INGÉNIERIE SOCIALE : MÉCANISMES

• Psychologie de la manipulation : urgence, autorité, peur, réciprocité
• Profils d'attaquants : script kiddies, cybercriminels organisés, APT
• Cycle d'une attaque d'ingénierie sociale : reconnaissance, approche, exploitation
• OSINT offensif : comment les attaquants collectent vos informations
• Atelier : analyse de cas réels d'attaques d'ingénierie sociale documentées

PHISHING : VARIANTES ET DÉTECTION

• Phishing email : analyse des headers, spoofing, homoglyphes dans les URLs
• Spear phishing : personnalisation, contexte professionnel, ciblage LinkedIn
• Smishing (SMS), vishing (vocal), quishing (QR code) : techniques et exemples
• Outils d'analyse : VirusTotal, URLScan, MXToolbox, Any.run
• Atelier : atelier d'analyse — 10 emails à classer (légitimes vs phishing)

FRAUDES NUMÉRIQUES ET RÉPONSE

• Fraude au président (FOVI) : mécanisme, montants, cas réels en entreprise
• Arnaque aux faux supports techniques : Microsoft, banques, impôts
• Deepfakes et arnaques IA : voix clonées, vidéos générées, détection
• Protocole de signalement : CSIRT interne, PHAROS, dépôt de plainte
• Atelier : simulation d'une tentative de fraude au président — que faire ?

PROJET ET ÉVALUATION FINALE

• Livrable : kit de sensibilisation phishing pour son équipe (exemples et règles)
• Format : jeu de rôle — détecter et réagir à une attaque simulée
• Critères : analyse correcte des indicateurs, réaction appropriée, pédagogie
• Retours collectifs : retours d'expérience et bonnes pratiques partagées
• Bilan : mise en place d'un programme de simulation de phishing interne