digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Campagnes de smishing
Pourquoi simuler une campagne de smishing ? Le canal mobile échappe souvent aux filtres antispam et touche directement la poche (notifications, iMessage, RCS). Tester ce vecteur permet de : quantifier le taux d’ouverture, de clic et de saisie de données ; vérifier la détection par le SOC ou l’équipe fraude ; évaluer l’efficacité des consignes […]
Campagnes de vishing
Pourquoi organiser une campagne de vishing ? L’authentification multifactorielle et le filtrage des e-mails limitent le phishing, mais le téléphone reste un canal direct où la pression sociale joue à plein. Un scénario d’appel ciblé montre comment un attaquant pourrait obtenir un code OTP, un accès VPN temporaire ou la validation d’un virement ; il […]
Campagnes de phishing
Une campagne de phishing pour évaluer le niveau de sensibilisation de vos collaborateurs Assurer la sécurité technique et périmétrique du système d’information ne protège pas contre toutes les menaces. Les attaques d’ingénierie sociale, c’est-à-dire consistant à exploiter non pas une faille informatique, mais une faille humaine, sont un vecteur très prisé des attaquants. Une des formes les plus […]