[{"data":1,"prerenderedAt":7185},["Reactive",2],{"[blog-fr-fr]":3,"[blog-link-fr-fr]":37,"awareness-link-awareness-fr-fr":50,"[hubspot_get_demo_cta-fr-fr]":512,"[connect-cta-fr-fr]":535,"[hubspot_free_trial_cta-fr-fr]":558,"[case-studies-link-fr-fr]":581,"studio-link-studio-fr-fr":607,"[toolbox-link-fr-fr]":990,"sonar-link-sonar-fr-fr":1015,"breaches-link-breaches-fr-fr":1335,"all-articles-fr-fr":1636,"simulation-link-simulation-fr-fr":6315,"inbox-link-inbox-fr-fr":6615,"slash-link-slash-fr-fr":6900},{"id":4,"uid":5,"url":6,"type":5,"href":7,"tags":8,"first_publication_date":10,"last_publication_date":11,"slugs":12,"linked_documents":13,"lang":14,"alternate_languages":15,"data":22},"Zlc6nxEAACMAeHda","blog",null,"https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Zlc6nxEAACMAeHda%22%29+%5D%5D",[9],"Blog","2024-05-29T14:28:38+0000","2025-10-03T09:44:49+0000",[5],[],"fr-fr",[16,19],{"id":17,"type":5,"lang":18,"uid":5},"Zlc6rhEAACUAeHd3","it-it",{"id":20,"type":5,"lang":21,"uid":5},"Zlc4jxEAACQAeHC9","en-us",{"title":9,"subtitle":23,"slices":24,"meta_description":34,"meta_image":35,"meta_title":36},"Explorez les derniers sujets relatifs à la cybersécurité, des nouvelles menaces aux bonnes pratiques cyber.",[25],{"variation":26,"version":27,"items":28,"primary":29,"id":32,"slice_type":33,"slice_label":6},"default","initial",[],{"highlighted_article_id":30,"max_number_of_items":31},"aN-aahAAACAAMTu0",15,"blog_article_list$075b0f25-ceaa-4102-9f52-2924b885feee","blog_article_list","Bienvenue sur le blog Riot ! Explorez les derniers sujets relatifs à la cybersécurité, des menaces émergentes aux meilleures pratiques et plus encore.",{},"Blog - Riot",{"id":4,"uid":5,"url":6,"type":5,"href":7,"tags":38,"first_publication_date":10,"last_publication_date":11,"slugs":39,"linked_documents":40,"lang":14,"alternate_languages":41,"data":44},[9],[5],[],[42,43],{"id":17,"type":5,"lang":18,"uid":5},{"id":20,"type":5,"lang":21,"uid":5},{"title":9,"subtitle":23,"slices":45,"meta_description":34,"meta_image":49,"meta_title":36},[46],{"variation":26,"version":27,"items":47,"primary":48,"id":32,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":30,"max_number_of_items":31},{},{"id":51,"uid":52,"url":6,"type":53,"href":54,"tags":55,"first_publication_date":57,"last_publication_date":58,"slugs":59,"linked_documents":61,"lang":14,"alternate_languages":62,"data":70},"Z5-4BxIAACUAMeR6","awareness","landing_page","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Z5-4BxIAACUAMeR6%22%29+%5D%5D",[56],"landing-v2","2025-02-02T21:46:16+0000","2026-01-29T08:54:24+0000",[60],"sensibilisation",[],[63,65,67],{"id":64,"type":53,"lang":18,"uid":52},"Z5_S1BIAACYAMg7l",{"id":66,"type":53,"lang":21,"uid":52},"Z5kMGxAAACEA1F8B",{"id":68,"type":53,"lang":69,"uid":52},"Z6N2hRIAACUAN9SV","es-es",{"logo":71,"link_name":85,"link_description":86,"slices":87,"meta_title":502,"meta_description":503,"meta_image":504},{"dimensions":72,"alt":6,"copyright":6,"url":74,"id":75,"edit":76,"large":80},{"width":73,"height":73},56,"https://images.prismic.io/riot-website/Z5zBGJbqstJ9-Flp_icon-awareness.png?auto=format,compress&rect=0,0,112,112&w=56&h=56","Z5zBGJbqstJ9-Flp",{"x":77,"y":77,"zoom":78,"background":79},0,1,"transparent",{"dimensions":81,"alt":6,"copyright":6,"url":83,"id":75,"edit":84},{"width":82,"height":82},112,"https://images.prismic.io/riot-website/Z5zBGJbqstJ9-Flp_icon-awareness.png?auto=format,compress&rect=0,0,112,112&w=112&h=112",{"x":77,"y":77,"zoom":78,"background":79},"Sensibilisation","Culture cyber sans effort",[88,113,125,281,364,412,473,497],{"variation":26,"version":27,"items":89,"primary":90,"id":111,"slice_type":112,"slice_label":6},[],{"title":91,"description":97,"withctas":101,"icon":102,"module_name":108},[92],{"type":93,"text":94,"spans":95,"direction":96},"paragraph","Voici Albert, votre nouveau coach cyber.",[],"ltr",[98],{"type":93,"text":99,"spans":100,"direction":96},"Favorisez les meilleures décisions grâce à des conversations personnalisées et interactives.",[],true,{"dimensions":103,"alt":6,"copyright":6,"url":74,"id":75,"edit":104,"large":105},{"width":73,"height":73},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":106,"alt":6,"copyright":6,"url":83,"id":75,"edit":107},{"width":82,"height":82},{"x":77,"y":77,"zoom":78,"background":79},[109],{"type":93,"text":85,"spans":110,"direction":96},[],"master_head_v2$cfb2e7b2-3f8f-4f51-8bbf-bc08b86133d7","master_head_v2",{"variation":26,"version":27,"items":114,"primary":115,"id":123,"slice_type":124,"slice_label":6},[],{"image":116},{"dimensions":117,"alt":6,"copyright":6,"url":120,"id":121,"edit":122},{"width":118,"height":119},2800,1460,"https://images.prismic.io/riot-website/Z6M9IZbqstJ9-PmQ_hero-awareness-FR.png?auto=format,compress","Z6M9IZbqstJ9-PmQ",{"x":77,"y":77,"zoom":78,"background":79},"hero$53094e88-d986-483f-bc84-29b2b8bc01b6","hero",{"variation":26,"version":27,"items":126,"primary":127,"id":279,"slice_type":280,"slice_label":6},[],{"title":128,"logos":132},[129],{"type":93,"text":130,"spans":131,"direction":96},"Plus de 2 000 000 d’employés couverts.",[],[133,147,159,171,183,195,207,219,231,243,255,267],{"logo":134},{"dimensions":135,"alt":6,"copyright":6,"url":138,"id":139,"edit":140,"large":141},{"width":136,"height":137},148,48,"https://images.prismic.io/riot-website/Z5-3oZbqstJ9-IZH_icon-mistral-ai.png?auto=format,compress&rect=0,0,296,96&w=148&h=48","Z5-3oZbqstJ9-IZH",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":142,"alt":6,"copyright":6,"url":145,"id":139,"edit":146},{"width":143,"height":144},296,96,"https://images.prismic.io/riot-website/Z5-3oZbqstJ9-IZH_icon-mistral-ai.png?auto=format,compress&rect=0,0,296,96&w=296&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":148},{"dimensions":149,"alt":6,"copyright":6,"url":151,"id":152,"edit":153,"large":154},{"width":150,"height":137},157,"https://images.prismic.io/riot-website/Z5-3n5bqstJ9-IZF_icon-le-monde.png?auto=format,compress&rect=0,0,313,96&w=157&h=48","Z5-3n5bqstJ9-IZF",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":155,"alt":6,"copyright":6,"url":157,"id":152,"edit":158},{"width":156,"height":144},313,"https://images.prismic.io/riot-website/Z5-3n5bqstJ9-IZF_icon-le-monde.png?auto=format,compress&rect=0,0,313,96&w=313&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":160},{"dimensions":161,"alt":6,"copyright":6,"url":163,"id":164,"edit":165,"large":166},{"width":162,"height":137},133,"https://images.prismic.io/riot-website/Z5-3o5bqstJ9-IZJ_icon-ornikar.png?auto=format,compress&rect=0,0,266,96&w=133&h=48","Z5-3o5bqstJ9-IZJ",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":167,"alt":6,"copyright":6,"url":169,"id":164,"edit":170},{"width":168,"height":144},266,"https://images.prismic.io/riot-website/Z5-3o5bqstJ9-IZJ_icon-ornikar.png?auto=format,compress&rect=0,0,266,96&w=266&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":172},{"dimensions":173,"alt":6,"copyright":6,"url":175,"id":176,"edit":177,"large":178},{"width":174,"height":137},223,"https://images.prismic.io/riot-website/Z5-3nJbqstJ9-IZC_icon-jimmy-fairly.png?auto=format,compress&rect=0,0,445,96&w=223&h=48","Z5-3nJbqstJ9-IZC",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":179,"alt":6,"copyright":6,"url":181,"id":176,"edit":182},{"width":180,"height":144},445,"https://images.prismic.io/riot-website/Z5-3nJbqstJ9-IZC_icon-jimmy-fairly.png?auto=format,compress&rect=0,0,445,96&w=445&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":184},{"dimensions":185,"alt":6,"copyright":6,"url":187,"id":188,"edit":189,"large":190},{"width":186,"height":137},158,"https://images.prismic.io/riot-website/Z5-3npbqstJ9-IZE_icon-l-occitane.png?auto=format,compress&rect=0,0,316,96&w=158&h=48","Z5-3npbqstJ9-IZE",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":191,"alt":6,"copyright":6,"url":193,"id":188,"edit":194},{"width":192,"height":144},316,"https://images.prismic.io/riot-website/Z5-3npbqstJ9-IZE_icon-l-occitane.png?auto=format,compress&rect=0,0,316,96&w=316&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":196},{"dimensions":197,"alt":6,"copyright":6,"url":199,"id":200,"edit":201,"large":202},{"width":198,"height":137},100,"https://images.prismic.io/riot-website/Z5-3pZbqstJ9-IZL_icon-swile.png?auto=format,compress&rect=0,0,200,96&w=100&h=48","Z5-3pZbqstJ9-IZL",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":203,"alt":6,"copyright":6,"url":205,"id":200,"edit":206},{"width":204,"height":144},200,"https://images.prismic.io/riot-website/Z5-3pZbqstJ9-IZL_icon-swile.png?auto=format,compress&rect=0,0,200,96&w=200&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":208},{"dimensions":209,"alt":6,"copyright":6,"url":211,"id":212,"edit":213,"large":214},{"width":210,"height":137},143,"https://images.prismic.io/riot-website/Z5-3mpbqstJ9-IZA_icon-intercom.png?auto=format,compress&rect=0,0,286,96&w=143&h=48","Z5-3mpbqstJ9-IZA",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":215,"alt":6,"copyright":6,"url":217,"id":212,"edit":218},{"width":216,"height":144},286,"https://images.prismic.io/riot-website/Z5-3mpbqstJ9-IZA_icon-intercom.png?auto=format,compress&rect=0,0,286,96&w=286&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":220},{"dimensions":221,"alt":6,"copyright":6,"url":223,"id":224,"edit":225,"large":226},{"width":222,"height":137},129,"https://images.prismic.io/riot-website/Z5-3lpbqstJ9-IY8_icon-business-france.png?auto=format,compress&rect=0,0,257,96&w=129&h=48","Z5-3lpbqstJ9-IY8",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":227,"alt":6,"copyright":6,"url":229,"id":224,"edit":230},{"width":228,"height":144},257,"https://images.prismic.io/riot-website/Z5-3lpbqstJ9-IY8_icon-business-france.png?auto=format,compress&rect=0,0,257,96&w=257&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":232},{"dimensions":233,"alt":6,"copyright":6,"url":235,"id":236,"edit":237,"large":238},{"width":234,"height":137},178,"https://images.prismic.io/riot-website/Z5-3m5bqstJ9-IZB_icon-jeff-de-bruges.png?auto=format,compress&rect=0,0,355,96&w=178&h=48","Z5-3m5bqstJ9-IZB",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":239,"alt":6,"copyright":6,"url":241,"id":236,"edit":242},{"width":240,"height":144},355,"https://images.prismic.io/riot-website/Z5-3m5bqstJ9-IZB_icon-jeff-de-bruges.png?auto=format,compress&rect=0,0,355,96&w=355&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":244},{"dimensions":245,"alt":6,"copyright":6,"url":247,"id":248,"edit":249,"large":250},{"width":246,"height":137},140,"https://images.prismic.io/riot-website/Z5-3ppbqstJ9-IZM_icon-veolia.png?auto=format,compress&rect=0,0,280,96&w=140&h=48","Z5-3ppbqstJ9-IZM",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":251,"alt":6,"copyright":6,"url":253,"id":248,"edit":254},{"width":252,"height":144},280,"https://images.prismic.io/riot-website/Z5-3ppbqstJ9-IZM_icon-veolia.png?auto=format,compress&rect=0,0,280,96&w=280&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":256},{"dimensions":257,"alt":6,"copyright":6,"url":259,"id":260,"edit":261,"large":262},{"width":258,"height":137},110,"https://images.prismic.io/riot-website/Z5-3mZbqstJ9-IY__icon-etam.png?auto=format,compress&rect=0,0,220,96&w=110&h=48","Z5-3mZbqstJ9-IY_",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":263,"alt":6,"copyright":6,"url":265,"id":260,"edit":266},{"width":264,"height":144},220,"https://images.prismic.io/riot-website/Z5-3mZbqstJ9-IY__icon-etam.png?auto=format,compress&rect=0,0,220,96&w=220&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":268},{"dimensions":269,"alt":6,"copyright":6,"url":271,"id":272,"edit":273,"large":274},{"width":270,"height":137},136,"https://images.prismic.io/riot-website/Z5-3nZbqstJ9-IZD_icon-kaufman-broad.png?auto=format,compress&rect=0,0,272,96&w=136&h=48","Z5-3nZbqstJ9-IZD",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":275,"alt":6,"copyright":6,"url":277,"id":272,"edit":278},{"width":276,"height":144},272,"https://images.prismic.io/riot-website/Z5-3nZbqstJ9-IZD_icon-kaufman-broad.png?auto=format,compress&rect=0,0,272,96&w=272&h=96",{"x":77,"y":77,"zoom":78,"background":79},"logo_belt$d93b1f5e-e9b4-492e-963c-ee25f4e39417","logo_belt",{"variation":26,"version":27,"items":282,"primary":283,"id":362,"slice_type":363,"slice_label":6},[],{"item":284},[285,301,313,325,337,351],{"image":286,"description":293,"size":300},{"dimensions":287,"alt":6,"copyright":6,"url":290,"id":291,"edit":292},{"width":288,"height":289},800,600,"https://images.prismic.io/riot-website/Z5-6spbqstJ9-IZj_security-fr.png?auto=format,compress","Z5-6spbqstJ9-IZj",{"x":77,"y":77,"zoom":78,"background":79},[294],{"type":93,"text":295,"spans":296,"direction":96},"Réel impact. La sensibilisation d'Albert ne se limite pas à la culture - elle améliore la posture cyber de vos équipes et les forme sur les sujets cyber d'actualité. ",[297],{"start":77,"end":298,"type":299},12,"strong","Large",{"image":302,"description":307,"size":312},{"dimensions":303,"alt":6,"copyright":6,"url":304,"id":305,"edit":306},{"width":288,"height":289},"https://images.prismic.io/riot-website/Z5-9vpbqstJ9-IZm_delivery-fr.png?auto=format,compress","Z5-9vpbqstJ9-IZm",{"x":77,"y":77,"zoom":78,"background":79},[308],{"type":93,"text":309,"spans":310,"direction":96},"Sens du timing. Albert s'adapte à votre emploi du temps, dispensant ses cours sans distraire vos équipes.",[311],{"start":77,"end":31,"type":299},"Medium",{"image":314,"description":319,"size":312},{"dimensions":315,"alt":6,"copyright":6,"url":316,"id":317,"edit":318},{"width":288,"height":289},"https://images.prismic.io/riot-website/Z5--cpbqstJ9-IZn_teamwork-fr.png?auto=format,compress","Z5--cpbqstJ9-IZn",{"x":77,"y":77,"zoom":78,"background":79},[320],{"type":93,"text":321,"spans":322,"direction":96},"Équipes engagées. Les managers sont alertés en cas de collaborateur à