[email protected] +44 (0)20 7917 9527
Réservez votre démo
Dos
Produits nouveaux

Formation

Découvrez notre gamme de solutions personnalisées de formation à la sensibilisation à la sécurité, conçues pour responsabiliser et former votre équipe contre les cybermenaces modernes. De la gestion des politiques aux simulations de phishing, notre plateforme dote votre personnel des connaissances et des compétences nécessaires à la protection de votre organisation.

Automatisation de la sensibilisation à la sécurité

Programmez votre campagne de sensibilisation annuelle en quelques clics

Campagne de phishing simulée en entreprise

Un logiciel d'hameçonnage primé pour stopper les attaques d'hameçonnage dans leur élan

Apprentissage de la cybersécurité en ligne

Engager et former les employés pour qu'ils soient la première ligne de défense

Gestion des politiques et de la conformité

Centralisez vos politiques en un seul endroit et gérez sans effort les cycles de vie des politiques

Gestion de la confidentialité, du traitement des données et du RGPD

Contrôler, surveiller et gérer la conformité en toute simplicité

Bibliothèque de contenu

Découvrez notre bibliothèque d'apprentissage en ligne primée, adaptée à chaque département

Cyberpolice Formation départementale à la cybersécurité
Gestion des incidents

Prendre le contrôle des incidents internes et remédier à ce qui est important

Dos
L'industrie

Industries

Découvrez la polyvalence de nos solutions dans divers secteurs. Du secteur technologique dynamique aux soins de santé, découvrez comment nos solutions font des vagues dans de nombreux secteurs. 


Services financiers

Créer une première ligne de défense pour les organisations de services financiers

Gouvernements

Une solution de sensibilisation à la sécurité pour les gouvernements

Entreprises

Une solution de formation à la sensibilisation à la sécurité pour les grandes entreprises

Travailleurs à distance

Instaurer une culture de la sensibilisation à la sécurité - même à la maison

Secteur de l'éducation

Formation de sensibilisation à la sécurité pour le secteur de l'éducation

Travailleurs du secteur de la santé

Voir notre programme de sensibilisation à la sécurité pour les travailleurs du secteur de la santé

Industrie technologique

Transformer la formation à la sensibilisation à la sécurité dans l'industrie technologique

Conformité NIS2

Soutenez vos exigences de conformité Nis2 avec des initiatives de sensibilisation à la cybersécurité

Dos
RESSOURCES

RESSOURCES

Qu'il s'agisse d'affiches, de politiques, de guides ultimes ou d'études de cas, nos outils de sensibilisation gratuits peuvent être utilisés pour améliorer la sensibilisation à la cybersécurité au sein de votre organisation.

Blog sur la cybersécurité Salle de presse
Formation cybersécurité en ligne | Guide ultime et gratuit

Une ressource indispensable pour créer une culture de la cyberconscience

Guide pour les nuls sur la cybersécurité Elearning

Le guide ultime pour la mise en œuvre d'une formation en ligne efficace en matière de cybersécurité

Guide ultime de l'hameçonnage

Sensibiliser les employés à la détection et à la prévention des attaques de phishing

Affiches de sensibilisation gratuites

Téléchargez ces affiches gratuites pour renforcer la vigilance des employés

Comment instaurer une politique anti phishing efficace

Créer une culture de la sécurité et sensibiliser aux menaces de cybersécurité

Études de cas

Découvrez comment nous aidons nos clients à susciter des comportements positifs au sein de leur organisation

Terminologie Cybersécurité et Cybercriminalité

Glossaire des termes incontournables de la cybersécurité

Modèle de maturité comportementale de la cybersécurité

Auditez votre formation de sensibilisation et comparez votre organisation aux meilleures pratiques

Affiches de sensibilisation gratuites

Téléchargez nos supports de sensibilisation gratuits pour améliorer la sensibilisation à la cybersécurité au sein de votre organisation.

Dos
À propos de

À propos de

Avec plus de 18 ans d'expérience sur le marché de la cybersécurité et de la conformité, MetaCompliance fournit une solution innovante pour la sensibilisation du personnel à la sécurité de l'information et l'automatisation de la gestion des incidents. La plateforme MetaCompliance a été créée pour répondre aux besoins des clients qui souhaitent une solution unique et complète pour gérer les risques liés à la cybersécurité, à la protection des données et à la conformité.

Pourquoi nous choisir ?

