Cas ashley madison

50 %
50 %
Information about Cas ashley madison

Published on January 4, 2017

Author: MarieEveSaintCiergeL

Source: slideshare.net

1. Cas n°1 Ashley Madison 24 Mars 2016 Sécurité informatique

2. “ La vie est courte. Tentez l’aventure.

3. Rappel des faits1

4. Brief : 5 W What Piratage 30 Go de données 32 millions de comptes publiés en ligne (adresses, numéros de téléphone, cartes bancaires, photos, orientations sexuelles des utilisateurs du site) Documents internes de l’entreprise (finance, stratégie, BAL, …) Who Hackers “The Impact Team” Avid Life Media offre une prime de 327 K€ pour aide à l’arrestation Site www.ashleymadison.com Where Utilisateurs dans 46 pays 90 % Hommes Site hébergé au Canada Création en 2002 When Août 2015 Why Mensonge sur les services Démarche moralisatrice des pirates (supprimer un site prônant l’infidélité)

5. Impacts Utilisateurs2

6. Keep Calm While We Steal Your Data Suicides Chantage / Extorsion de Fonds Divorce Images des Personnes Publiques Vol de Mot de Passe Peine de Mort Arabie Saoudite Fraude à la CB

7. Impacts sur Ashley Madison3

8. Noel Biderman (CEO) Arrêt IPO (London Stock Exchange) Informations Société (Finance, Stratégie, BAL, …) Class Actions au Canada (First Estimation: 560M€ vs 105M€ C.A) Perte des Clients / Traffic (- 2500 places au Ranking Alexa) Sanctions Pénales (Fonction du pays d’application)

9. Gestion de crise / rémédiation3

10. Gestion de la crise Direction DSI Juridique Communication Cellule de crise Transparence Communication Interne Externe Les Faits Collaborateurs Long Terme Communication Remédiation Update Stratégie Relais (Blog, Psy, …)

11. Prévention des risques4

12. Stratégie de gestion du risque Analyse Evaluation Actions Contrôles Incidents Démarches itérative d’évaluation et de rémédiation des risques Risk Priority Number RPN Impact Probabilité Détection Adresser les risques avec le bon niveau de priorité

13. Que demander aux parties prenantes ? DSI ■ Evaluation des risques ■ Elaboration PSSI/PCA ■ Sécurisation du S.I. ■ Réaction aux incidents ■ Perénisation ■ Sensibilisation ■ Coordination Prestataires Tiers ■ Expertise ■ Collaboration ■ Identification ■ Intervention ■ Contrat de confidentialité Collaborateurs ■ Sensibilisation ■ Respect ■ Vigilance / Alerte

14. Team Isabelle MORANDEAU Eric VAN HOUTTE Marta ARNAU Pascal WISNIEWSKI Christophe MARIER Marie-Eve SAINT CIERGE Stéphane LE GLAZ Séverine LOUREIRO Emma BELLANTONIO GONCALVES

Add a comment