risque, favorisant une posture cyber commune.",[323],{"start":77,"end":324,"type":299},17,{"image":326,"description":331,"size":300},{"dimensions":327,"alt":6,"copyright":6,"url":328,"id":329,"edit":330},{"width":288,"height":289},"https://images.prismic.io/riot-website/Z5_ATpbqstJ9-IZ1_progress-fr.png?auto=format,compress","Z5_ATpbqstJ9-IZ1",{"x":77,"y":77,"zoom":78,"background":79},[332],{"type":93,"text":333,"spans":334,"direction":96},"Suivi des progrès. Observez vos équipes progresser, de débutants à experts, grâce à des métriques claires.",[335],{"start":77,"end":336,"type":299},18,{"image":338,"description":345,"size":300},{"dimensions":339,"alt":6,"copyright":6,"url":342,"id":343,"edit":344},{"width":340,"height":341},960,720,"https://images.prismic.io/riot-website/Z5zB3ZbqstJ9-FmQ_awareness-bento-compliance.png?auto=format,compress","Z5zB3ZbqstJ9-FmQ",{"x":77,"y":77,"zoom":78,"background":79},[346],{"type":93,"text":347,"spans":348,"direction":96},"Zéro prise de tête. Albert simplifie la conformité avec SOC 2 et ISO 27001 en s’intégrant à Vanta, Drata, Thoropass et bien d’autres.",[349],{"start":77,"end":350,"type":299},19,{"image":352,"description":357,"size":312},{"dimensions":353,"alt":6,"copyright":6,"url":354,"id":355,"edit":356},{"width":340,"height":341},"https://images.prismic.io/riot-website/Z5zB9pbqstJ9-FmW_awareness-bento-tools.png?auto=format,compress","Z5zB9pbqstJ9-FmW",{"x":77,"y":77,"zoom":78,"background":79},[358],{"type":93,"text":359,"spans":360,"direction":96},"Intégration facile. Albert est là où vos collaborateurs sont : sur Teams, Slack et Google Chat.",[361],{"start":77,"end":350,"type":299},"bento$38b776ce-77fd-4fac-add1-77e7c8d24177","bento",{"variation":26,"version":27,"items":365,"primary":366,"id":410,"slice_type":411,"slice_label":6},[],{"background":367,"title":374,"company_logo":381,"job_title":388,"signature":392,"link_to":398},{"dimensions":368,"alt":6,"copyright":6,"url":371,"id":372,"edit":373},{"width":369,"height":370},1920,1080,"https://images.prismic.io/riot-website/Z53VnpbqstJ9-HhP_cowboy-testimonial-bg.png?auto=format,compress","Z53VnpbqstJ9-HhP",{"x":77,"y":77,"zoom":78,"background":79},[375,378],{"type":93,"text":376,"spans":377,"direction":96},"Riot me fait gagner",[],{"type":93,"text":379,"spans":380,"direction":96},"l'équivalent d'un mi-temps.",[],{"dimensions":382,"alt":6,"copyright":6,"url":385,"id":386,"edit":387},{"width":383,"height":384},299,47,"https://images.prismic.io/riot-website/Z53WXpbqstJ9-HhT_White.png?auto=format,compress","Z53WXpbqstJ9-HhT",{"x":77,"y":77,"zoom":78,"background":79},[389],{"type":93,"text":390,"spans":391,"direction":96},"Chief Technology Officer",[],{"dimensions":393,"alt":6,"copyright":6,"url":395,"id":396,"edit":397},{"width":394,"height":144},293,"https://images.prismic.io/riot-website/Z53U6JbqstJ9-HhJ_cowboy-signature.png?auto=format,compress","Z53U6JbqstJ9-HhJ",{"x":77,"y":77,"zoom":78,"background":79},{"id":399,"type":400,"tags":401,"lang":14,"slug":403,"first_publication_date":404,"last_publication_date":405,"uid":406,"link_type":407,"key":408,"isBroken":409},"ZmmiYhAAACEAkQln","case_study",[402],"Case Study","limportance-cruciale-de-la-sensibilisation-a-la-cybersecurite","2024-06-12T13:30:26+0000","2026-06-01T12:38:58+0000","cowboy","Document","d23c8471-843f-4cd0-95d9-e4914f32be0c",false,"testimonial$1984c83b-a77a-4e85-9190-29a70943106e","testimonial",{"variation":26,"version":27,"items":413,"primary":414,"id":471,"slice_type":472,"slice_label":6},[],{"title":415,"questions":419},[416],{"type":93,"text":417,"spans":418,"direction":96},"Questions les plus fréquentes.",[],[420,429,441,453,462],{"question":421,"answer":425},[422],{"type":93,"text":423,"spans":424,"direction":96},"Quels sont les thèmes cyber adressés dans les modules de sensibilisation ? ",[],[426],{"type":93,"text":427,"spans":428,"direction":96},"Les thèmes abordés couvrent des aspects essentiels de la cybersécurité, tels que l’ingénierie sociale, la gestion des mots de passe, les enjeux légaux, l'empreinte numérique, le RGPD, ainsi que la sécurité en situation réelle (IRL) - entre autres.",[],{"question":430,"answer":434},[431],{"type":93,"text":432,"spans":433,"direction":96},"Quel moyen de communication est utilisé pour sensibiliser les collaborateurs ?",[],[435,438],{"type":93,"text":436,"spans":437,"direction":96},"Notre coach cyber, Albert, s’intègre directement aux outils de communication de votre entreprise tels que Slack, Microsoft Teams, Google Chat ou encore via email.",[],{"type":93,"text":439,"spans":440,"direction":96},"L’objectif est de positionner Albert comme un coach cyber qui interagit sur les mêmes canaux de communication que vos équipes. Cela évite à vos collaborateurs de devoir se connecter à une plateforme dédiée, ce qui constitue souvent un frein à un bon suivi de la formation cyber.",[],{"question":442,"answer":446},[443],{"type":93,"text":444,"spans":445,"direction":96},"Quelle est l’approche de Riot en matière de sensibilisation ? ",[],[447,450],{"type":93,"text":448,"spans":449,"direction":96},"Les modules de cours, dispensés par Albert – le coach cyber des employés – sont immersifs, interactifs et courts (moins de 5 minutes). Ils sont diffusées régulièrement tout au long de l’année, avec l’ajout fréquent de nouveaux modules venant enrichir notre catalogue d’une trentaine de cours.",[],{"type":93,"text":451,"spans":452,"direction":96},"Pour les thématiques clés de la cybersécurité - comme les logiciels malveillants, le phishing ou l’empreinte numérique - Albert dispense des parcours pluriannuels. Ces derniers intègrent de nouvelles histoires et des conseils pratiques pour renforcer les bonnes pratiques et approfondir les connaissances de vos collaborateurs.",[],{"question":454,"answer":458},[455],{"type":93,"text":456,"spans":457,"direction":96},"Quel taux de complétion puis-je atteindre avec Riot ?",[],[459],{"type":93,"text":460,"spans":461,"direction":96},"Le cyber coach Albert réalise l’impossible : enseigner les fondamentaux de la cybersécurité à vos collaborateurs sans les ennuyer ni les rendre réticents. Grâce à cette méthode, associée à des rappels automatisés, nos clients atteignent en moyenne un taux de complétion de 91%. Une véritable réussite, surtout lorsque l’on compare avec d’autres solutions qui, bien qu’elles prétendent renforcer la culture cyber, se limitent à des formations vidéo souvent peu efficaces. ",[],{"question":463,"answer":467},[464],{"type":93,"text":465,"spans":466,"direction":96},"Comment suivre les évolutions des équipes ? ",[],[468],{"type":93,"text":469,"spans":470,"direction":96},"Pour suivre les évolutions de vos équipes, vous pouvez consulter vos indicateurs de sensibilisation (taux de complétion, résultats des quiz, taux d’abandon, etc.) et obtenir des rapports détaillés à destination des managers ou des équipes C-Level. ",[],"questions_block$a9c3a7b2-671b-4873-99b7-154e57965a2e","questions_block",{"variation":26,"version":27,"items":474,"primary":475,"id":495,"slice_type":496,"slice_label":6},[],{"title":476,"description":480,"cta_information":484,"image":488},[477],{"type":93,"text":478,"spans":479,"direction":96},"Embauchez Albert.",[],[481],{"type":93,"text":482,"spans":483,"direction":96},"Vos employés sont quotidiennement confrontés à des menaces.\nAlbert est là pour vous aider à les préparer contre les hackers.",[],[485],{"type":93,"text":486,"spans":487,"direction":96},"Aucune carte de crédit requise",[],{"dimensions":489,"alt":6,"copyright":6,"url":492,"id":493,"edit":494},{"width":490,"height":491},1784,1422,"https://images.prismic.io/riot-website/Z5zT8ZbqstJ9-F5F_awareness-cta-block.png?auto=format,compress","Z5zT8ZbqstJ9-F5F",{"x":77,"y":77,"zoom":78,"background":79},"cta_block_with_bottom_image$271334b0-7f66-431c-a2fe-db4204c9a39b","cta_block_with_bottom_image",{"variation":26,"version":27,"items":498,"primary":499,"id":500,"slice_type":501,"slice_label":6},[],{},"footer$425cf2e4-a637-4b21-b086-e4c5d0e968fb","footer","La sensibilisation cyber sans effort.","Voici Albert, votre nouveau coach cyber. Favorisez les meilleures décisions grâce à des conversations personnalisées et interactives.",{"dimensions":505,"alt":6,"copyright":6,"url":508,"id":509,"edit":510},{"width":506,"height":507},2400,1260,"https://images.prismic.io/riot-website/Z5-zh5bqstJ9-IYv_hero-awareness-FR.png?auto=format,compress&rect=10,0,2781,1460&w=2400&h=1260","Z5-zh5bqstJ9-IYv",{"x":511,"y":77,"zoom":78,"background":79},10,{"id":513,"uid":6,"url":6,"type":514,"href":515,"tags":516,"first_publication_date":517,"last_publication_date":518,"slugs":519,"linked_documents":521,"lang":14,"alternate_languages":522,"data":529},"Z5zmzhIAACgALb6y","hubspot_get_demo_cta","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Z5zmzhIAACgALb6y%22%29+%5D%5D",[],"2025-01-31T15:05:59+0000","2025-02-02T22:33:09+0000",[520],"hubspot-get-demo-cta",[],[523,525,527],{"id":524,"type":514,"lang":21},"Z5zmlBIAACYALb5A",{"id":526,"type":514,"lang":69},"Z6TisBIAACgAOhut",{"id":528,"type":514,"lang":18},"aK3VzREAACIAZ9rJ",{"tracking_url":530,"cta":531},"https://cta-service-cms2.hubspot.com/web-interactives/public/v1/track/redirect?encryptedPayload=AVxigLJdoh%2FDsI3g9S6YfpIiNav5U0geMGrsJh68f5wTO%2B5LWqGyhuh%2FRzOcFsZn%2BQJva4ovJPiL1kdlBy3qIr%2B0KkxZBSflC4%2By3qSqMxwBUyya8P7xRDkkb5ktIjYeVq6pmdPQO6MwaRmPC201Y%2FDih1oqMCfslFZtqQYJUIIaEA%3D%3D&webInteractiveContentId=185565174679&portalId=6784255",[532],{"type":93,"text":533,"spans":534,"direction":96},"Demander une démo",[],{"id":536,"uid":6,"url":6,"type":537,"href":538,"tags":539,"first_publication_date":540,"last_publication_date":541,"slugs":542,"linked_documents":544,"lang":14,"alternate_languages":545,"data":552},"ZvKvbhEAAB8A2Y9x","hubspot_connect_cta","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22ZvKvbhEAAB8A2Y9x%22%29+%5D%5D",[],"2024-09-24T12:24:23+0000","2024-10-03T14:35:06+0000",[543],"hubspot-connect-cta",[],[546,548,550],{"id":547,"type":537,"lang":18},"ZvQKCBAAACIA8imZ",{"id":549,"type":537,"lang":21},"ZvKuxhEAACEA2Y5Y",{"id":551,"type":537,"lang":69},"Z6TpMRIAACgAOiag",{"tracking_url":553,"cta":554},"https://cta-service-cms2.hubspot.com/web-interactives/public/v1/track/redirect?encryptedPayload=AVxigLK3CH%2BfzizVb6X6kBNYVHHuApBw6vja5XMQdrllpRam01xy0b0vDkYLnRIcQ2FClLDbP2z55MPzpJ%2Bm6e1UlBjXvN9Hg%2BbZjbOZT5w5YJDyiyFAl5gzFByWjzsUjILHK33r1c0oPbsIQp%2BANWM72XaSlBkXHS0qXdF%2Fscxx0J%2B0&webInteractiveContentId=180143915572&portalId=6784255",[555],{"type":93,"text":556,"spans":557,"direction":96},"Se connecter",[],{"id":559,"uid":6,"url":6,"type":560,"href":561,"tags":562,"first_publication_date":563,"last_publication_date":564,"slugs":565,"linked_documents":567,"lang":14,"alternate_languages":568,"data":575},"ZvKvTxEAACIA2Y85","hubspot_free_trial_cta","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22ZvKvTxEAACIA2Y85%22%29+%5D%5D",[],"2024-09-24T12:23:48+0000","2024-10-03T14:43:46+0000",[566],"hubspot-free-trial-cta",[],[569,571,573],{"id":570,"type":560,"lang":21},"ZvKu8BEAACAA2Y6c",{"id":572,"type":560,"lang":18},"ZvQKWxAAACEA8io9",{"id":574,"type":560,"lang":69},"Z6TleBIAACcAOiBB",{"tracking_url":576,"cta":577},"https://cta-service-cms2.hubspot.com/web-interactives/public/v1/track/redirect?encryptedPayload=AVxigLI%2FObyu4%2FbHPpqC6mhWfIgpOWIHOETX1JXraOryUcgyL63c91aEQq%2BlpJUWrtK7CTP58AUUZwrFtY%2B%2BOXbWQP4g%2Fq%2B%2B9x2TX0bzqtWxWN%2FRU2dcTGIaLzNqa7bKcs6AJqxVJh9z3btbcBkfdfyoRwuKBOuZSjUnrL3HiQWwm0d4&webInteractiveContentId=178618198426&portalId=6784255",[578],{"type":93,"text":579,"spans":580,"direction":96},"Essayer gratuitement",[],{"id":582,"uid":583,"url":6,"type":584,"href":585,"tags":586,"first_publication_date":587,"last_publication_date":588,"slugs":589,"linked_documents":591,"lang":14,"alternate_languages":592,"data":595},"ZmbvzhAAACEAZWcz","cas-clients","case_studies","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22ZmbvzhAAACEAZWcz%22%29+%5D%5D",[],"2024-06-11T12:04:18+0000","2024-06-11T14:30:23+0000",[590],"case-studies",[],[593],{"id":594,"type":584,"lang":21,"uid":590},"ZmbfUhAAACMAZUun",{"title":596,"subtitle":597,"slices":598,"meta_description":604,"meta_image":605,"meta_title":606},"Cas clients","Découvrez comment nos clients gardent toujours une longueur d'avance en matière de cybersécurité, avec Albert.",[599],{"variation":26,"version":27,"items":600,"primary":601,"id":602,"slice_type":603,"slice_label":6},[],{},"case_studies_list$e9f84e65-7848-4761-9611-17f481f0ed52","case_studies_list","Découvrez comment les leaders de l'industrie se tiennent au courant des dernières cyber avec Albert",{},"Études de cas",{"id":608,"uid":609,"url":6,"type":53,"href":610,"tags":611,"first_publication_date":612,"last_publication_date":613,"slugs":614,"linked_documents":615,"lang":14,"alternate_languages":616,"data":623},"aFmHMhMAACIADkkq","studio","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22aFmHMhMAACIADkkq%22%29+%5D%5D",[],"2025-06-24T07:56:41+0000","2026-01-29T08:37:18+0000",[609],[],[617,619,621],{"id":618,"type":53,"lang":69,"uid":609},"aXscTxAAACIAVqwj",{"id":620,"type":53,"lang":21,"uid":609},"aFlY7RMAACAADfaV",{"id":622,"type":53,"lang":18,"uid":609},"aXscSRAAACIAVqwU",{"logo":624,"link_name":633,"link_description":634,"slices":635,"meta_title":633,"meta_description":634,"meta_image":989},{"dimensions":625,"alt":6,"copyright":6,"url":626,"id":627,"edit":628,"large":629},{"width":73,"height":73},"https://images.prismic.io/riot-website/aFlZFHfc4bHWinkI_Moduleicons.png?auto=format,compress&rect=0,0,112,112&w=56&h=56","aFlZFHfc4bHWinkI",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":630,"alt":6,"copyright":6,"url":631,"id":627,"edit":632},{"width":82,"height":82},"https://images.prismic.io/riot-website/aFlZFHfc4bHWinkI_Moduleicons.png?auto=format,compress&rect=0,0,112,112&w=112&h=112",{"x":77,"y":77,"zoom":78,"background":79},"Studio","Vos