée de 91% des attaques\*. L’objectif des [simulations de phishing](/entrainement-phishing-pme) est de prévenir le piratage de votre entreprise afin d’éviter les pertes financièr

Thomas Le Coz

Thomas Le Coz

Comment bien entraîner ses collaborateurs à la suite d'une simulation de phishing ?

Comment bien entraîner ses collaborateurs à la suite d'une simulation de phishing ?

Orchestrer des [simulations de phishing réalistes](/entrainement-phishing-pme) n’est qu’une première étape pour améliorer la résilience de votre entreprise. Nous allons donc examiner comment bien entraîner ses collaborateurs à la suite d'une simulation de phishing. La sensibilisation post-campagne est primordiale dans l’entraînement contre...

Thomas Le Coz

Thomas Le Coz

Comment personnaliser un scénario avec Arsen ?

Comment personnaliser un scénario avec Arsen ?

Dans cet article nous allons voir comment personnaliser un [test de phishing](https://arsen.co/test-phishing) avec Arsen. Plus précisément, quels sont les éléments qu’on peut insérer dans le mail pour avoir un scénario réaliste, personnalisé et plus ou moins difficile ? > Avant d’utiliser Arsen,...

Thomas Le Coz

Thomas Le Coz

Bonnes pratiques de cybersécurité à usage personnel

Bonnes pratiques de cybersécurité à usage personnel

Nous vivons dans un monde de plus en plus connecté. Tout le monde possède un téléphone aux capacités supérieures à la plupart des ordinateurs disponibles il y a quelques années, le télétravail se renforce, la plupart des collaborateurs sont équipés...

Thomas Le Coz

Thomas Le Coz

Comment lancer une simulation de phishing pour mieux protéger son entreprise ?

Comment lancer une simulation de phishing pour mieux protéger son entreprise ?

Chez Arsen, nous proposons deux types de simulations de phishing : la simulation d’évaluation qui a pour but de ne pas être révélée.

Thomas Le Coz

Thomas Le Coz

La gestion des risques liés au phishing

La gestion des risques liés au phishing

Les risques liés au phishing sont souvent sous-estimés. D’aucuns pensent encore que les conséquences se limitent à devoir changer quelques mots de passe, scanner son réseau ou encore avoir une politique de sécurité complète. Cependant comme nous allons le voir, le...

Thomas Le Coz

Thomas Le Coz

Déjouer l’authentification multifacteur à partir d'un simple email de phishing

Déjouer l’authentification multifacteur à partir d'un simple email de phishing

“Vous savez, nous, on est protégé contre le phishing parce qu’on a mis en place l’authentification multi-facteurs”. Cette phrase, nous l’avons trop entendue. Comme vous le savez, chez Arsen nous sommes très attachés à la [sensibilisation des collaborateurs en matière de...

Thomas Le Coz

Thomas Le Coz

Comment signaler un email frauduleux ?

Comment signaler un email frauduleux ?

Apprendre comment signaler un email frauduleux est une étape cruciale dans la lutte contre le phishing. Dans un monde idéal, toute personne confrontée à une tentative de phishing la signalerait, car elle contribue ainsi à la lutte contre le phishing. Malgré...

Thomas Le Coz

Thomas Le Coz

Solutions contre les ransomwares

Solutions contre les ransomwares

Les ransomwares sont de plus en plus présents sur nos systèmes. Reveton, WannaCry, Cryptolocker, REvil : si vous connaissez ces noms, c’est parce que ce sont tous des ransomwares ayant fait d’importants dégâts. Le rançongiciel est le mode de monétisation de...

Thomas Le Coz

Thomas Le Coz

WannaCry, le plus grand piratage a rançon de l'histoire

WannaCry, le plus grand piratage a rançon de l'histoire

WannaCry est le ransomware à l'origine d'une des importantes attaques par ransomware. Dans cet article, nous revenons sur l'histoire de ce rançongiciel particulièrement virulent.

Thomas Le Coz

Thomas Le Coz

CryptoLocker

CryptoLocker

Suite à la popularisation du Bitcoin, les ransomwares sont revenus au goût du jour. CryptoLocker est le premier rançongiciel notable utilisant la cryptomonnaie pour faciliter le paiement des rançons. Dans cet article, nous revenons sur les grandes caractéristiques et l'histoire...

