Threat Awareness Kit USB

Connecter un périphérique USB à un système informatique est devenue aujourd'hui une action banale: clavier, webcam, téléphone intelligent et autre support de stockage; tout se connecte. Même si quelques utilisateurs restent conscients des risques posés par ces périphériques, ils restent rares. Leur prudence reste trop souvent conditionnée à la confiance qu'ils accordent aux périphériques qu'ils utilisent.

Le Threat Awareness Kit USB (ou TAK USB), en combinant dans une solution de formation clé en main l'expérience technique et pédagogique des consultants d'EVA Cybersecurity, facilite la sensibilisation et la compréhension des techniques et des matériels employés lors d'une cyberattaque. Son objectif est d'éclairer l'utilisateur afin de lui rendre prudence et objectivité en lui montrant concrètement les capacités offensives des périphériques USB utilisés au quotidien.

Bénéfices Client

Originale

La valise TAK est un kit qui réunit dans une seule mallette les outils techniques et pédagogiques nécessaires à une sensibilisation efficace.

Concrète

S'appuyant sur des démonstrations concrètes, le kit pédagogique est bien plus qu'un jeu de diapositives. Il met en scène des attaques réelles qui renforce l'impact et facilite l'assimilation des réflexes à adopter.

Autonome

Le TAK USB est entièrement autonome et ne nécessite aucune infrastructure additionnelle pour fonctionner. Le formateur dispose de l'ensemble des outils pédagogiques et techniques permettant de réaliser des sessions de sensibilisation efficaces, quelque soit le lieu et les matériels mis à sa disposition.

Multicible

Le TAK intéresse tous les publics. Les utilisateurs les moins avertis découvriront des attaques et seront sensibilisés aux risques associés, alors que les plus techniques pourront étudier comment elles ont été construites.

Contenu pédagogique

La richesse, la diversité et la qualité des supports pédagogiques complètent avec pertinence le message porté par les démonstrations.

Approche

La manière d'aborder la sensibilisation à la cybersécurité proposée par les TAK est unique. En s'éloignant des schémas habituels et des démonstrations trop didactiques basées sur la projection de diapositives, l'effet obtenu est maximisé.

Scénarios

Usurpation matérielle

Ce scénario permet de démontrer que des périphériques USB peuvent tout à fait se faire passer pour un autre type de périphérique permettant par exemple le vol de données.

Polymorphisme de clés

Certaines clés USB sont capables d'adapter leurs comportements et ou leurs contenus indépendamment de l'ordinateur hôte. Cette démonstration mets en évidence ces clés polymorphiques, en montrant leurs capacité à déjouer les politiques de sécurité même les plus élaborées.

Corruption de périphériques

Ce scénario montre qu'un périphérique USB d'apparence inoffensif peut se réveler être malicieux. Un clavier peut par exemple être modifié pour enregistrer toutes les frappes clavier et récupérer les mots de passe saisi ainsi que les données sensibles.

Les Chiffres

50 %

des clés USB ramassées au sol sont branchées sur un ordinateur.

65 %

des utilisateurs utilisent des clés USB pour transférer des documents de l'entreprise.

55 %

des utilisateurs avouent avoir perdu une clé USB contenant des documents d'entreprise.