cours, ciselés",[636,657,666,816,891,962,985],{"variation":26,"version":27,"items":637,"primary":638,"id":656,"slice_type":112,"slice_label":6},[],{"title":639,"description":643,"withctas":101,"icon":647,"module_name":653},[640],{"type":93,"text":641,"spans":642,"direction":96},"Façonnez des formations à l’image de vos enjeux.",[],[644],{"type":93,"text":645,"spans":646,"direction":96},"Donnez vie à du contenu sur-mesure, ou demandez à Albert de vous donner un coup demain.",[],{"dimensions":648,"alt":6,"copyright":6,"url":626,"id":627,"edit":649,"large":650},{"width":73,"height":73},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":651,"alt":6,"copyright":6,"url":631,"id":627,"edit":652},{"width":82,"height":82},{"x":77,"y":77,"zoom":78,"background":79},[654],{"type":93,"text":633,"spans":655,"direction":96},[],"master_head_v2$6a995482-f717-4e90-b5ab-def959bd42d4",{"variation":26,"version":27,"items":658,"primary":659,"id":665,"slice_type":124,"slice_label":6},[],{"image":660},{"dimensions":661,"alt":6,"copyright":6,"url":662,"id":663,"edit":664},{"width":118,"height":119},"https://images.prismic.io/riot-website/aFrAxHfc4bHWirGE_hero-studio-fr.png?auto=format,compress","aFrAxHfc4bHWirGE",{"x":77,"y":77,"zoom":78,"background":79},"hero$429abfbe-767a-414b-a66b-a923a1002cea",{"variation":26,"version":27,"items":667,"primary":668,"id":815,"slice_type":280,"slice_label":6},[],{"title":669,"logos":672},[670],{"type":93,"text":130,"spans":671,"direction":96},[],[673,683,690,702,709,716,728,735,747,754,761,768,775,782,794,801,808],{"logo":674},{"dimensions":675,"alt":6,"copyright":6,"url":676,"id":677,"edit":678,"large":679},{"width":136,"height":137},"https://images.prismic.io/riot-website/Z5-3mJbqstJ9-IY-_icon-deezer.png?auto=format,compress&rect=0,0,296,96&w=148&h=48","Z5-3mJbqstJ9-IY-",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":680,"alt":6,"copyright":6,"url":681,"id":677,"edit":682},{"width":143,"height":144},"https://images.prismic.io/riot-website/Z5-3mJbqstJ9-IY-_icon-deezer.png?auto=format,compress&rect=0,0,296,96&w=296&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":684},{"dimensions":685,"alt":6,"copyright":6,"url":138,"id":139,"edit":686,"large":687},{"width":136,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":688,"alt":6,"copyright":6,"url":145,"id":139,"edit":689},{"width":143,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":691},{"dimensions":692,"alt":6,"copyright":6,"url":694,"id":695,"edit":696,"large":697},{"width":693,"height":137},146,"https://images.prismic.io/riot-website/Z5-3p5bqstJ9-IZN_icon-yc.png?auto=format,compress&rect=0,0,291,96&w=146&h=48","Z5-3p5bqstJ9-IZN",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":698,"alt":6,"copyright":6,"url":700,"id":695,"edit":701},{"width":699,"height":144},291,"https://images.prismic.io/riot-website/Z5-3p5bqstJ9-IZN_icon-yc.png?auto=format,compress&rect=0,0,291,96&w=291&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":703},{"dimensions":704,"alt":6,"copyright":6,"url":151,"id":152,"edit":705,"large":706},{"width":150,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":707,"alt":6,"copyright":6,"url":157,"id":152,"edit":708},{"width":156,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":710},{"dimensions":711,"alt":6,"copyright":6,"url":163,"id":164,"edit":712,"large":713},{"width":162,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":714,"alt":6,"copyright":6,"url":169,"id":164,"edit":715},{"width":168,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":717},{"dimensions":718,"alt":6,"copyright":6,"url":720,"id":721,"edit":722,"large":723},{"width":719,"height":137},131,"https://images.prismic.io/riot-website/Z5-3pJbqstJ9-IZK_icon-sorare.png?auto=format,compress&rect=0,0,262,96&w=131&h=48","Z5-3pJbqstJ9-IZK",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":724,"alt":6,"copyright":6,"url":726,"id":721,"edit":727},{"width":725,"height":144},262,"https://images.prismic.io/riot-website/Z5-3pJbqstJ9-IZK_icon-sorare.png?auto=format,compress&rect=0,0,262,96&w=262&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":729},{"dimensions":730,"alt":6,"copyright":6,"url":211,"id":212,"edit":731,"large":732},{"width":210,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":733,"alt":6,"copyright":6,"url":217,"id":212,"edit":734},{"width":216,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":736},{"dimensions":737,"alt":6,"copyright":6,"url":739,"id":740,"edit":741,"large":742},{"width":738,"height":137},93,"https://images.prismic.io/riot-website/Z5-3l5bqstJ9-IY9_icon-deel.png?auto=format,compress&rect=0,0,186,96&w=93&h=48","Z5-3l5bqstJ9-IY9",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":743,"alt":6,"copyright":6,"url":745,"id":740,"edit":746},{"width":744,"height":144},186,"https://images.prismic.io/riot-website/Z5-3l5bqstJ9-IY9_icon-deel.png?auto=format,compress&rect=0,0,186,96&w=186&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":748},{"dimensions":749,"alt":6,"copyright":6,"url":175,"id":176,"edit":750,"large":751},{"width":174,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":752,"alt":6,"copyright":6,"url":181,"id":176,"edit":753},{"width":180,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":755},{"dimensions":756,"alt":6,"copyright":6,"url":223,"id":224,"edit":757,"large":758},{"width":222,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":759,"alt":6,"copyright":6,"url":229,"id":224,"edit":760},{"width":228,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":762},{"dimensions":763,"alt":6,"copyright":6,"url":235,"id":236,"edit":764,"large":765},{"width":234,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":766,"alt":6,"copyright":6,"url":241,"id":236,"edit":767},{"width":240,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":769},{"dimensions":770,"alt":6,"copyright":6,"url":187,"id":188,"edit":771,"large":772},{"width":186,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":773,"alt":6,"copyright":6,"url":193,"id":188,"edit":774},{"width":192,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":776},{"dimensions":777,"alt":6,"copyright":6,"url":247,"id":248,"edit":778,"large":779},{"width":246,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":780,"alt":6,"copyright":6,"url":253,"id":248,"edit":781},{"width":252,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":783},{"dimensions":784,"alt":6,"copyright":6,"url":786,"id":787,"edit":788,"large":789},{"width":785,"height":137},276,"https://images.prismic.io/riot-website/Z5-3opbqstJ9-IZI_icon-modern-treasury.png?auto=format,compress&rect=0,0,551,96&w=276&h=48","Z5-3opbqstJ9-IZI",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":790,"alt":6,"copyright":6,"url":792,"id":787,"edit":793},{"width":791,"height":144},551,"https://images.prismic.io/riot-website/Z5-3opbqstJ9-IZI_icon-modern-treasury.png?auto=format,compress&rect=0,0,551,96&w=551&h=96",{"x":77,"y":77,"zoom":78,"background":79},{"logo":795},{"dimensions":796,"alt":6,"copyright":6,"url":199,"id":200,"edit":797,"large":798},{"width":198,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":799,"alt":6,"copyright":6,"url":205,"id":200,"edit":800},{"width":204,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":802},{"dimensions":803,"alt":6,"copyright":6,"url":271,"id":272,"edit":804,"large":805},{"width":270,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":806,"alt":6,"copyright":6,"url":277,"id":272,"edit":807},{"width":276,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":809},{"dimensions":810,"alt":6,"copyright":6,"url":259,"id":260,"edit":811,"large":812},{"width":258,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":813,"alt":6,"copyright":6,"url":265,"id":260,"edit":814},{"width":264,"height":144},{"x":77,"y":77,"zoom":78,"background":79},"logo_belt$d2105875-465c-4c20-8fd4-362d04e16aad",{"variation":26,"version":27,"items":817,"primary":818,"id":890,"slice_type":363,"slice_label":6},[],{"item":819},[820,832,844,855,866,878],{"image":821,"description":826,"size":300},{"dimensions":822,"alt":6,"copyright":6,"url":823,"id":824,"edit":825},{"width":288,"height":289},"https://images.prismic.io/riot-website/aFrBLXfc4bHWirIe_studio-bento-your-policies-fr.png?auto=format,compress","aFrBLXfc4bHWirIe",{"x":77,"y":77,"zoom":78,"background":79},[827],{"type":93,"text":828,"spans":829,"direction":96},"Vos politiques. Allez plus loin que les bonnes pratiques : créez des formations qui collent aux spécificités de votre entreprise.",[830],{"start":77,"end":831,"type":299},14,{"image":833,"description":838,"size":312},{"dimensions":834,"alt":6,"copyright":6,"url":835,"id":836,"edit":837},{"width":288,"height":289},"https://images.prismic.io/riot-website/aFrBLHfc4bHWirIc_studio-bento-stay-in-control-fr.png?auto=format,compress","aFrBLHfc4bHWirIc",{"x":77,"y":77,"zoom":78,"background":79},[839],{"type":93,"text":840,"spans":841,"direction":96},"Gardez la main. Partez de notre contenu éprouvé et adaptez-le aux outils et priorités de votre équipe.",[842],{"start":77,"end":843,"type":299},16,{"image":845,"description":850,"size":300},{"dimensions":846,"alt":6,"copyright":6,"url":847,"id":848,"edit":849},{"width":288,"height":289},"https://images.prismic.io/riot-website/aFrBKXfc4bHWirIW_studio-bento-ai-builder-fr.png?auto=format,compress","aFrBKXfc4bHWirIW",{"x":77,"y":77,"zoom":78,"background":79},[851],{"type":93,"text":852,"spans":853,"direction":96},"Générateur IA. Créez des formations en quelques minutes grâce à une IA qui suit le ton et la structure de notre programme.",[854],{"start":77,"end":31,"type":299},{"image":856,"description":861,"size":312},{"dimensions":857,"alt":6,"copyright":6,"url":858,"id":859,"edit":860},{"width":288,"height":289},"https://images.prismic.io/riot-website/aK1d8GGNHVfTOTg6_studio-bento-from-scratch-fr.png?auto=format,compress","aK1d8GGNHVfTOTg6",{"x":77,"y":77,"zoom":78,"background":79},[862],{"type":93,"text":863,"spans":864,"direction":96},"Page blanche. Vos modules à 100%, ou basés sur le contenu existant.",[865],{"start":77,"end":831,"type":299},{"image":867,"description":872,"size":312},{"dimensions":868,"alt":6,"copyright":6,"url":869,"id":870,"edit":871},{"width":288,"height":289},"https://images.prismic.io/riot-website/aFrBKnfc4bHWirIZ_studio-bento-easy-collaboration-fr.png?auto=format,compress","aFrBKnfc4bHWirIZ",{"x":77,"y":77,"zoom":78,"background":79},[873],{"type":93,"text":874,"spans":875,"direction":96},"Collaboration fluide. Façonnez les leçons à plusieurs, en temps réel.",[876],{"start":77,"end":877,"type":299},22,{"image":879,"description":884,"size":300},{"dimensions":880,"alt":6,"copyright":6,"url":881,"id":882,"edit":883},{"width":340,"height":341},"https://images.prismic.io/riot-website/aFlZp3fc4bHWinkn_sonar-bento-frictionless-publishing.png?auto=format,compress","aFlZp3fc4bHWinkn",{"x":77,"y":77,"zoom":78,"background":79},[885],{"type":93,"text":886,"spans":887,"direction":96},"Publication sans friction. Diffusez vos formations directement dans vos outils de messagerie, sans code ni intégration compliquée.",[888],{"start":77,"end":889,"type":299},27,"bento$3c83febd-3578-4edd-a457-8c949fe51df2",{"variation":26,"version":27,"items":892,"primary":893,"id":961,"slice_type":472,"slice_label":6},[],{"title":894,"questions":897},[895],{"type":93,"text":417,"spans":896,"direction":96},[],[898,910,919,931,940],{"question":899,"answer":903},[900],{"type":93,"text":901,"spans":902,"direction":96},"Que fait Studio ?",[],[904,907],{"type":93,"text":905,"spans":906,"direction":96},"Studio est un outil de création de cours, qui permet aux administrateurs de construire des contenus qui correspondent dans les moindres détails à leurs challenges, leurs forces, et leurs besoins.",[],{"type":93,"text":908,"spans":909,"direction":96},"Dites à Albert ce qu’il vous faut, et il créera une conversation sur-mesure, tout en préservant sa voix.",[],{"question":911,"answer":915},[912],{"type":93,"text":913,"spans":914,"direction":96},"Quels sont les sujets couverts ?",[],[916],{"type":93,"text":917,"spans":918,"direction":96},"Studio permet d’étendre notre cursus fondamental, en couvrant n’importe quel sujet qui est pertinent pour vos employés.",[],{"question":920,"answer":924},[921],{"type":93,"text":922,"spans":923,"direction":96},"De quoi ai-je besoin pour démarrer ?",[],[925,928],{"type":93,"text":926,"spans":927,"direction":96},"Il vous suffit d’avoir un sujet que vous souhaitez traiter, par exemple un thème que le cursus fondamental aurait négligé.",[],{"type":93,"text":929,"spans":930,"direction":96},"Une fois qu’Albert aura proposé une première version, vous pourrez la retoucher et améliorer le contenu jusqu’à l’envoyer à vos équipes.",[],{"question":932,"answer":936},[933],{"type":93,"text":934,"spans":935,"direction":96},"Comment savoir si le cours fonctionne bien ?",[],[937],{"type":93,"text":938,"spans":939,"direction":96},"Studio garantit que tous les cours personnalisés ont la même qualité que notre formation de base. Ils ressemblent et sonnent comme Albert, avec des scénarios réels, des quiz interactifs et même des jeux de rôle.",[],{"question":941,"answer":945},[942],{"type":93,"text":943,"spans":944,"direction":96},"Combien ça coûte ?",[],[946],{"type":93,"text":947,"spans":948,"direction":96},"Le prix dépend du nombre d’utilisateurs et des fonctionnalités incluses. Notre page Offres donne plus d’informations, et vous pouvez parler à un de nos experts dès