GlobalTech

Système de Réponse aux Incidents

Statut du Réseau
ALERTE INTRUSION

Briefing de Mission : Opération Code Rouge

Bienvenue dans cette interface de simulation interactive. Cette application vise à vous former aux réflexes essentiels de la cybersécurité en vous plaçant dans une situation de crise réaliste. Vous y apprendrez à analyser des menaces, évaluer des défenses et prendre des décisions critiques.

🎯 Vos Objectifs :

  • Identifier les signes d'une tentative de phishing.
  • Comprendre l'importance de la gestion et de la complexité des mots de passe.
  • Apprendre les procédures de réaction face à une intrusion physique (ingénierie sociale).
Le Scénario : Vous êtes l'équipe de sécurité de GlobalTech. Il est 16h30 le vendredi. Le système d'alerte s'est allumé. Vous avez peu de temps pour identifier la source du problème et sécuriser le serveur central avant l'exfiltration des données. Résolvez les étapes suivantes pour obtenir le code de désamorçage.

Étape 1 : L'Infiltration (Analyse de Phishing)

Indices trouvés : 0/3

Cette section vous entraîne à repérer les vecteurs d'attaque initiaux. Le phishing reste la méthode d'infiltration la plus courante. Consigne : Analysez l'e-mail reçu par le comptable ce matin. Cliquez sur les éléments du texte qui vous semblent suspects pour identifier les 3 indices prouvant qu'il s'agit d'une attaque.

Objet : URGENCE - Facture impayée n°8842
De : Service Comptabilité <compta-globaltech@gmail.com>
À : employe@globaltech.com
Cher collègue, Notre dernier paiement a été rejeter par la banque. Veuillez cliquer sur le lien ci-dessous pour vérifié vos coordonées bancaire immédiatement, sinon votre accès au réseau sera coupé ce soir. [Lien : https://www.google.com/search?q=http://bit.ly/secure-login-portal-88] Cordialement, L'Administration.

Étape 2 : Le Coffre-Fort (Robustesse des Mots de Passe)

Une fois infiltré, le pirate tente d'élever ses privilèges. Cette section démontre l'importance de la complexité cryptographique. Consigne : Le pirate a tenté de forcer le compte d'un administrateur. Parmi ces quatre mots de passe, sélectionnez celui qui est le plus robuste pour analyser sa résistance temporelle face à une attaque par force brute.

Analyseur de Force Brute

Sélectionnez un mot de passe pour lancer l'analyse de sécurité.

Étape 3 : L'Intrus (Ingénierie Sociale)

La cybersécurité n'est pas que numérique. Cette section aborde l'ingénierie sociale, où l'humain est la faille. Consigne : Lisez le rapport d'incident ci-dessous et prenez la décision opérationnelle adéquate pour protéger l'infrastructure.

LOG INCIDENT #77A - 16:15 - ZONE BUREAU

Un employé rapporte qu'un technicien est passé dans les bureaux ce matin pour "réparer la fibre". Il portait un gilet orange mais n'avait pas de badge d'identification visible de l'entreprise ou d'un prestataire connu.

En tant que membre de l'équipe de sécurité, que devez-vous faire ?

OVERRIDE SYSTÈME REQUIS

La faille a été identifiée. Pour bloquer définitivement l'attaque et purger le réseau, vous devez entrer le code de désamorçage cryptographique.

Calcul du Code Final : Additionnez...

  • Fautes d'orthographe (Étape 1) ?
  • Caractères du MDP fort (Étape 2) ?
  • Valeur de la réponse (Étape 3) ?

Menace Éliminée. Réseau Sécurisé.

Félicitations à l'équipe de sécurité. Voici le rapport de fin d'incident.

Rétrospective & Bonnes Pratiques

Le Phishing

L'urgence crée la panique. Toujours vérifier l'adresse réelle de l'expéditeur et se méfier des fautes, même venant d'un soi-disant "collègue".

Les Mots de Passe

La longueur prime sur la complexité artificielle. Une phrase de passe longue est facile à retenir pour un humain mais impossible à casser pour une machine.

L'Ingénierie Sociale

Le culot est la meilleure arme des attaquants physiques. N'hésitez jamais à demander un badge ou à escalader à la hiérarchie en cas de doute.

Question de Réflexion Finale :

Quelle est la première chose à faire si vous pensez avoir cliqué sur un mauvais lien dans la vraie vie ?

Réponse : Débrancher internet (câble/wifi) et prévenir l'informatique immédiatement. Ne pas éteindre l'ordinateur pour conserver les preuves en RAM.