Découvrez pourquoi Metacompliance est le partenaire de confiance pour les formations de sensibilisation à la sécurité

Spécialistes de l'engagement des employés

Nous facilitons l'engagement des employés et la création d'une culture de la cyberconscience

Automatisation de la sensibilisation à la sécurité

Automatiser facilement la formation de sensibilisation à la sécurité, le phishing et les politiques en quelques minutes

MetaBlog

Le paysage des cybermenaces et des cyberattaques est en constante évolution. Explorez notre blog sur la cybersécurité pour obtenir des conseils en matière de conformité, formation et sensibilisation à la sécurité en entreprise.

Sensibilisation à la cybersécurité
Phishing et ransomware
Formation en ligne
Gestion des politiques et de la conformité
Conformité
Confidentialité, RGPD et CCPA
GRC

Doxxing - L'armement des données personnelles

titre

au sujet de l'auteur

James MacKay

James MacKay

James MacKay est le COO de MetaCompliance et un expert reconnu en matière de formation à la sensibilisation à la sécurité informatique. Grâce à sa solide expertise en dispensation de formations efficaces en cybersécurité, James est engagé à aider les organisations à assurer la sécurité de leur personnel en ligne, à protéger leurs actifs numériques et à préserver leur réputation. 

Au cours des dernières années, le public a pris conscience de la valeur de ses données personnelles. La croissance des médias sociaux, le flux continu de violations de données, ainsi que le récent scandale Facebook Cambridge Analytica, ont mis en évidence la quantité de nos données personnelles disponibles en ligne et la manière dont elles peuvent être utilisées à mauvais escient.

Les données sont devenues une marchandise précieuse, non seulement pour le gain monétaire, mais aussi pour leur utilisation dans les campagnes de harcèlement et d'intimidation. Cela est devenu de plus en plus évident avec la croissance du doxxing.

Le doxing est la pratique consistant à rechercher et à publier les informations personnelles d'une personne, soit pour l'embarrasser, soit pour l'exposer à des poursuites judiciaires, soit pour la harceler. Cette pratique est devenue une grave menace en ligne pour la vie privée et a détruit la vie de nombreuses personnes dans le processus.

Le terme "dox", apparu il y a plus de dix ans, désigne la pratique des pirates informatiques qui se vengent d'un rival en recueillant ses informations personnelles et privées. Ils alertaient ensuite les autorités de leurs activités illégales et tentaient de les faire arrêter.

Depuis lors, la pratique s'est généralisée et n'importe qui peut être victime de doxxing en raison des grandes quantités d'informations personnelles qui existent en ligne. Il est facile pour les pirates d'extraire des informations des comptes de médias sociaux, de découvrir où vivent les gens, de trouver leur numéro de téléphone, leur adresse électronique et à peu près toutes les autres informations qui ont été soumises en ligne.

Bien qu'il soit éthiquement discutable, le doxxing n'est pas illégal car il relève des droits légaux d'une personne de trouver des informations publiquement disponibles sur quelqu'un et de les mettre en ligne. Cependant, il franchit la limite de l'illégalité si les informations sont obtenues par piratage. Les lois en la matière pourraient rapidement changer, car cette méthode gagne en popularité comme moyen de discréditer des individus, des gouvernements et des institutions.

L'armement des données

L'armement des données personnelles

La militarisation des données dans le cadre d'attaques à motivation politique est une évolution inquiétante. Cela s'est produit dès le début des années 2000, lorsque le groupe d'hacktivistes "Anonymous" a exposé les informations détaillées de plus de 7 000 représentants des forces de l'ordre en représailles à des enquêtes sur des attaques de pirates informatiques.

Cela a marqué le début d'autres attaques très médiatisées, notamment le piratage de Sony Pictures en 2014. À l'aide d'une attaque par logiciel malveillant de type phishing, des pirates nord-coréens se sont introduits dans les réseaux de l'entreprise et ont volé une grande quantité de données d'entreprise qu'ils ont ensuite publiées. Il s'agissait notamment de salaires d'employés, de plans d'entreprise et de films non sortis. L'atteinte à la réputation a été énorme et a coûté 41 millions de dollars à l'entreprise.

Cette tendance s'est poursuivie et, ces derniers mois, Hong Kong a connu une vague sans précédent de doxxing. Les partisans du gouvernement de Hong Kong ont identifié des manifestants masqués lors de manifestations, tandis que ces derniers ont à leur tour partagé en ligne des informations privées sur les policiers et leurs familles.

Il ne fait aucun doute que les conséquences du doxing peuvent être graves. Comme de plus en plus de nations réalisent l'efficacité de cette pratique pour discréditer leurs adversaires, nous pouvons nous attendre à voir beaucoup plus de ces attaques à l'avenir.