aujourd’hui.",[949,957],{"start":950,"end":951,"type":952,"data":953},73,90,"hyperlink",{"link_type":954,"url":955,"target":956},"Web","https://tryriot.com/fr/pricing/","_self",{"start":162,"end":958,"type":952,"data":959},159,{"link_type":954,"url":960,"target":956},"https://tryriot.com/demo/?hsCtaAttrib=185565467557","questions_block$3bb6696d-8bc2-49d1-9087-8bc5bd5565a8",{"variation":26,"version":27,"items":963,"primary":964,"id":983,"slice_type":984,"slice_label":6},[],{"image":965,"title":972,"description":976,"cta_information":980,"withcta":101},{"dimensions":966,"alt":6,"copyright":6,"url":969,"id":970,"edit":971},{"width":967,"height":968},3456,1592,"https://images.prismic.io/riot-website/aFlZq3fc4bHWinkr_studio-cta-bg.png?auto=format,compress","aFlZq3fc4bHWinkr",{"x":77,"y":77,"zoom":78,"background":79},[973],{"type":93,"text":974,"spans":975,"direction":96},"Votre Studio est prêt",[],[977],{"type":93,"text":978,"spans":979,"direction":96},"Des cours de cyber personnalisés en quelques minutes.",[],[981],{"type":93,"text":486,"spans":982,"direction":96},[],"cta_block$a37faca6-b0c1-4731-8498-506c6ef3f169","cta_block",{"variation":26,"version":27,"items":986,"primary":987,"id":988,"slice_type":501,"slice_label":6},[],{},"footer$d28dbb08-6be1-486d-a7c5-145518a8ae1d",{},{"id":991,"uid":992,"url":6,"type":992,"href":993,"tags":994,"first_publication_date":995,"last_publication_date":996,"slugs":997,"linked_documents":998,"lang":14,"alternate_languages":999,"data":1004},"Zlg7bBEAACIAehgm","toolbox","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Zlg7bBEAACIAehgm%22%29+%5D%5D",[],"2024-05-30T09:18:09+0000","2024-06-13T09:11:58+0000",[992],[],[1000,1002],{"id":1001,"type":992,"lang":21,"uid":992},"Zlg7TxEAACMAehf6",{"id":1003,"type":992,"lang":18,"uid":992},"ZlhEkhEAACQAeifn",{"title":1005,"subtitle":1006,"slices":1007,"meta_description":1013,"meta_image":1014,"meta_title":1005},"Boite à outils","Les bons outils d'Albert - checklists, guides, templates - pour vous aider dans votre politique de cybersécurité.",[1008],{"variation":26,"version":27,"items":1009,"primary":1010,"id":1011,"slice_type":1012,"slice_label":6},[],{},"toolbox_list$48f3b44e-489b-46ee-b337-ac36de1f7803","toolbox_list","Albert a sélectionné des guides, des listes de contrôle et des modèles gratuits pour aider votre équipe à assurer la cybersécurité.",{},{"id":1016,"uid":1017,"url":6,"type":53,"href":1018,"tags":1019,"first_publication_date":1020,"last_publication_date":1021,"slugs":1022,"linked_documents":1023,"lang":14,"alternate_languages":1024,"data":1031},"aFlw6BMAACEADiRz","sonar","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22aFlw6BMAACEADiRz%22%29+%5D%5D",[],"2025-06-24T14:42:56+0000","2026-04-10T13:19:37+0000",[1017],[],[1025,1027,1029],{"id":1026,"type":53,"lang":21,"uid":1017},"aFlVkRMAACAADe6Y",{"id":1028,"type":53,"lang":69,"uid":1017},"aXscrhAAACQAVqzs",{"id":1030,"type":53,"lang":18,"uid":1017},"aXscqRAAACMAVqzh",{"logo":1032,"link_name":1041,"link_description":1042,"slices":1043,"meta_title":1041,"meta_description":1042,"meta_image":1334},{"dimensions":1033,"alt":6,"copyright":6,"url":1034,"id":1035,"edit":1036,"large":1037},{"width":73,"height":73},"https://images.prismic.io/riot-website/aFlSvXfc4bHWinda_Moduleicons.png?auto=format,compress&rect=0,0,112,112&w=56&h=56","aFlSvXfc4bHWinda",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1038,"alt":6,"copyright":6,"url":1039,"id":1035,"edit":1040},{"width":82,"height":82},"https://images.prismic.io/riot-website/aFlSvXfc4bHWinda_Moduleicons.png?auto=format,compress&rect=0,0,112,112&w=112&h=112",{"x":77,"y":77,"zoom":78,"background":79},"Sonar","Le partage de fichiers sans les fuites",[1044,1063,1071,1197,1262,1312,1331],{"variation":26,"version":27,"items":1045,"primary":1046,"id":656,"slice_type":112,"slice_label":6},[],{"title":1047,"description":1050,"withctas":101,"icon":1054,"module_name":1060},[1048],{"type":93,"text":1042,"spans":1049,"direction":96},[],[1051],{"type":93,"text":1052,"spans":1053,"direction":96},"Donnez à vos employés les moyens de gérer les informations qu’ils partagent avec leurs partenaires.",[],{"dimensions":1055,"alt":6,"copyright":6,"url":1034,"id":1035,"edit":1056,"large":1057},{"width":73,"height":73},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1058,"alt":6,"copyright":6,"url":1039,"id":1035,"edit":1059},{"width":82,"height":82},{"x":77,"y":77,"zoom":78,"background":79},[1061],{"type":93,"text":1041,"spans":1062,"direction":96},[],{"variation":26,"version":27,"items":1064,"primary":1065,"id":665,"slice_type":124,"slice_label":6},[],{"image":1066},{"dimensions":1067,"alt":6,"copyright":6,"url":1068,"id":1069,"edit":1070},{"width":118,"height":119},"https://images.prismic.io/riot-website/aFrAbHfc4bHWirFH_hero-sonar-fr.png?auto=format,compress","aFrAbHfc4bHWirFH",{"x":77,"y":77,"zoom":78,"background":79},{"variation":26,"version":27,"items":1072,"primary":1073,"id":815,"slice_type":280,"slice_label":6},[],{"title":1074,"logos":1077},[1075],{"type":93,"text":130,"spans":1076,"direction":96},[],[1078,1085,1092,1099,1106,1113,1120,1127,1134,1141,1148,1155,1162,1169,1176,1183,1190],{"logo":1079},{"dimensions":1080,"alt":6,"copyright":6,"url":676,"id":677,"edit":1081,"large":1082},{"width":136,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1083,"alt":6,"copyright":6,"url":681,"id":677,"edit":1084},{"width":143,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1086},{"dimensions":1087,"alt":6,"copyright":6,"url":138,"id":139,"edit":1088,"large":1089},{"width":136,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1090,"alt":6,"copyright":6,"url":145,"id":139,"edit":1091},{"width":143,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1093},{"dimensions":1094,"alt":6,"copyright":6,"url":694,"id":695,"edit":1095,"large":1096},{"width":693,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1097,"alt":6,"copyright":6,"url":700,"id":695,"edit":1098},{"width":699,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1100},{"dimensions":1101,"alt":6,"copyright":6,"url":151,"id":152,"edit":1102,"large":1103},{"width":150,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1104,"alt":6,"copyright":6,"url":157,"id":152,"edit":1105},{"width":156,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1107},{"dimensions":1108,"alt":6,"copyright":6,"url":163,"id":164,"edit":1109,"large":1110},{"width":162,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1111,"alt":6,"copyright":6,"url":169,"id":164,"edit":1112},{"width":168,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1114},{"dimensions":1115,"alt":6,"copyright":6,"url":720,"id":721,"edit":1116,"large":1117},{"width":719,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1118,"alt":6,"copyright":6,"url":726,"id":721,"edit":1119},{"width":725,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1121},{"dimensions":1122,"alt":6,"copyright":6,"url":211,"id":212,"edit":1123,"large":1124},{"width":210,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1125,"alt":6,"copyright":6,"url":217,"id":212,"edit":1126},{"width":216,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1128},{"dimensions":1129,"alt":6,"copyright":6,"url":739,"id":740,"edit":1130,"large":1131},{"width":738,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1132,"alt":6,"copyright":6,"url":745,"id":740,"edit":1133},{"width":744,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1135},{"dimensions":1136,"alt":6,"copyright":6,"url":175,"id":176,"edit":1137,"large":1138},{"width":174,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1139,"alt":6,"copyright":6,"url":181,"id":176,"edit":1140},{"width":180,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1142},{"dimensions":1143,"alt":6,"copyright":6,"url":223,"id":224,"edit":1144,"large":1145},{"width":222,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1146,"alt":6,"copyright":6,"url":229,"id":224,"edit":1147},{"width":228,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1149},{"dimensions":1150,"alt":6,"copyright":6,"url":235,"id":236,"edit":1151,"large":1152},{"width":234,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1153,"alt":6,"copyright":6,"url":241,"id":236,"edit":1154},{"width":240,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1156},{"dimensions":1157,"alt":6,"copyright":6,"url":187,"id":188,"edit":1158,"large":1159},{"width":186,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1160,"alt":6,"copyright":6,"url":193,"id":188,"edit":1161},{"width":192,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1163},{"dimensions":1164,"alt":6,"copyright":6,"url":247,"id":248,"edit":1165,"large":1166},{"width":246,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1167,"alt":6,"copyright":6,"url":253,"id":248,"edit":1168},{"width":252,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1170},{"dimensions":1171,"alt":6,"copyright":6,"url":786,"id":787,"edit":1172,"large":1173},{"width":785,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1174,"alt":6,"copyright":6,"url":792,"id":787,"edit":1175},{"width":791,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1177},{"dimensions":1178,"alt":6,"copyright":6,"url":199,"id":200,"edit":1179,"large":1180},{"width":198,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1181,"alt":6,"copyright":6,"url":205,"id":200,"edit":1182},{"width":204,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1184},{"dimensions":1185,"alt":6,"copyright":6,"url":271,"id":272,"edit":1186,"large":1187},{"width":270,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1188,"alt":6,"copyright":6,"url":277,"id":272,"edit":1189},{"width":276,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1191},{"dimensions":1192,"alt":6,"copyright":6,"url":259,"id":260,"edit":1193,"large":1194},{"width":258,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1195,"alt":6,"copyright":6,"url":265,"id":260,"edit":1196},{"width":264,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"variation":26,"version":27,"items":1198,"primary":1199,"id":890,"slice_type":363,"slice_label":6},[],{"item":1200},[1201,1213,1225,1237,1250],{"image":1202,"description":1207,"size":300},{"dimensions":1203,"alt":6,"copyright":6,"url":1204,"id":1205,"edit":1206},{"width":288,"height":289},"https://images.prismic.io/riot-website/aFrAb3fc4bHWirFK_sonar-bento-partners-and-files-fr.png?auto=format,compress","aFrAb3fc4bHWirFK",{"x":77,"y":77,"zoom":78,"background":79},[1208],{"type":93,"text":1209,"spans":1210,"direction":96},"Les partenaires, pas les fichiers. Vos politiques tiennent comptent du niveau de confiance à accorder à chaque partenaire ; Sonar aussi.",[1211],{"start":77,"end":1212,"type":299},33,{"image":1214,"description":1219,"size":312},{"dimensions":1215,"alt":6,"copyright":6,"url":1216,"id":1217,"edit":1218},{"width":288,"height":289},"https://images.prismic.io/riot-website/aFrAbXfc4bHWirFI_sonar-bento-build-ownership-fr.png?auto=format,compress","aFrAbXfc4bHWirFI",{"x":77,"y":77,"zoom":78,"background":79},[1220],{"type":93,"text":1221,"spans":1222,"direction":96},"Comprendre puis décider. Albert présentera les bonnes pratiques à vos employés, pour des décisions simples et sereines.",[1223],{"start":77,"end":1224,"type":299},23,{"image":1226,"description":1231,"size":1236},{"dimensions":1227,"alt":6,"copyright":6,"url":1228,"id":1229,"edit":1230},{"width":288,"height":289},"https://images.prismic.io/riot-website/aFrAbnfc4bHWirFJ_sonar-bento-checkbox-fr.png?auto=format,compress","aFrAbnfc4bHWirFJ",{"x":77,"y":77,"zoom":78,"background":79},[1232],{"type":93,"text":1233,"spans":1234,"direction":96},"Décision limpide. Des actions simples pour vos employés, qui pavent la route vers la conformité.",[1235],{"start":77,"end":843,"type":299},"Small",{"image":1238,"description":1245,"size":1236},{"dimensions":1239,"alt":6,"copyright":6,"url":1242,"id":1243,"edit":1244},{"width":1240,"height":1241},741,555,"https://images.prismic.io/riot-website/aFlUpnfc4bHWing1_sonar-bento-easy-integration.png?auto=format,compress","aFlUpnfc4bHWing1",{"x":77,"y":77,"zoom":78,"background":79},[1246],{"type":93,"text":1247,"spans":1248,"direction":96},"Integration simple. En 6 clics, une intégration Google and Microsoft robuste.",[1249],{"start":77,"end":336,"type":299},{"image":1251,"description":1257,"size":1236},{"dimensions":1252,"alt":6,"copyright":6,"url":1254,"id":1255,"edit":1256},{"width":1253,"height":1241},740,"https://images.prismic.io/riot-website/aFlUp3fc4bHWing2_sonar-bento-orchestration.png?auto=format,compress","aFlUp3fc4bHWing2",{"x":77,"y":77,"zoom":78,"background":79},[1258],{"type":93,"text":1259,"spans":1260,"direction":96},"Délégation intelligente. Vos équipes opèrent, vous contrôlez.",[1261],{"start":77,"end":1224,"type":299},{"variation":26,"version":27,"items":1263,"primary":1264,"id":961,"slice_type":472,"slice_label":6},[],{"title":1265,"questions":1269},[1266],{"type":93,"text":1267,"spans":1268,"direction":96},"Questions les plus fréquentes",[],[1270,1282,1291,1300],{"question":1271,"answer":1275},[1272],{"type":93,"text":1273,"spans":1274,"direction":96},"Que fait Sonar ?",[],[1276,1279],{"type":93,"text":1277,"spans":1278,"direction":96},"Sonar est une solution de prévention de perte de données (Data Loss Prevention, DLP). ",[],{"type":93,"text":1280,"spans":1281,"direction":96},"Elle permet d’auditer les données partagées via Microsoft ou Google, pour vous permettre d’identifier les erreurs et les abus.",[],{"question":1283,"answer":1287},[1284],{"type":93,"text":1285,"spans":1286,"direction":96},"Quelles plateformes de partage supportez-vous ?",[],[1288],{"type":93,"text":1289,"spans":1290,"direction":96},"Nos intégrations nous permettent de suivre les données partagés sur les produits Microsoft (OneDrive et SharePoint) et Google (Mon Drive et Drive Partagés).",[],{"question":1292,"answer":1296},[1293],{"type":93,"text":1294,"spans":1295,"direction":96},"Quelles sont les configurations disponibles ? À quelle fréquence chaque partenariat doit-il être ré-évalué ? Comment gérer les liens publics ? Quelles données doivent être considérées comme sensible ? ",[],[1297],{"type":93,"text":1298,"spans":1299,"direction":96},"Vous pouvez configurer Sonar pour appliquer vos politiques, ou suivre nos