Étapes d'actions et le défi en 10 minutes du “Red Team”

Red Team : équipe rouge (ennemie) de simulation pour évaluation d’un dispositif ou d’enquêtes.

Les pratiques négligentes des membres de l'équipe de protection des hautes personnalités en matière de sécurité des renseignements personnels risquent-elles de compromettre la sécurité du Principal ?

Imaginez à quel point il est difficile d'avoir accès au Principal ou à ses renseignements personnels sensibles. C'est aussi dur que ***, si tu fais bien ton boulot. Comparez maintenant cela à la simplicité d'accès aux renseignements personnels des membres de votre équipe de protection.

Je vais vous montrer, dans un tutoriel de 10 minutes, comment faire une simple évaluation de la sécurité des renseignements personnels des membres de votre équipe de protection exécutive. Il s'agit d'un point de départ pour vous donner une perspective sur la façon dont les pratiques paresseuses de sécurité d'information des membres de votre équipe augmentent les risques pour le Principal.

Cela met en évidence le grand paradoxe de la Protection Exécutive - Nous dépensons d'innombrables ressources pour protéger le Principal, mais nous n'abordons pas notre sécurité personnelle avec la même énergie (généralisation). Mon exemple favori (et le plus basique) est ici : je ne laisse jamais les véhicules principaux ou de sécurité avoir un faible niveau de carburant, mais ma Toyota dans le parking à l'heure actuelle a seulement la moitié d'un réservoir. Après avoir travaillé 12 heures par jour, vous n'avez pas envie de faire le plein trois fois par semaine.

En tant que spécialistes de la protection des hautes personnalités, nous devons reconnaître cette vulnérabilité (et prendre des mesures pour la corriger) afin de pouvoir regarder le Principal dans les yeux et lui dire que nous assurons la sécurité de la manière la plus prudente et professionnelle possible.

1 - Regarder mon tutoriel vidéo de 10 minutes :
 

Puis, passer en revue ce qui suit :

(1) Les 10 points-clés de recherches OSINT en Protection Exécutive :

(2) IntelTechniques - Internet Search Flow Chart.
 

2 - Sélectionner un partenaire dans votre équipe de sécurité et lui faire suivre cet email – Défiez-le de suivre mon tutoriel en devenant votre ennemi (« équipe rouge ») - (en commençant par votre prénom et votre nom de famille, puis en développant comment il trouve vos adresses e-mail, noms d'utilisateur, numéro de téléphone, etc). Quand il a fini de diriger son équipe rouge, il vous envoie ses résultats. Ensuite, vous lui renvoyez aussi vos résultats le concernant une fois que vous avez terminé.

Il est nécessaire que quelqu'un d'autre que vous fasse l'équipe rouge parce qu'elle sera moins partiale et vice-versa.

3 - Une fois que vous recevez les résultats et que vous examinez quels renseignements personnels étaient disponibles en ligne, vous disposez maintenant d'un point de départ pour renforcer vos pratiques en matière de sécurité de l'information.

4 - L'étape suivante consiste à supprimer autant de renseignements personnels que possible ou à remplacer les renseignements exacts par de la désinformation.

Attention: Une analyse approfondie de votre présence en ligne devrait prendre des heures. Mais j'ai trouvé que les outils de cette vidéo sont le meilleur point de départ, alors que l’enquêteur OSINT est soumis à une contrainte de temps.

 

Ne manquez jamais un article, en vous inscrivant à la liste de diffusion d'EP Nexus - Cliquez ici.

Bonne chance,
Travis


Bienvenue à EP Nexus! EP Nexus vous propose un blog et un site web de ressources pour les professionnels de la protection exécutive et de la sécurité. Tous mes articles ont d'abord été publiés en anglais, mais avec l'aide de Lionel Draon (Professional Bodyguard Association), les articles sont maintenant disponibles en français. Lionel a ajouté de la valeur à chaque article en incluant ses propres points et en mettant en relation des outils/matériels propres à l'Amérique du Nord avec un auditoire francophone.