Comment éviter le doxxing

Comment éviter de se faire doxxer

Le doxing n'est en aucun cas limité aux États, aux hommes politiques et aux célébrités très en vue. De nombreuses personnes sont harcelées en ligne et voient leurs données personnelles publiées par vengeance, par jalousie ou simplement pour les embarrasser. Pour éviter d'être victime de doxxing en ligne, vous pouvez prendre un certain nombre de mesures préventives :

  1. Utilisez un réseau privé virtuel (RPV ) - Chaque connexion que vous établissez sur l'internet porte votre adresse IP et peut être retracée jusqu'à un endroit précis. Un VPN est un logiciel qui change votre adresse IP et crypte tout votre trafic internet.
  2. N'utilisez pas de boutons de connexion unique - La plupart des applications et des sites Web vous demanderont de vous inscrire à l'aide d'un bouton "Connexion avec Google" ou "Connexion avec Facebook". Ces méthodes de connexion vous enregistreront automatiquement avec l'adresse électronique initiale configurée sur vos comptes. Cependant, non seulement le site collecte votre adresse électronique, mais il a également accès à toutes les informations liées à votre compte de médias sociaux. Cela inclut votre lieu de résidence, votre fonction, votre numéro de téléphone et toute autre information que vous avez fournie.
  3. Gardez vos informations WHOIS privées - Si vous possédez un site web, vous devrez enregistrer le domaine Internet avec certaines informations personnelles. Ces informations sont ensuite accessibles au public dans une base de données appelée WHOIS. Cela signifie que n'importe qui peut accéder à la base de données et trouver votre nom, le nom de votre société, votre pays, votre ville, votre numéro de téléphone, etc. Heureusement, pour une somme modique, vous pouvez cacher certaines de vos informations personnelles de la recherche publique.
  4. Augmentez les paramètres de confidentialité des réseaux sociaux - Pour que vos informations soient aussi protégées que possible des inconnus, vous devez régulièrement vérifier et ajuster vos paramètres de confidentialité sur les médias sociaux. Cela permettra de limiter ce que les gens peuvent ou ne peuvent pas voir sur votre profil. Vous devez également être extrêmement prudent lorsque vous acceptez une demande d'ami d'une personne que vous ne connaissez pas.
  5. Créez plusieurs adresses électroniques - Si vous visitez beaucoup de sites Web différents, vous devriez envisager d'utiliser plusieurs adresses électroniques pour protéger votre identité en ligne. Certains sites Web peuvent être spécialement conçus pour récolter des données personnelles. En créant plusieurs comptes, vous réduisez les risques de piratage.
  6. Évitez de cliquer sur des liens ou d'ouvrir des pièces jointes provenant de sources inconnues - Afin de maximiser leur retour sur investissement, les pirates ont développé un type spécifique de logiciels malveillants appelés doxware. Le doxware est un type de ransomware qui menace de divulguer des données personnelles au public si l'utilisateur ne paie pas la rançon. La principale méthode de diffusion des doxwares est l'envoi d'e-mails de phishing. Les utilisateurs doivent donc rester vigilants et éviter de cliquer sur des liens ou d'ouvrir des pièces jointes provenant de sources inconnues.
  7. Alterner les noms d'utilisateur et les mots de passe - La plupart des gens ont tendance à utiliser le même nom d'utilisateur et le même mot de passe pour se connecter à plusieurs comptes et sites web. Pour la simple raison que c'est pratique et facile à retenir. Cependant, si vous vous égarez sur un site d'hameçonnage conçu pour dérober vos données, les pirates peuvent potentiellement accéder à tous vos comptes. Vos mots de passe doivent être forts et complexes, idéalement entre 8 et 15 caractères, contenir un mélange de lettres majuscules et minuscules et inclure des chiffres ou des symboles. Pour plus de sécurité, vous pouvez créer une phrase de passe, qui est un mot de passe composé d'une phrase ou d'une combinaison de mots.
  8. Exercez votre droit à l'oubli - En vertu du GDPR, les personnes peuvent demander l'effacement de leurs données personnelles. Cela signifie que vous pouvez demander que des informations, des vidéos ou des photos soient supprimées de certains enregistrements Internet afin qu'elles ne puissent pas être trouvées par un moteur de recherche.

MetaCompliance est spécialisé dans la création de la meilleure formation de sensibilisation à la cybersécurité disponible sur le marché. N'hésitez pas à nous contacter pour obtenir de plus amples informations sur notre vaste gamme de cours de sensibilisation à la cybersécurité.

Sensibilisation à la cybersécurité : d'autres articles que vous pourriez aimer

Demandez une démo

Demandez une démonstration gratuite dès aujourd'hui pour voir comment notre logiciel et notre formation anti-hameçonnage pourraient profiter à votre organisation.

La démo ne prend que 30 minutes et vous n'avez pas besoin d'installer de logiciel.