recommandations si vous n’en avez pas.",[],{"question":1301,"answer":1305},[1302],{"type":93,"text":1303,"spans":1304,"direction":96},"Quel est le rôle de l’admin ? De l’employé ?",[],[1306,1309],{"type":93,"text":1307,"spans":1308,"direction":96},"Sonar permet aux employés de gérer eux-mêmes les partenaires: ils connaissent le contexte et la nature du partenariat.",[],{"type":93,"text":1310,"spans":1311,"direction":96},"L’admin peut néanmoins prendre la main, et ses décisions l’emportent. Il peut également vérifier que les audits ont lieu en temps et en heure.",[],{"variation":26,"version":27,"items":1313,"primary":1314,"id":983,"slice_type":984,"slice_label":6},[],{"image":1315,"title":1320,"description":1324,"cta_information":1328,"withcta":101},{"dimensions":1316,"alt":6,"copyright":6,"url":1317,"id":1318,"edit":1319},{"width":967,"height":968},"https://images.prismic.io/riot-website/aFlVSnfc4bHWinhc_Frame1948763051.png?auto=format,compress","aFlVSnfc4bHWinhc",{"x":77,"y":77,"zoom":78,"background":79},[1321],{"type":93,"text":1322,"spans":1323,"direction":96},"Testez gratuitement sur vos partenaires",[],[1325],{"type":93,"text":1326,"spans":1327,"direction":96},"Sonar vous permet d’auditer et de corriger vos configurations de partage !",[],[1329],{"type":93,"text":486,"spans":1330,"direction":96},[],{"variation":26,"version":27,"items":1332,"primary":1333,"id":988,"slice_type":501,"slice_label":6},[],{},{},{"id":1336,"uid":1337,"url":6,"type":53,"href":1338,"tags":1339,"first_publication_date":1340,"last_publication_date":1341,"slugs":1342,"linked_documents":1344,"lang":14,"alternate_languages":1345,"data":1352},"Z5_fqxIAACYAMiag","breaches","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Z5_fqxIAACYAMiag%22%29+%5D%5D",[56],"2025-02-02T21:46:17+0000","2026-01-29T08:39:44+0000",[1343],"breches",[],[1346,1348,1350],{"id":1347,"type":53,"lang":18,"uid":1337},"Z5_SzBIAACcAMg7H",{"id":1349,"type":53,"lang":21,"uid":1337},"Z5zEABIAACYALX9s",{"id":1351,"type":53,"lang":69,"uid":1337},"Z6OF7RIAACgAN_KJ",{"logo":1353,"link_name":1362,"link_description":1363,"slices":1364,"meta_title":1629,"meta_description":1630,"meta_image":1631},{"dimensions":1354,"alt":6,"copyright":6,"url":1355,"id":1356,"edit":1357,"large":1358},{"width":73,"height":73},"https://images.prismic.io/riot-website/Z5zDUJbqstJ9-FnE_icon-breaches.png?auto=format,compress&rect=0,0,112,112&w=56&h=56","Z5zDUJbqstJ9-FnE",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1359,"alt":6,"copyright":6,"url":1360,"id":1356,"edit":1361},{"width":82,"height":82},"https://images.prismic.io/riot-website/Z5zDUJbqstJ9-FnE_icon-breaches.png?auto=format,compress&rect=0,0,112,112&w=112&h=112",{"x":77,"y":77,"zoom":78,"background":79},"Brèches","Détection en temps réel",[1365,1386,1395,1487,1549,1604,1625],{"variation":26,"version":27,"items":1366,"primary":1367,"id":1385,"slice_type":112,"slice_label":6},[],{"title":1368,"description":1372,"withctas":101,"icon":1376,"module_name":1382},[1369],{"type":93,"text":1370,"spans":1371,"direction":96},"Soyez informé des brèches \ndès leur apparition.",[],[1373],{"type":93,"text":1374,"spans":1375,"direction":96},"Réagissez aux violations de données pour limiter leurs dégâts sur votre équipe.",[],{"dimensions":1377,"alt":6,"copyright":6,"url":1355,"id":1356,"edit":1378,"large":1379},{"width":73,"height":73},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1380,"alt":6,"copyright":6,"url":1360,"id":1356,"edit":1381},{"width":82,"height":82},{"x":77,"y":77,"zoom":78,"background":79},[1383],{"type":93,"text":1362,"spans":1384,"direction":96},[],"master_head_v2$797e38cb-60d3-4be2-9825-535635e295de",{"variation":26,"version":27,"items":1387,"primary":1388,"id":1394,"slice_type":124,"slice_label":6},[],{"image":1389},{"dimensions":1390,"alt":6,"copyright":6,"url":1391,"id":1392,"edit":1393},{"width":118,"height":119},"https://images.prismic.io/riot-website/Z6B5oZbqstJ9-JSg_hero-breaches-FR.png?auto=format,compress","Z6B5oZbqstJ9-JSg",{"x":77,"y":77,"zoom":78,"background":79},"hero$11a36e97-6b02-41d3-ae4e-9e8e58fb2f21",{"variation":26,"version":27,"items":1396,"primary":1397,"id":1486,"slice_type":280,"slice_label":6},[],{"title":1398,"logos":1401},[1399],{"type":93,"text":130,"spans":1400,"direction":96},[],[1402,1409,1416,1423,1430,1437,1444,1451,1458,1465,1472,1479],{"logo":1403},{"dimensions":1404,"alt":6,"copyright":6,"url":138,"id":139,"edit":1405,"large":1406},{"width":136,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1407,"alt":6,"copyright":6,"url":145,"id":139,"edit":1408},{"width":143,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1410},{"dimensions":1411,"alt":6,"copyright":6,"url":151,"id":152,"edit":1412,"large":1413},{"width":150,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1414,"alt":6,"copyright":6,"url":157,"id":152,"edit":1415},{"width":156,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1417},{"dimensions":1418,"alt":6,"copyright":6,"url":163,"id":164,"edit":1419,"large":1420},{"width":162,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1421,"alt":6,"copyright":6,"url":169,"id":164,"edit":1422},{"width":168,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1424},{"dimensions":1425,"alt":6,"copyright":6,"url":175,"id":176,"edit":1426,"large":1427},{"width":174,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1428,"alt":6,"copyright":6,"url":181,"id":176,"edit":1429},{"width":180,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1431},{"dimensions":1432,"alt":6,"copyright":6,"url":187,"id":188,"edit":1433,"large":1434},{"width":186,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1435,"alt":6,"copyright":6,"url":193,"id":188,"edit":1436},{"width":192,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1438},{"dimensions":1439,"alt":6,"copyright":6,"url":199,"id":200,"edit":1440,"large":1441},{"width":198,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1442,"alt":6,"copyright":6,"url":205,"id":200,"edit":1443},{"width":204,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1445},{"dimensions":1446,"alt":6,"copyright":6,"url":211,"id":212,"edit":1447,"large":1448},{"width":210,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1449,"alt":6,"copyright":6,"url":217,"id":212,"edit":1450},{"width":216,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1452},{"dimensions":1453,"alt":6,"copyright":6,"url":223,"id":224,"edit":1454,"large":1455},{"width":222,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1456,"alt":6,"copyright":6,"url":229,"id":224,"edit":1457},{"width":228,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1459},{"dimensions":1460,"alt":6,"copyright":6,"url":235,"id":236,"edit":1461,"large":1462},{"width":234,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1463,"alt":6,"copyright":6,"url":241,"id":236,"edit":1464},{"width":240,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1466},{"dimensions":1467,"alt":6,"copyright":6,"url":247,"id":248,"edit":1468,"large":1469},{"width":246,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1470,"alt":6,"copyright":6,"url":253,"id":248,"edit":1471},{"width":252,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1473},{"dimensions":1474,"alt":6,"copyright":6,"url":259,"id":260,"edit":1475,"large":1476},{"width":258,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1477,"alt":6,"copyright":6,"url":265,"id":260,"edit":1478},{"width":264,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":1480},{"dimensions":1481,"alt":6,"copyright":6,"url":271,"id":272,"edit":1482,"large":1483},{"width":270,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1484,"alt":6,"copyright":6,"url":277,"id":272,"edit":1485},{"width":276,"height":144},{"x":77,"y":77,"zoom":78,"background":79},"logo_belt$8e5cf7c4-ee2a-4b12-962c-3bc9e25bc578",{"variation":26,"version":27,"items":1488,"primary":1489,"id":1548,"slice_type":363,"slice_label":6},[],{"item":1490},[1491,1502,1513,1524,1537],{"image":1492,"description":1497,"size":300},{"dimensions":1493,"alt":6,"copyright":6,"url":1494,"id":1495,"edit":1496},{"width":288,"height":289},"https://images.prismic.io/riot-website/Z5_d_JbqstJ9-Io4_breaches-fr.png?auto=format,compress","Z5_d_JbqstJ9-Io4",{"x":77,"y":77,"zoom":78,"background":79},[1498],{"type":93,"text":1499,"spans":1500,"direction":96},"Longueur d'avance. Détectez les menaces en repérant les brèches et les infos stealers en temps réel, afin de protéger vos équipes contre les nouvelles attaques.",[1501],{"start":77,"end":336,"type":299},{"image":1503,"description":1508,"size":312},{"dimensions":1504,"alt":6,"copyright":6,"url":1505,"id":1506,"edit":1507},{"width":340,"height":341},"https://images.prismic.io/riot-website/Z5zDDJbqstJ9-Fm1_breaches-bento-risks.png?auto=format,compress","Z5zDDJbqstJ9-Fm1",{"x":77,"y":77,"zoom":78,"background":79},[1509],{"type":93,"text":1510,"spans":1511,"direction":96},"Mesure de l'impact. Obtenez une analyse claire de la nature et de la gravité de chaque brèche pour en comprendre l'impact.",[1512],{"start":77,"end":350,"type":299},{"image":1514,"description":1519,"size":1236},{"dimensions":1515,"alt":6,"copyright":6,"url":1516,"id":1517,"edit":1518},{"width":288,"height":289},"https://images.prismic.io/riot-website/Z5_ekpbqstJ9-Io9_alerts-fr.png?auto=format,compress","Z5_ekpbqstJ9-Io9",{"x":77,"y":77,"zoom":78,"background":79},[1520],{"type":93,"text":1521,"spans":1522,"direction":96},"Alerte à vos employés. Informez-les dès qu'une brèche est détectée, afin de les préparer à une nouvelle vague d'arnaques.",[1523],{"start":77,"end":877,"type":299},{"image":1525,"description":1531,"size":1236},{"dimensions":1526,"alt":6,"copyright":6,"url":1528,"id":1529,"edit":1530},{"width":1240,"height":1527},556,"https://images.prismic.io/riot-website/Z5zDCJbqstJ9-Fm0_breaches-bento-privacy.png?auto=format,compress","Z5zDCJbqstJ9-Fm0",{"x":77,"y":77,"zoom":78,"background":79},[1532],{"type":93,"text":1533,"spans":1534,"direction":96},"Confidentialité avant tout. Permettez à votre équipe de suivre en toute sécurité les brèches affectant leurs email personnels.",[1535],{"start":77,"end":1536,"type":299},28,{"image":1538,"description":1543,"size":1236},{"dimensions":1539,"alt":6,"copyright":6,"url":1540,"id":1541,"edit":1542},{"width":1253,"height":1527},"https://images.prismic.io/riot-website/Z5zDBJbqstJ9-Fmy_breaches-bento-analytics.png?auto=format,compress","Z5zDBJbqstJ9-Fmy",{"x":77,"y":77,"zoom":78,"background":79},[1544],{"type":93,"text":1545,"spans":1546,"direction":96},"Suivi clair. Obtenez des informations et des analyses exploitables sur les brèches grâce à notre tableau de bord.",[1547],{"start":77,"end":298,"type":299},"bento$ddfdeb37-5545-4a68-a90c-a3cee9f7f1db",{"variation":26,"version":27,"items":1550,"primary":1551,"id":1603,"slice_type":472,"slice_label":6},[],{"title":1552,"questions":1555},[1553],{"type":93,"text":417,"spans":1554,"direction":96},[],[1556,1565,1579,1594],{"question":1557,"answer":1561},[1558],{"type":93,"text":1559,"spans":1560,"direction":96},"En quoi consiste Brèches ?",[],[1562],{"type":93,"text":1563,"spans":1564,"direction":96},"Brèches regroupe et classe par niveau de criticité toutes les fuites de données ayant impacté vos collaborateurs. Albert - le coach cyber des employés - les en informe, et ils peuvent ensuite prendre les mesures nécessaires en mettant à jour leurs informations sur les sites concernés.",[],{"question":1566,"answer":1570},[1567],{"type":93,"text":1568,"spans":1569,"direction":96},"D’où vient la donnée collectée ? ",[],[1571],{"type":93,"text":1572,"spans":1573,"direction":96},"La donnée provient du site https://haveibeenpwned.com/ qui recense les violations de données pour identifier les comptes compromis.",[1574],{"start":889,"end":1575,"type":952,"data":1576},54,{"link_type":954,"url":1577,"target":1578},"https://haveibeenpwned.com/","_blank",{"question":1580,"answer":1584},[1581],{"type":93,"text":1582,"spans":1583,"direction":96},"Comment le collaborateur est-il informé ? ",[],[1585,1588,1591],{"type":93,"text":1586,"spans":1587,"direction":96},"Pour les brèches passées : notification via le cours \"Brèches de données\".",[],{"type":93,"text":1589,"spans":1590,"direction":96},"Pour les brèches récentes : notification immédiate d'Albert, le coach cyber, sur le canal de communication choisi (Slack, Microsoft Teams, Google Chat, email).",[],{"type":93,"text":1592,"spans":1593,"direction":96},"Toutes les alertes sont centralisées sur le portail employé.",[],{"question":1595,"answer":1599},[1596],{"type":93,"text":1597,"spans":1598,"direction":96},"Qu’en est-il des données personnelles ? ",[],[1600],{"type":93,"text":1601,"spans":1602,"direction":96},"Nous analysons les adresses emails professionnelles synchronisées avec la plateforme Riot. Si vos collaborateurs le souhaitent, ils peuvent nous fournir, via leur portail employé, leurs adresses emails personnelles afin d’évaluer la sécurité de leurs données. Mais comme ces brèches concernent la vie personnelle de l’employé, il sera bien entendu le seul informé.",[],"questions_block$ad03f1a2-ed78-4694-b460-009cffbf7521",{"variation":26,"version":27,"items":1605,"primary":1606,"id":1624,"slice_type":984,"slice_label":6},[],{"image":1607,"title":1613,"description":1617,"cta_information":1621,"withcta":101},{"dimensions":1608,"alt":6,"copyright":6,"url":1610,"id":1611,"edit":1612},{"width":967,"height":1609},1593,"https://images.prismic.io/riot-website/Z5zDKpbqstJ9-Fm5_breaches-cta-background.png?auto=format,compress","Z5zDKpbqstJ9-Fm5",{"x":77,"y":77,"zoom":78,"background":79},[1614],{"type":93,"text":1615,"spans":1616,"direction":96},"Les brèches de données n'attendent pas.",[],[1618],{"type":93,"text":1619,"spans":1620,"direction":96},"Et vous ne devriez pas non plus – essayez notre solution gratuitement dès maintenant.",[],[1622],{"type":93,"text":486,"spans":1623,"direction":96},[],"cta_block$7ca6e8d5-d345-4ef5-a885-55e6cc920a40",{"variation":26,"version":27,"items":1626,"primary":1627,"id":1628,"slice_type":501,"slice_label":6},[],{},"footer$a9c890ec-2f76-4136-b317-0ee759f8a27c","Détection des brèches de données en temps réel","Réagissez aux brèches de données pour limiter les dégâts et préparez votre équipe aux attaques.",{"dimensions":1632,"alt":6,"copyright":6,"url":1633,"id":1634,"edit":1635},{"width":506,"height":507},"https://images.prismic.io/riot-website/Z5_hLZbqstJ9-IpJ_hero-breaches-FR.png?auto=format,compress&rect=10,0,2781,1460&w=2400&h=1260","Z5_hLZbqstJ9-IpJ",{"x":511,"y":77,"zoom":78,"background":79},[1637,1988,2143,2519,2865,3206,3486,3855,4275,4636,5045,5354,5676,6001],{"id":30,"uid":1638,"url":6,"type":1639,"href":1640,"tags":1641,"first_publication_date":1643,"last_publication_date":1644,"slugs":1645,"linked_documents":1647,"lang":14,"alternate_languages":1648,"data":1652},"cybermois-conseils-ia","blog_article","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22aN-aahAAACAAMTu0%22%29+%5D%5D",[1642],"Awareness","2025-10-03T09:43:24+0000","2025-10-03T09:52:08+0000",[1646],"1.