Thomas Le Coz

Thomas Le Coz

Que faire après une simulation de phishing ?

Que faire après une simulation de phishing ?

Il n’est pas toujours évident de connaître les étapes qui suivent un [test de phishing](https://arsen.co/test-phishing). Beaucoup de nos clients nous contactent d’abord pour un test de phishing et nous demandent ce qu’ils doivent faire une fois les résultats de celui-ci...

Thomas Le Coz

Thomas Le Coz

Comment se déroule un test de phishing ?

Comment se déroule un test de phishing ?

Dans cet article, nous allons analyser le déroulement d’un [test de phishing](https://arsen.co/test-phishing), de sa mise en place au reporting. Nous allons donc évoquer le cadrage, le déploiement technique, l’exécution puis le post-mortem de l’exercice.

Thomas Le Coz

Thomas Le Coz

Comment sensibiliser efficacement contre le phishing ?

Comment sensibiliser efficacement contre le phishing ?

Aujourd'hui, assez d'entreprises ne testent pas, n'entraînent pas ou ne sensibilisent pas assez fréquemment leurs collaborateurs pour rendre le métier de hacker attractif. En effectuant une campagne par an ou tous les six mois, vous n’êtes pas à...

Thomas Le Coz

Thomas Le Coz

Bien choisir ses horaires pour ses simulations de phishing

Bien choisir ses horaires pour ses simulations de phishing

Lorsque vous souhaitez tester la résilience de votre entreprise aux attaques par phishing, vous devez choisir certains paramètres comme vos cibles, le type de campagne ou le scénario. Un paramètre rarement évoqué mais qui influe fortement sur le niveau de compromission...

Thomas Le Coz

Thomas Le Coz

À quelle fréquence mener des simulations de phishing ?

À quelle fréquence mener des simulations de phishing ?

Lorsqu’une entreprise s’équipe d'une nouvelle [solution de simulation de phishing](/entrainement-phishing-pme), vient souvent la question : “À quelle fréquence dois-je effectuer des simulations de phishing ?” La fréquence de simulation de phishing est un paramètre essentiel dans la lutte contre le phishing....

Thomas Le Coz

Thomas Le Coz

Qu’est-ce que le social engineering ?

Qu’est-ce que le social engineering ?

L’ingénierie sociale (social engineering en anglais) est une pratique malveillante visant à manipuler un individu ou une société. Le but étant que ces derniers réalisent des actions sans qu’ils ne s’aperçoivent des conséquences. Être persuasif, installer de la confiance dans...

Thomas Le Coz

Thomas Le Coz

Qu'est ce que le Smishing ? Définition

Qu'est ce que le Smishing ? Définition

Saviez-vous que les SMS ont un taux d’ouverture moyen supérieur à 95% ? La définition du smishing est une attaque numérique par SMS pouvant engendrer de lourdes conséquences. Le marketing par SMS est devenu une stratégie que beaucoup d’entreprises utilisent....

Thomas Le Coz

Thomas Le Coz

La gestion des campagnes en équipe

La gestion des campagnes en équipe

Gérer de nombreuses campagnes de phishing demande du temps. C’est pourquoi un grand nombre de nos clients se partagent les différentes tâches liées à la gestion des tests de phishing ou à la conception des scénarios. Notre plateforme de...

Thomas Le Coz

Thomas Le Coz

Pourquoi générer un mot de passe aléatoire ?

Pourquoi générer un mot de passe aléatoire ?

Bien souvent, lorsqu’un individu doit concevoir un nouveau mot de passe, il va se creuser la tête et choisir une information personnelle qui lui correspond, puis la modifier en changeant des éléments ou en ajoutant des caractères spéciaux. ...

Thomas Le Coz

Thomas Le Coz

Sécuriser le télétravail : le guide complet

Sécuriser le télétravail : le guide complet

Comment sécuriser le télétravail ? Ces derniers mois nous avons publié différents articles autour de la cybersécurité et du télétravail. En effet, le contexte de crise sanitaire a généré une recrudescence du télétravail. Parfois implémenté dans l'urgence, cela amène son lot...

