Mission Gophish — Sensibilisation au phishing
Conception et conduite d'une campagne de phishing simulé pour un groupement de mairies, dans le cadre du dispositif Dill XP de l'Université de Tours.
[ capture en attente ]
Mission de sensibilisation à la cybersécurité menée pour un commanditaire public réel — un groupement de mairies à Montlouis-sur-Loire — dans le cadre du dispositif Dill XP de l'Université de Tours.
Travail réalisé :
- Conception de scénarios de phishing crédibles (rédaction des emails leurres, choix des prétextes, profilage des cibles)
- Création des pages web leurres (HTML/CSS imitant des services réels)
- Mise en place et configuration de Gophish (plateforme de référence pour les campagnes de phishing simulé)
- Lancement et suivi de la campagne sur l'ensemble du personnel concerné
- Analyse des résultats : taux de clic, taux de saisie de credentials, vecteurs les plus efficaces
- Rédaction et restitution des rapports au commanditaire avec préconisations de remédiation
Outils utilisés : Gophish, HTML/CSS, environnement Linux pour le déploiement, méthodologie OWASP pour l'analyse des risques.
Le code source et les contenus sensibles ont été remis au commanditaire dans le respect du cadre contractuel.