-le-recours-a-lia-pour-collecter-et-recouper-des-donnees-des-cibles",[],[1649],{"id":1650,"type":1639,"lang":21,"uid":1651},"aN-XXhAAACAAMTUH","cybersecurity-awareness-month-ai",{"date":1653,"title":1654,"author_name":1655,"author_position":1656,"author_profile_picture":1657,"thumbnail":1664,"image":1672,"created_at":1685,"slices":1686,"meta_description":1981,"meta_image":1982,"meta_title":1654},"octobre 2025","Cybermois 2025 : 5 menaces liées à l’IA et nos conseils pour y faire face","Tom Baragwanath","Head of Content",{"dimensions":1658,"alt":1660,"copyright":6,"url":1661,"id":1662,"edit":1663},{"width":1659,"height":1659},64,"Tom Baragwanath Head of Content Riot","https://images.prismic.io/riot-website/ZlcwXqWtHYXtT5kt_ZlXp3aWtHYXtT28u_Author_Tom-Baragwanath.avif?auto=format,compress&rect=0,0,2000,2000&w=64&h=64","ZlcwXqWtHYXtT5kt",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1665,"alt":1668,"copyright":6,"url":1669,"id":1670,"edit":1671},{"width":1666,"height":1667},760,480,"Cybermois 2025 IA","https://images.prismic.io/riot-website/aN-VKJ5xUNkB1cK4_Blog_Cyber_Month.avif?auto=format%2Ccompress&rect=148%2C0%2C2372%2C1498&w=760&h=480","aN-VKJ5xUNkB1cK4",{"x":136,"y":77,"zoom":78,"background":79},{"dimensions":1673,"alt":1676,"copyright":6,"url":1677,"id":1670,"edit":1678,"Large":1679},{"width":1674,"height":1675},1220,523,"Cybermois 2025","https://images.prismic.io/riot-website/aN-VKJ5xUNkB1cK4_Blog_Cyber_Month.avif?auto=format%2Ccompress&rect=0%2C0%2C2668%2C1144&w=1220&h=523",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":1680,"alt":1676,"copyright":6,"url":1683,"id":1670,"edit":1684},{"width":1681,"height":1682},2440,1046,"https://images.prismic.io/riot-website/aN-VKJ5xUNkB1cK4_Blog_Cyber_Month.avif?auto=format%2Ccompress&rect=0%2C0%2C2668%2C1144&w=2440&h=1046",{"x":77,"y":77,"zoom":78,"background":79},"2025-10-03",[1687,1712,1753,1764,1777,1812,1822,1860,1870,1895,1905,1936,1946,1971,1976],{"variation":26,"version":27,"items":1688,"primary":1689,"id":1710,"slice_type":1711,"slice_label":6},[],{"content":1690},[1691,1699,1702,1705],{"type":93,"text":1692,"spans":1693,"direction":96},"Le Mois de sensibilisation à la cybersécurité est de retour, alors que les menaces actuelles n’ont jamais été aussi lourdes. Dire que beaucoup de choses ont changé depuis le lancement du Mois de la cybersécurité aux États-Unis en 2004 serait un euphémisme.",[1694],{"start":1695,"end":1696,"type":952,"data":1697},187,226,{"link_type":954,"url":1698,"target":1578},"https://www.cisa.gov/cybersecurity-awareness-month",{"type":93,"text":1700,"spans":1701,"direction":96},"L’IA offre désormais à des cybercriminels peu compétents des outils techniques pour lancer des attaques très sophistiquées. Depuis l’an dernier, les technologies IA sont encore plus puissantes et accessibles. Résultat : des campagnes de phishing automatisées, des deepfakes ou encore des attaques par empoisonnement.",[],{"type":93,"text":1703,"spans":1704,"direction":96},"La bonne nouvelle ? L’IA sert aussi les intérêts de votre équipe, pour garder une longueur d’avance. Elle aide à détecter les risques en amont et à identifier les vulnérabilités avant les attaquants. Enfin, elle permet de créer des simulations de phishing aussi convaincantes que des attaques réelles, l’IA permet quand même de garder une longueur d’avance.",[],{"type":93,"text":1706,"spans":1707,"direction":96},"À l'occasion du Mois de la cybersécurité 2025, nous allons revenir sur cinq menaces majeures qui pèsent sur les entreprises et voir comment s’en protéger en renforçant la sécurité de vos collaborateurs.",[1708],{"start":77,"end":1709,"type":299},202,"article_content$39fc401f-0cb2-4a16-9d5e-5c0b5056f11f","article_content",{"variation":26,"version":27,"items":1713,"primary":1714,"id":1752,"slice_type":1711,"slice_label":6},[],{"content":1715},[1716,1720,1723,1731,1744],{"type":1717,"text":1718,"spans":1719,"direction":96},"heading2","1. Le recours à l’IA pour collecter et recouper des données des cibles",[],{"type":93,"text":1721,"spans":1722,"direction":96},"Autrefois, les hackers étaient limités dans leur capacité à élaborer des attaques ciblées. En clair, il fallait du temps et de l’énergie pour trouver des victimes, monter une arnaque crédible et trouver le bon angle d’attaque. Aujourd’hui, c’est devenu un jeu d’enfant.",[],{"type":93,"text":1724,"spans":1725,"direction":96},"Il suffit de récupérer l’intégralité de nos empreintes numériques en quelques secondes (les données que nous partageons volontairement sur LinkedIn, par exemple), ainsi que des informations volées ou exposées lors de violations de données. Même chose pour les données de notre entreprise.",[1726],{"start":1727,"end":1728,"type":952,"data":1729},44,65,{"link_type":954,"url":1730,"target":1578},"https://tryriot.com/fr/blog/empreinte-numerique/",{"type":93,"text":1732,"spans":1733,"direction":96},"À titre d’exemple, un hacker peut créer une base de données de cibles à forte valeur, puis utiliser un outil génératif (comme ChatGPT) pour rédiger un e-mail de phishing destiné à piéger ces personnes. Certes, ces mêmes outils pourraient bannir ce genre de requête. Mais il serait alors facile de les contourner avec un prompt de type « jailbreak » : par exemple en incitant le modèle à répondre sous l’identité d’un personnage fictif ou en mode « développement ».",[1734,1739],{"start":1735,"end":1736,"type":952,"data":1737},63,84,{"link_type":954,"url":1738,"target":1578},"https://www.crowdstrike.com/en-us/cybersecurity-101/cyberattacks/ai-powered-cyberattacks/",{"start":1740,"end":1741,"type":952,"data":1742},320,348,{"link_type":954,"url":1743,"target":1578},"https://www.ibm.com/think/topics/prompt-injection#:~:text=%22Jailbreaking%22%20an%20LLM%20means%20writing,DAN%2C%22%20an%20AI%20model%20with",{"type":93,"text":1745,"spans":1746,"direction":96},"Heureusement, les équipes IT et sécurité peuvent elles aussi exploiter le potentiel de l’IA pour éviter que leurs données ne tombent entre de mauvaises mains. Pour aider vos collaborateurs à avoir un coup d’avance, vous pouvez déjà analyser les fuites de données qui les concernent et les classer selon leur gravité pour les préparer à d’éventuelles attaques ciblées.",[1747],{"start":1748,"end":1749,"type":952,"data":1750},191,213,{"link_type":954,"url":1751,"target":1578},"https://tryriot.com/fr/breaches/","article_content$c9563b37-905f-47eb-b6f3-065ef351f494",{"variation":26,"version":27,"items":1754,"primary":1755,"id":1763,"slice_type":1711,"slice_label":6},[],{"content":1756},[1757],{"type":93,"text":1758,"spans":1759,"direction":96},"À retenir : limitez les infos que vous partagez en ligne et analysez régulièrement les fuites pouvant affecter votre organisation.",[1760],{"start":77,"end":1761,"type":1762},130,"em","article_content$f10b79bd-142f-4a49-972c-e7bf3d760c67",{"variation":26,"version":27,"items":1765,"primary":1766,"id":1775,"slice_type":1776,"slice_label":6},[],{"title":1767,"hubspot_form_id":1768,"image":1769},"15 règles d’or cyber pour les employés","7106c026-7c68-45e6-a3c4-bae421f16c62",{"dimensions":1770,"alt":1767,"copyright":6,"url":1772,"id":1773,"edit":1774},{"width":1771,"height":340},1520,"https://images.prismic.io/riot-website/ZqO5ux5LeNNTxh02_thumbnail.4.png?auto=format,compress","ZqO5ux5LeNNTxh02",{"x":77,"y":77,"zoom":78,"background":79},"article_hubspot_form$af15815d-5604-42dd-85ab-0b68ee9c9544","article_hubspot_form",{"variation":26,"version":27,"items":1778,"primary":1779,"id":1811,"slice_type":1711,"slice_label":6},[],{"content":1780},[1781,1784,1792,1800],{"type":1717,"text":1782,"spans":1783,"direction":96},"2. Les attaques de phishing et d’ingénierie sociale automatisées",[],{"type":93,"text":1785,"spans":1786,"direction":96},"De la même manière que l’IA facilite la collecte de données sur des cibles à forte valeur, elle a accéléré les campagnes de phishing et d’ingénierie sociale. Ces attaques peuvent être menées 24h/24 dans tous les fuseaux horaires, et sont personnalisées pour cibler des individus en fonction de leur empreinte numérique. Pas étonnant que les attaques de phishing contre des salariés soient en hausse de 1 265 % depuis le lancement de ChatGPT en 2022.",[1787],{"start":1788,"end":1789,"type":952,"data":1790},382,409,{"link_type":954,"url":1791,"target":1578},"https://spacelift.io/blog/phishing-statistics",{"type":93,"text":1793,"spans":1794,"direction":96},"Les progrès de l’IA ont aussi permis l'émergence d'opérations de « phishing-as-a-service ». C’est le cas de Raccoon0365, qui vend des kits de phishing par abonnement à des cybercriminels peu expérimentés, dans le but de voler des données dans le monde entier. Autrement dit, l’IA générative accélère toutes les étapes du cycle de l’ingénierie sociale, bien plus vite qu’un hacker humain.",[1795],{"start":1796,"end":1797,"type":952,"data":1798},108,119,{"link_type":954,"url":1799,"target":1578},"https://www.cybersecuritydive.com/news/microsoft-disrupts-global-phishing-credential-theft/760378/",{"type":93,"text":1801,"spans":1802,"direction":96},"Dans ce contexte, les simulations de phishing pilotées par l’IA peuvent aider à mettre en place une défense commune plus solide. Pour vous familiariser avec cette approche, voici un guide pratique pour créer une campagne de formation au phishing.",[1803,1806],{"start":877,"end":1735,"type":952,"data":1804},{"link_type":954,"url":1805,"target":1578},"https://tryriot.com/fr/simulation/",{"start":1807,"end":1808,"type":952,"data":1809},197,245,{"link_type":954,"url":1810,"target":1578},"https://tryriot.com/fr/blog/simulation-phishing/","article_content$1476d09b-9620-458d-8f61-eae60aebf897",{"variation":26,"version":27,"items":1813,"primary":1814,"id":1821,"slice_type":1711,"slice_label":6},[],{"content":1815},[1816],{"type":93,"text":1817,"spans":1818,"direction":96},"À retenir : formez vos équipes à reconnaître les menaces ciblées grâce aux simulations et à la sensibilisation.",[1819],{"start":77,"end":1820,"type":1762},111,"article_content$6c2ad708-5109-4d1a-b113-088c0cf5cd19",{"variation":26,"version":27,"items":1823,"primary":1824,"id":1859,"slice_type":1711,"slice_label":6},[],{"content":1825},[1826,1829,1836,1843,1851],{"type":1717,"text":1827,"spans":1828,"direction":96},"3. La création de deepfakes et de médias synthétiques convaincants",[],{"type":93,"text":1830,"spans":1831,"direction":96},"Les cybercriminels trouvent des moyens toujours plus innovants d’utiliser les deepfakes et médias synthétiques comme preuve sociale. Ainsi, les victimes ont un faux sentiment de sécurité qui les rend encore plus vulnérables aux activités malveillantes.",[1832],{"start":1833,"end":258,"type":952,"data":1834},74,{"link_type":954,"url":1835,"target":1578},"https://tryriot.com/fr/blog/menaces-courantes-cybersecurite/",{"type":93,"text":1837,"spans":1838,"direction":96},"Et les hackers ne ciblent pas que des débutants. Et pour cause, des cybercriminels ont utilisé une série de deepfakes pour tromper un directeur financier expérimenté. Croyant qu’il participait à un appel avec la direction générale, ils l’ont convaincu d’effectuer un virement de 25 millions de dollars.",[1839],{"start":1796,"end":1840,"type":952,"data":1841},165,{"link_type":954,"url":1842,"target":1578},"https://www.weforum.org/stories/2025/02/deepfake-ai-cybercrime-arup/",{"type":93,"text":1844,"spans":1845,"direction":96},"Les attaquants exploitent également l’IA pour créer et héberger de fausses pages CAPTCHA afin de piéger les internautes, et récupérer leurs identifiants de connexion. Il devient alors possible pour n’importe quel hacker de lancer des attaques sophistiquées d’ingénierie sociale.",[1846],{"start":1847,"end":1848,"type":952,"data":1849},67,88,{"link_type":954,"url":1850,"target":1578},"https://www.infosecurity-magazine.com/news/attackers-abuse-ai-fake-captchas/",{"type":93,"text":1852,"spans":1853,"direction":96},"C’est pourquoi vos équipes doivent savoir reconnaître un deepfake et prendre le réflexe de vérifier la demande suspecte via un autre canal de communication ; du moins pour les attaques classiques (demandes de numéro de carte bancaire ou d’identifiants de connexion). Si vous ne savez pas par où commencer, voici cinq bonnes pratiques de cybersécurité.",[1854],{"start":1855,"end":1856,"type":952,"data":1857},312,350,{"link_type":954,"url":1858,"target":1578},"https://tryriot.com/fr/blog/bonnes-pratiques-sensibiliser-employes-cybersecurite/","article_content$4bf9becc-676d-47c8-8ec8-ef405c2885e0",{"variation":26,"version":27,"items":1861,"primary":1862,"id":1869,"slice_type":1711,"slice_label":6},[],{"content":1863},[1864],{"type":93,"text":1865,"spans":1866,"direction":96},"À retenir : incitez vos