Thomas Le Coz

Thomas Le Coz

La cybersécurité du télétravail à l'extérieur

La cybersécurité du télétravail à l'extérieur

Après avoir vu comment [sécuriser sont télétravail à domicile](/blog/cybersecurite-teletravail), nous allons maintenant parler des situations de mobilité : le télétravail à l’extérieur. Les ordinateurs portables fleurissent sur les terrasses de cafés et il n’est pas désagréable de répondre à quelques emails...

Thomas Le Coz

Thomas Le Coz

Entreprises : comment sécuriser le télétravail

Entreprises : comment sécuriser le télétravail

L’utilisation du télétravail a explosé et représente une tendance de fond. Cela amène de nouveaux challenges en terme de cybersécurité. Entre l’amélioration de qualité de vie perçue par de nombreux employés et l’assurance d’un minimum de continuité d’activité en cas de...

Thomas Le Coz

Thomas Le Coz

Phishing : comment Monisnap se protège ?

Phishing : comment Monisnap se protège ?

“_Je pense qu’on n’est pas à risque : nous avons une équipe très technique et éduquée sur le sujet, mais j’aimerais en être sûr…_” c’est le premier échange que nous avons eu avec Jonathan Brossard, CTO de [Monisnap](https://www.monisnap.com/fr/). Monisnap est une...

Thomas Le Coz

Thomas Le Coz

"Browser in the Browser" : Une nouvelle variante du phishing

"Browser in the Browser" : Une nouvelle variante du phishing

Une nouvelle variante de phishing a été observée ces derniers temps, le Browser in the Browser (BitB). C’est tout simplement une attaque visant à tromper les techniques de détection habituelles de l'humain en générant une fausse fenêtre à l’intérieur d’une...

Thomas Le Coz

Thomas Le Coz

Comment bien sensibiliser contre le phishing ?

Comment bien sensibiliser contre le phishing ?

Dans cette vidéo, on vous explique [comment bien sensibiliser contre le phishing](https://arsen.co/blog/sensibiliser-efficacement-phishing). L’objectif de cette sensibilisation est d’améliorer le comportement des collaborateurs face aux attaques. Un employé qui n’est pas sensibilisé correctement fait partie intégrante de votre surface d’attaque. On...

Thomas Le Coz

Thomas Le Coz

Comment évaluer son risque face au phishing ?

Comment évaluer son risque face au phishing ?

Le phishing est le point d’entrée de 90% des cyberattaques aujourd’hui. Cette menace constitue différents risques pour une entreprise, un risque organisationnel, un risque réputationnel, un risque financier et un risque judiciaire. Il est donc intéressant de se demander comment...

Thomas Le Coz

Thomas Le Coz

Définition du BEC : comprendre le Business Email Compromise

Définition du BEC : comprendre le Business Email Compromise

La compromission d’adresse email ou Business Email Compromise (BEC) est une attaque populaire visant à compromettre une boîte mail d’entreprise dans l’objectif de l’utiliser à des fins malveillantes. La monétisation la plus simple est généralement de demander un transfert de...

Thomas Le Coz

Thomas Le Coz

L'évolution lente mais constante du phishing — PARTIE I

L'évolution lente mais constante du phishing — PARTIE I

Depuis les balbutiements du phishing à aujourd’hui, presque 30 années sont passées avec une constante évolution des techniques utilisées par les cybercriminels. Ces fraudeurs sont d’ailleurs en activité depuis bien plus longtemps que l’apparition des premiers e-mails de phishing : du...

Alexandre Esser

Alexandre Esser

L'évolution lente mais constante du phishing — PARTIE II

L'évolution lente mais constante du phishing — PARTIE II

**👉** **Cet article fait suite à la** [**Partie 1 sur l'évolution lente mais constante du phishing**](/blog/evolution-du-phishing-partie-1) 👨‍💻🎣 ## L’évolution du phishing 2011-2020 Les attaques de masses fonctionnent de moins en moins au profit des attaques de _spear phishing_, voir de « **whaling**...

Alexandre Esser

Alexandre Esser

Le phishing de comptes Instagram

Le phishing de comptes Instagram

Instagram est un réseau social très populaire, il est donc logique que le phishing sur Instagram soit tout aussi populaire. Selon une étude, « Digital Report 2021 » publiée par Hootsuite et We Are Social, Instagram est la 5ème application...