collaborateurs à faire preuve de méfiance face à ce qu’ils voient ou entendent, et à utiliser un canal secondaire pour vérifier toute demande suspecte.",[1867],{"start":77,"end":1868,"type":1762},175,"article_content$cad7a716-1ce9-4290-ab33-524fdd2a674f",{"variation":26,"version":27,"items":1871,"primary":1872,"id":1894,"slice_type":1711,"slice_label":6},[],{"content":1873},[1874,1877,1880,1887],{"type":1717,"text":1875,"spans":1876,"direction":96},"4. Les attaques par empoisonnement de données",[],{"type":93,"text":1878,"spans":1879,"direction":96},"Les attaquants ne se contentent pas d’utiliser l’IA pour nous attaquer nous. Alors que l'IA est de plus en plus présente dans les systèmes des entreprises, les cybercriminels visent directement les outils que nous utilisons au quotidien.",[],{"type":93,"text":1881,"spans":1882,"direction":96},"En utilisant la manipulation de modèles d'IA et l'empoisonnement des données, les hackers peuvent cibler nos chatbots et nos modèles génératifs internes via des prompts malveillants ou du jailbreaking. Ces attaques trompent les systèmes, qui vont ensuite sous-estimer une activité malveillante, voire l’ignorer complètement. Elles peuvent aussi forcer un modèle à divulguer des informations sensibles.",[1883],{"start":1709,"end":1884,"type":952,"data":1885},214,{"link_type":954,"url":1886,"target":1578},"https://www.blackfog.com/data-poisoning-attacks-hackers-target-ai-systems/",{"type":93,"text":1888,"spans":1889,"direction":96},"Pour protéger vos employés et votre organisation, votre action de sensibilisation doit porter sur le bon usage des modèles d'IA, sans exposition des données confidentielles. En parallèle, réexaminer régulièrement les autorisations des outils d’IA garantit une gouvernance claire des données.",[1890],{"start":73,"end":1891,"type":952,"data":1892},81,{"link_type":954,"url":1893,"target":1578},"https://tryriot.com/fr/awareness/","article_content$27e1283f-eb9b-4870-9539-c5798fe9eba5",{"variation":26,"version":27,"items":1896,"primary":1897,"id":1904,"slice_type":1711,"slice_label":6},[],{"content":1898},[1899],{"type":93,"text":1900,"spans":1901,"direction":96},"À retenir : intégrez l’utilisation responsable de l’IA à votre campagne de sensibilisation, avec les précautions à prendre avant de partager des données sensibles.",[1902],{"start":77,"end":1903,"type":1762},163,"article_content$33f8975a-d3fc-41cb-bc43-559e9c730e02",{"variation":26,"version":27,"items":1906,"primary":1907,"id":1935,"slice_type":1711,"slice_label":6},[],{"content":1908},[1909,1912,1915,1927],{"type":1717,"text":1910,"spans":1911,"direction":96},"5. L’automatisation du développement de malwares et l’exploitation de vulnérabilités logicielles",[],{"type":93,"text":1913,"spans":1914,"direction":96},"Enfin, intéressons-nous aux logiciels malveillants. L’IA permet non seulement aux hackers d’automatiser le développement de malwares sur mesure, mais aussi de détecter les vulnérabilités logicielles à exploiter pour les propager.",[],{"type":93,"text":1916,"spans":1917,"direction":96},"Avec des outils tels que WormGPT ou FraudGPT, les criminels sont capables de lancer des attaques sophistiquées et personnalisées capables d’infecter les systèmes, voler des données ou même contourner les mesures de sécurité. Bien que ces outils soient régulièrement supprimés par les autorités, de nouveaux outils similaires continuent d’apparaître. Ces logiciels malveillants générés par l’IA sont également de plus en plus adaptatifs, et de moins en moins détectables par les défenses traditionnelles.",[1918,1922],{"start":1848,"end":1919,"type":952,"data":1920},128,{"link_type":954,"url":1921,"target":1578},"https://tyrex-cyber.com/en/ai-malware-understanding-and-preventing/",{"start":1923,"end":1924,"type":952,"data":1925},295,324,{"link_type":954,"url":1926,"target":1578},"https://abnormal.ai/blog/what-happened-to-wormgpt-cybercriminal-tools",{"type":93,"text":1928,"spans":1929,"direction":96},"La solution la plus simple reste encore de former nos équipes à détecter les malwares et à combler les vulnérabilités logicielles de manière proactive. La formation et les mesures de correction proactives permettent non seulement de réduire les risques, mais aussi d’optimiser le retour sur investissement des solutions de sécurité.",[1930],{"start":1931,"end":1932,"type":952,"data":1933},233,252,{"link_type":954,"url":1934,"target":1578},"https://tryriot.com/fr/blog/sensibilisation-cybersecurite-culture/","article_content$5dc9f1aa-0d67-4967-a0cc-509e762a2df8",{"variation":26,"version":27,"items":1937,"primary":1938,"id":1945,"slice_type":1711,"slice_label":6},[],{"content":1939},[1940],{"type":93,"text":1941,"spans":1942,"direction":96},"À retenir : formez vos collaborateurs à stopper la propagation des malwares et à corriger les vulnérabilités logicielles de manière proactive.",[1943],{"start":77,"end":1944,"type":1762},142,"article_content$dd82d157-ba33-49c1-81c6-2e5e52f48e74",{"variation":26,"version":27,"items":1947,"primary":1948,"id":1970,"slice_type":1711,"slice_label":6},[],{"content":1949},[1950,1953,1956,1959,1962],{"type":1717,"text":1951,"spans":1952,"direction":96},"Conclusion : gardez une longueur d’avance en renforçant votre posture collective de sécurité",[],{"type":93,"text":1954,"spans":1955,"direction":96},"Le Mois de la cybersécurité est l’occasion idéale pour faire de la sensibilisation. Les menaces évoluent plus vite que jamais, et chacun doit être en mesure de détecter ces menaces et de s’en prémunir.",[],{"type":93,"text":1957,"spans":1958,"direction":96},"Pour une défense commune efficace, les responsables sécurité doivent proposer des moyens de protection concrets : simulations de phishing régulières, formations pratiques aux menaces liées à l’IA et procédures claires pour le signalement des activités suspectes.",[],{"type":93,"text":1960,"spans":1961,"direction":96},"Miser sur le collectif, c’est donner à chacun — des dirigeants aux opérationnels — les moyens de reconnaître les menaces et d’agir rapidement. En combinant sensibilisation, formation proactive et surveillance assistée par l'IA, vous allez créer une défense résiliente en avance sur les cybercriminels.",[],{"type":93,"text":1963,"spans":1964,"direction":96},"Pour en savoir plus sur les formations immersives, les simulations de phishing réalistes et autres outils de prévention avec Riot, contactez l’un de nos experts dès aujourd’hui.",[1965,1967],{"start":77,"end":1966,"type":299},177,{"start":719,"end":1968,"type":952,"data":1969},160,{"link_type":954,"url":955,"target":1578},"article_content$190377a4-316f-48c4-ab8c-e22ba4a67388",{"variation":26,"version":27,"items":1972,"primary":1973,"id":1974,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$10dcf4fd-f4dc-4f04-b1a5-1e5b263d2cbf","article_shared_buttons",{"variation":26,"version":27,"items":1977,"primary":1978,"id":1980,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},6,"blog_article_list$7634ce13-9a8a-4ecb-9dca-997b6aa69260","À l'occasion du Mois de la cybersécurité 2025, nous allons revenir sur cinq menaces majeures qui pèsent sur les entreprises.",{"dimensions":1983,"alt":1984,"copyright":6,"url":1985,"id":1670,"edit":1986},{"width":506,"height":507},"Cyber Mois Conseils IA","https://images.prismic.io/riot-website/aN-VKJ5xUNkB1cK4_Blog_Cyber_Month.avif?auto=format,compress&rect=0,49,2668,1401&w=2400&h=1260",{"x":77,"y":1987,"zoom":78,"background":79},49,{"id":1989,"uid":1990,"url":6,"type":1639,"href":1991,"tags":1992,"first_publication_date":1994,"last_publication_date":1995,"slugs":1996,"linked_documents":1998,"lang":14,"alternate_languages":1999,"data":2002},"Z6DVShIAACgAM7WL","announcing-series-b","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Z6DVShIAACgAM7WL%22%29+%5D%5D",[1993],"News","2025-02-03T14:45:46+0000","2025-10-13T12:56:52+0000",[1997],"lia-redistribue-les-cartes-vis-a-vis-de-ce-que-nous-savions-sur-la-cybersecurite",[],[2000],{"id":2001,"type":1639,"lang":21,"uid":1990},"Z6CYDBIAACcAMz3o",{"date":2003,"title":2004,"author_name":2005,"author_position":2006,"author_profile_picture":2007,"thumbnail":2014,"image":2021,"created_at":2029,"slices":2030,"meta_description":2136,"meta_image":2137,"meta_title":2004},"3 février 2025","Riot lève 30 millions de dollars en série B pour révolutionner la sécurité des employés à l’ère de l’IA","Benjamin Netter","Founder",{"dimensions":2008,"alt":2009,"copyright":6,"url":2010,"id":2011,"edit":2012},{"width":1659,"height":1659},"Ben Netter Riot","https://images.prismic.io/riot-website/Z6CXZ5bqstJ9-J4k_squared-bn.jpg?auto=format,compress&rect=45,0,1278,1278&w=64&h=64","Z6CXZ5bqstJ9-J4k",{"x":2013,"y":77,"zoom":78,"background":79},45,{"dimensions":2015,"alt":2016,"copyright":6,"url":2017,"id":2018,"edit":2019},{"width":1666,"height":1667},"Team Riot","https://images.prismic.io/riot-website/Z6Cf9pbqstJ9-J_I_0P5A8288-1-.JPG?auto=format,compress&rect=0,118,6720,4244&w=760&h=480","Z6Cf9pbqstJ9-J_I",{"x":77,"y":2020,"zoom":78,"background":79},118,{"dimensions":2022,"alt":2016,"copyright":6,"url":2023,"id":2018,"edit":2024,"Large":2025},{"width":1674,"height":1675},"https://images.prismic.io/riot-website/Z6Cf9pbqstJ9-J_I_0P5A8288-1-.JPG?auto=format,compress&rect=0,800,6720,2881&w=1220&h=523",{"x":77,"y":288,"zoom":78,"background":79},{"dimensions":2026,"alt":2016,"copyright":6,"url":2027,"id":2018,"edit":2028},{"width":1681,"height":1682},"https://images.prismic.io/riot-website/Z6Cf9pbqstJ9-J_I_0P5A8288-1-.JPG?auto=format,compress&rect=0,800,6720,2881&w=2440&h=1046",{"x":77,"y":288,"zoom":78,"background":79},"2025-02-03",[2031,2128,2132],{"variation":26,"version":27,"items":2032,"primary":2033,"id":2127,"slice_type":1711,"slice_label":6},[],{"content":2034},[2035,2040,2043,2055,2061,2064,2067,2070,2073,2076,2079,2085,2088,2091,2094,2099,2102,2107,2110,2113,2123],{"type":93,"text":2036,"spans":2037,"direction":96},"Riot lève 30 millions de dollars en série B, menée par Left Lane Capital, après une croissance à trois chiffres en 2024 et plus de 10 millions de dollars de revenus annuels. Cette étape nous permet d’accélérer notre expansion internationale, de doubler nos effectifs et de renforcer notre vision de la cybersécurité des employés à l’ère de l’IA.",[2038],{"start":77,"end":2039,"type":1762},345,{"type":93,"text":2041,"spans":2042,"direction":96},"Aujourd’hui, Riot fête ses 5 ans. Et ce n’est pas la seule chose à célébrer ! 🎂",[],{"type":93,"text":2044,"spans":2045,"direction":96},"Nous avons levé 30 millions de dollars en série B pour continuer à développer notre solution de cyberprotection des employés, à l’ère de l’IA. Ce tour de financement, mené par Left Lane Capital, est également soutenu par nos investisseurs historiques Y Combinator, Base10 et FundersClub.",[2046,2047,2050,2053],{"start":843,"end":1987,"type":299},{"start":2048,"end":2049,"type":299},251,263,{"start":2051,"end":2052,"type":299},265,271,{"start":2054,"end":216,"type":299},275,{"type":93,"text":2056,"spans":2057,"direction":96},"Quelques mots sur ce que cela signifie pour la communauté Riot et la suite des événements. (Spoiler : que du bon !).",[2058],{"start":2059,"end":2060,"type":299},102,114,{"type":1717,"text":2062,"spans":2063,"direction":96},"L’IA redistribue les cartes vis à vis de ce que nous savions sur la cybersécurité",[],{"type":93,"text":2065,"spans":2066,"direction":96},"Les progrès de l'intelligence artificielle ont aidé les hackers à passer à la vitesse supérieure. Il n’a jamais été aussi simple et peu coûteux d’utiliser des données accessibles publiquement pour en faire des attaques convaincantes et sophistiquées. Ainsi n’importe quel hacker peut cibler n’importe qui – rendant les équipes plus vulnérables que jamais. En clair, l’IA permet aujourd’hui d’automatiser des cyberattaques de haut niveau, à l’infini.",[],{"type":93,"text":2068,"spans":2069,"direction":96},"Cela explique beaucoup de choses. Cela explique l’augmentation de 1 265 % des attaques de phishing observée ces deux dernières années, ainsi que la multiplication des brèches de données qui touchent les employés au sein de tous types d’organisations. Cela explique également pourquoi même les entreprises matures continuent d'être victimes de ces attaques. Pire encore, chaque fois qu'une de ces violations se produit, elle ne fait qu'alimenter de nouvelles escroqueries - qui font ensuite boule de neige et entraînent encore plus d'attaques.",[],{"type":93,"text":2071,"spans":2072,"direction":96},"Les solutions sur lesquelles nous comptions jusqu’ici ne sont tout simplement plus adaptées à l’ampleur du problème. Promouvoir une culture de sensibilisation à la cybersécurité ne suffit plus, car les menaces évoluent plus vite que nous ne pouvons former les gens. Bien sûr, nous pouvons - et nous devons ! - apprendre à nos équipes à repérer les signes de phishing et à gérer les données de manière responsable. Mais les menaces auxquelles nous sommes confrontées aujourd’hui sont trop récurrentes, ciblées et sophistiquées pour que l’ancienne approche fonctionne encore.",[],{"type":93,"text":2074,"spans":2075,"direction":96},"Nous avons toujours besoin de formation, mais nous devons aller au-delà de la sensibilisation et offrir quelque chose de mieux. Nous devons automatiser une posture de sécurité collective solide, protéger nos systèmes et nos données de manière proactive, et bloquer les tentatives d’arnaque avant qu’elles ne commencent. Il est temps d’arrêter de nourrir les hackers.",[],{"type":1717,"text":2077,"spans":2078,"direction":96},"Comment Riot relève ce défi en donnant la priorité aux employés",[],{"type":93,"text":2080,"spans":2081,"direction":96},"Au cours des cinq dernières années, l'équipe de Riot a accompagné plus d’un million d’employés à renforcer leur sécurité ensemble. Ce chemin nous a beaucoup appris sur ce que les responsables de la Sécurité et