Thomas Le Coz

Thomas Le Coz

Qu’est-ce que le phishing ?

Qu’est-ce que le phishing ?

Qu’il s’agisse d’un clic sur un lien malveillant ou de données confidentielles envoyées à un faux tiers de confiance, si la menace est toujours extérieure, 90% des cyberattaques effectives implique une erreur résultant de l’exploitation humaine. C’est sur ce fait...

Thomas Le Coz

Thomas Le Coz

Emotet : le malware qui a bouleversé le secteur privé durant 7 ans

Emotet : le malware qui a bouleversé le secteur privé durant 7 ans

À l'origine, Emotet était un malware de type cheval de Troie bancaire. Son rôle était d'infiltrer discrètement les ordinateurs afin de dérober des informations sensibles comme des coordonnées bancaires. Le malware effectuait des tâches malveillantes telles que la suppression de...

Thomas Le Coz

Thomas Le Coz

Quel type de simulation de phishing choisir ?

Quel type de simulation de phishing choisir ?

L'entraînement contre le phishing passe par la pratique. Comme pour la sensibilisation, il existe de nombreuses façons de faire. Chez Arsen, nous considérons qu’il existe deux grands types de simulation pour vos [exercices de faux phishing](/entrainement-phishing-pme) : une simulation réaliste et...

Thomas Le Coz

Thomas Le Coz

Pourquoi mener des simulations de phishing par groupes de collaborateurs ?

Pourquoi mener des simulations de phishing par groupes de collaborateurs ?

L'objectif de vos campagnes de phishing est de se rapprocher le plus possible des attaques réelles menaçant votre entreprise afin d’améliorer votre résilience face à ces dernières. Certains hackers se concentrent de plus en plus sur la qualité de leurs...

Thomas Le Coz

Thomas Le Coz

Quels sont les résultats à observer lors d’une simulation de phishing ?

Quels sont les résultats à observer lors d’une simulation de phishing ?

Lors d’une simulation de phishing, vous allez récupérer des données comportementales et pouvoir déterminer votre niveau de résilience. Mais quels sont les résultats à observer à la suite d’une [campagne de faux phishing](/phishing-grandes-entreprises) et comment les exploiter ? Définitions des...

Thomas Le Coz

Thomas Le Coz

Qu’est ce que le catfishing et comment s’en protéger ?

Qu’est ce que le catfishing et comment s’en protéger ?

En mars 2021, les 10 principaux sites de rencontres en France ont enregistré 46,4 millions de visites selon une étude réalisée par [monpetitdate](https://www.monpetitdate.fr/etude-statistiques-sites-de-rencontre/). Les applications de rencontre sont devenues de véritables outils pour trouver sa future moitié. Cependant, ces applications...

Thomas Le Coz

Thomas Le Coz

Qu'est ce que le Vishing ?

Qu'est ce que le Vishing ?

Vishing : définition Le vishing (voice + phishing) ou phishing par téléphone est une pratique malveillante qui vise à amener sa victime à révéler des informations sensibles ou effectuer des actions compromettantes. Nous sommes habitués à recevoir des appels téléphoniques de la...

Thomas Le Coz

Thomas Le Coz

Découvrez l’attaque par clé USB : l’USB Drop

Découvrez l’attaque par clé USB : l’USB Drop

Une attaque par clé USB, aussi connue sous le nom d'USB Drop, est un danger encore sous-estimé. Les clés USB sont très efficaces pour nous aider à stocker et transporter de faibles quantités de données. Nous en utilisons régulièrement et...

Thomas Le Coz

Thomas Le Coz

Instagram Phishing : Risques et Mesures de Protection

Instagram Phishing : Risques et Mesures de Protection

Instagram est un réseau social très populaire, ce qui rend le phishing sur la plateforme tout aussi répandu. Selon le "Digital Report 2021" de Hootsuite and We Are Social, Instagram se classe cinquième parmi les applications les plus téléchargées avec...

Lïa Desmousseaux de Givré

Lïa Desmousseaux de Givré

Protégez votre entreprise contre le phishing

Découvrez comment nos simulations de phishing peuvent réduire efficacement votre surface d'attaque humaine.

Demandez une démo