leurs équipes attendent d’une solution – et sur ce qu’ils ne veulent pas.",[2082],{"start":2083,"end":2084,"type":1762},268,282,{"type":93,"text":2086,"spans":2087,"direction":96},"Nous avons créé Riot en partant d’un constat : les solutions de cybersécurité doivent être pensées pour responsabiliser les employés. Nous avons pu observer que les modules de formation génériques ne parvenaient pas à éveiller la curiosité ou l’engagement des collaborateurs, et que les solutions de conformité demandaient trop de temps et d'efforts. C’est pourquoi nous avons développé une approche interactive et personnalisée, qui permet à chacun de prendre en main sa sécurité, aussi bien personnelle que professionnelle.",[],{"type":93,"text":2089,"spans":2090,"direction":96},"Aujourd’hui, grâce à notre solution de suivi en temps réel de la cybersécurité des employés, nous aidons les entreprises à bâtir une posture de sécurité collective plus robuste. Pour ce faire, nous détectons les vulnérabilités potentielles des employés (comme des mots de passe trop faibles ou des partages de fichiers risqués) et nous guidons les employés pour y remédier. Nos échanges courts et impactants avec Albert, notre coach cyber, offrent des conseils concrets et actionnables – directement là où les employés travaillent déjà : Slack, Microsoft Teams ou Google Chat.",[],{"type":93,"text":2092,"spans":2093,"direction":96},"Cette approche nous a permis de dépasser les 10 millions de dollars de revenus annuels en 2024, avec une nouvelle année de croissance à trois chiffres. C’est aussi ce qui nous a permis de satisfaire chacune des 1 500 entreprises que nous accompagnons, qu’il s’agisse de leaders technologiques comme Mistral AI, Sorare, Ledger, ou de grandes entreprises comme L’Occitane, Etam et Le Monde.",[],{"type":93,"text":2095,"spans":2096,"direction":96},"Et maintenant, grâce à cette levée de fonds, nous allons aller encore plus loin.",[2097],{"start":77,"end":2098,"type":299},80,{"type":1717,"text":2100,"spans":2101,"direction":96},"La suite – et comment vous pouvez en faire partie",[],{"type":93,"text":2103,"spans":2104,"direction":96},"D’ici 2027, nous avons l’ambition de protéger plus de dix millions de personnes à travers le monde avec Riot. Nous allons continuer à aider les entreprises à garder une longueur d’avance sur les menaces les plus sophistiquées et à faciliter le contrôle des informations que les hackers peuvent exploiter.",[2105],{"start":1575,"end":2106,"type":299},79,{"type":93,"text":2108,"spans":2109,"direction":96},"Afin d’y parvenir, nous allons dévoiler sous peu notre tableau de bord de sécurité unifié, avec des protections renforcées contre les brèches de données, les infostealers et le partage excessif d’informations menant à des attaques d'ingénierie sociale. Nous annoncerons également une grande nouveauté concernant notre programme de sensibilisation, ainsi que de nouvelles simulations d’attaques encore plus efficaces pour tester et renforcer la vigilance des équipes.",[],{"type":93,"text":2111,"spans":2112,"direction":96},"J’aurai bientôt plus de nouvelles à partager sur ces développements qui nous animent. En attendant, je tiens à remercier toute la communauté Riot de nous avoir aidés à en arriver là – et de faire partie de cette aventure.",[],{"type":93,"text":2114,"spans":2115,"direction":96},"Si vous souhaitez en savoir plus sur la façon dont Riot peut aider votre organisation à rester en sécurité, échangez avec l’un de nos experts dès aujourd’hui. Et si vous êtes tenté par l’aventure Riot, nous recrutons ! Découvrez nos opportunités, nous serions ravis d’échanger avec vous.",[2116,2119],{"start":1796,"end":186,"type":952,"data":2117},{"link_type":954,"url":2118,"target":1578},"https://tryriot.com/fr/demo/",{"start":2120,"end":1808,"type":952,"data":2121},219,{"link_type":954,"url":2122,"target":1578},"https://www.welcometothejungle.com/fr/companies/riot",{"type":93,"text":2124,"spans":2125,"direction":96},"Merci.",[2126],{"start":77,"end":1979,"type":299},"article_content$5ed07a6d-97b7-43dd-a38f-160ed4033fc0",{"variation":26,"version":27,"items":2129,"primary":2130,"id":2131,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$aa0eac97-71f5-4276-8862-4286570a0fc6",{"variation":26,"version":27,"items":2133,"primary":2134,"id":2135,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},"blog_article_list$4de09e28-5161-4735-9f63-2ec629709ba4","Nous avons levé 30 millions de dollars en série B pour continuer à développer notre solution de cyberprotection des employés, à l’ère de l’IA. Quelques mots sur ce que cela signifie pour la communauté Riot et la suite des événements.",{"dimensions":2138,"alt":2139,"copyright":6,"url":2140,"id":2018,"edit":2141},{"width":506,"height":507},"Team","https://images.prismic.io/riot-website/Z6Cf9pbqstJ9-J_I_0P5A8288-1-.JPG?auto=format,compress&rect=0,476,6720,3528&w=2400&h=1260",{"x":77,"y":2142,"zoom":78,"background":79},476,{"id":2144,"uid":2145,"url":6,"type":1639,"href":2146,"tags":2147,"first_publication_date":2148,"last_publication_date":2148,"slugs":2149,"linked_documents":2151,"lang":14,"alternate_languages":2152,"data":2156},"Z0XJABMAACIA5fmQ","bonnes-pratiques-sensibiliser-employes-cybersecurite","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Z0XJABMAACIA5fmQ%22%29+%5D%5D",[1642],"2024-11-26T13:28:22+0000",[2150],"bonne-pratique-n-1--investir-dans-une-formation-a-la-cybersecurite-qui-marque-les-esprits",[],[2153],{"id":2154,"type":1639,"lang":21,"uid":2155},"Z0XDXhMAACEA5e_o","best-practices-employee-cybersecurity-awareness",{"date":2157,"title":2158,"author_name":1655,"author_position":1656,"author_profile_picture":2159,"thumbnail":2163,"image":2170,"created_at":2178,"slices":2179,"meta_description":2514,"meta_image":2515,"meta_title":2158},"November 2024","5 bonnes pratiques pour sensibiliser votre équipe à la cybersécurité",{"dimensions":2160,"alt":2161,"copyright":6,"url":1661,"id":1662,"edit":2162},{"width":1659,"height":1659},"Tom Baragwanath Riot",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":2164,"alt":2165,"copyright":6,"url":2166,"id":2167,"edit":2168},{"width":1666,"height":1667},"Bonnes pratiques de sensibilisation de vos collaborateurs à la cybersécurité","https://images.prismic.io/riot-website/Z0XC0q8jQArT1UlF_Blog_CS_Awareness_Tips.webp?auto=format,compress&rect=0,39,2250,1421&w=760&h=480","Z0XC0q8jQArT1UlF",{"x":77,"y":2169,"zoom":78,"background":79},39,{"dimensions":2171,"alt":2165,"copyright":6,"url":2172,"id":2167,"edit":2173,"Large":2174},{"width":1674,"height":1675},"https://images.prismic.io/riot-website/Z0XC0q8jQArT1UlF_Blog_CS_Awareness_Tips.webp?auto=format,compress&rect=0,268,2250,965&w=1220&h=523",{"x":77,"y":2083,"zoom":78,"background":79},{"dimensions":2175,"alt":2165,"copyright":6,"url":2176,"id":2167,"edit":2177},{"width":1681,"height":1682},"https://images.prismic.io/riot-website/Z0XC0q8jQArT1UlF_Blog_CS_Awareness_Tips.webp?auto=format,compress&rect=0,268,2250,965&w=2440&h=1046",{"x":77,"y":2083,"zoom":78,"background":79},"2024-11-26",[2180,2199,2263,2274,2335,2399,2442,2483,2506,2510],{"variation":26,"version":27,"items":2181,"primary":2182,"id":2198,"slice_type":1711,"slice_label":6},[],{"content":2183},[2184,2187,2190,2195],{"type":93,"text":2185,"spans":2186,"direction":96},"Aujourd'hui, les entreprises font face à un éventail de cybermenaces plus large que jamais. Certaines attaques de logiciels malveillants et violations de données occasionnent même des dommages irréversibles.",[],{"type":93,"text":2188,"spans":2189,"direction":96},"Pour s'en prémunir, toute votre équipe doit avoir les connaissances et les compétences suffisantes pour reconnaître les menaces informatiques et réagir en conséquence. Et c'est de votre responsabilité de vous en assurer. Mais quelle stratégie de sécurité adopter ?",[],{"type":93,"text":2191,"spans":2192,"direction":96},"Dans cet article, on vous propose cinq bonnes pratiques de sensibilisation de vos collaborateurs à la cybersécurité, afin d’assurer la sécurité de l’entreprise en cas d'attaque. De la mise en place de politiques ciblées à l'organisation de simulations de phishing régulières, on vous explique tout.",[2193],{"start":77,"end":2194,"type":299},298,{"type":93,"text":2196,"spans":2197,"direction":96},"Commençons par le plus important : investir dans une formation adéquate en matière de cybersécurité.",[],"article_content$7bb37e1c-8f6a-4688-a422-4f47c90ee584",{"variation":26,"version":27,"items":2200,"primary":2201,"id":2262,"slice_type":1711,"slice_label":6},[],{"content":2202},[2203,2206,2218,2221,2231,2240,2248,2251],{"type":1717,"text":2204,"spans":2205,"direction":96},"Bonne pratique n° 1 : investir dans une formation à la cybersécurité qui marque les esprits",[],{"type":93,"text":2207,"spans":2208,"direction":96},"Pour mettre en place une stratégie de cybersécurité solide, la première chose à faire est de cibler une formation de qualité, adaptée à vos salariés, et qu’ils ne sont surtout pas prêts d’oublier. Pourquoi ? Parce que l’ensemble de vos collaborateurs représente la première barrière de l’entreprise en cas d’attaque de phishing, de logiciel malveillant ou encore de violation de données. Et parmi les formations proposées sur le marché, toutes ne se valent pas.",[2209,2213],{"start":2210,"end":2211,"type":952,"data":2212},25,58,{"link_type":954,"url":1934,"target":956},{"start":2214,"end":2215,"type":952,"data":2216},437,460,{"link_type":954,"url":2217,"target":956},"https://tryriot.com/fr/blog/formation-cyber-ennuyeuse/",{"type":93,"text":2219,"spans":2220,"direction":96},"Voici les clés d'une formation réussie à la cybersécurité (où les collaborateurs se souviennent de ce qu'ils ont appris) :",[],{"type":2222,"text":2223,"spans":2224,"direction":96},"list-item","S’appuyer sur des histoires vraies et des scénarios du monde réel : certaines formations à la cybersécurité sont trop théoriques et sans rapport direct avec les menaces qui concernent les collaborateurs dans leur vie quotidienne. Optez pour une approche basée sur des cas réels et concrets, qui donnent des conseils pratiques pour apprendre à identifier les principales menaces et à réagir correctement.",[2225,2226],{"start":77,"end":1847,"type":299},{"start":2227,"end":2228,"type":952,"data":2229},264,289,{"link_type":954,"url":2230,"target":956},"https://tryriot.com/fr/blog/cybersecurite-cours/",{"type":2222,"text":2232,"spans":2233,"direction":96},"Proposer des expériences interactives pour donner vie à la cybersécurité : nous avons tous déjà fait défiler des slides ennuyeuses sur la cybersécurité en cliquant bêtement pour essayer d’aller plus vite. En partant d’un exemple de piratage réel (Mirai Botnet, ça vous dit quelque chose ?), il n’est plus question de s’ennuyer, surtout si l’expérience interactive s’accompagne de quiz, de simulations et autres expériences ludiques.",[2234,2235],{"start":77,"end":1833,"type":299},{"start":2236,"end":2237,"type":952,"data":2238},247,259,{"link_type":954,"url":2239,"target":1578},"https://blog.cloudflare.com/inside-mirai-the-infamous-iot-botnet-a-retrospective-analysis/",{"type":2222,"text":2241,"spans":2242,"direction":96},"Prévoir des remises à niveau régulières : les cybermenaces évoluent très vite, les hackers trouvant toujours un nouveau moyen de nous attaquer, comme avec les deep fakes audios et vidéos générés par IA. Alors (re)formez vos collaborateurs aux menaces les plus récentes et aux bonnes pratiques.",[2243,2245],{"start":77,"end":2244,"type":299},41,{"start":958,"end":2246,"type":952,"data":2247},201,{"link_type":954,"url":1835,"target":956},{"type":93,"text":2249,"spans":2250,"direction":96},"En investissant dans une formation originale et convaincante, vous donnerez à vos salariés les moyens de détecter les attaques, de protéger les données sensibles de l'entreprise et de déjouer les tentatives de fraude. Autrement dit, de créer un environnement propice à la vigilance.",[],{"type":93,"text":2252,"spans":2253,"direction":96},"Pour savoir si votre formation de sensibilisation à la cybersécurité est vraiment utile, consultez notre checklist gratuite sur 12 indicateurs clés en cybersécurité.",[2254,2256,2261],{"start":77,"end":2255,"type":299},104,{"start":2257,"end":2258,"type":952,"data":2259},105,164,{"link_type":954,"url":2260,"target":956},"https://tryriot.com/fr/outils/checklist-12-indicateurs-cles-en-cybersecurite/",{"start":2258,"end":1840,"type":299},"article_content$56fc01eb-e658-4ba4-bfcc-35aea789af84",{"variation":26,"version":27,"items":2264,"primary":2265,"id":2273,"slice_type":1776,"slice_label":6},[],{"title":2266,"hubspot_form_id":2267,"image":2268},"12 indicateurs clés en cybersécurité","73eb793e-5809-412c-9189-3887d1d8126d",{"dimensions":2269,"alt":6,"copyright":6,"url":2270,"id":2271,"edit":2272},{"width":1771,"height":340},"https://images.prismic.io/riot-website/ZmhxT5m069VX1pRA_thumbnail.4.png?auto=format,compress","ZmhxT5m069VX1pRA",{"x":77,"y":77,"zoom":78,"background":79},"article_hubspot_form$3ff4ac2b-0500-4424-89e1-7b104780f154",{"variation":26,"version":27,"items":2275,"primary":2276,"id":2334,"slice_type":1711,"slice_label":6},[],{"content":2277},[2278,2281,2293,2296,2301,2306,2311,2316,2325,2328],{"type":1717,"text":2279,"spans":2280,"direction":96},"Bonne pratique n°2 : mener des simulations de phishing à intervalles réguliers",[],{"type":93,"text":2282,"spans":2283,"direction":96},"Même si les cybermenaces évoluent en permanence, une chose est immuable : les attaques de phishing restent la méthode la plus largement utilisée par les hackers pour cibler les organisations. Elles exploitent l'erreur humaine et incitent les destinataires à cliquer sur des liens malveillants, à divulguer des informations sensibles, voire à transférer d'importantes sommes d'argent sous de faux prétextes.",[2284,2289],{"start":2285,"end":2286,"type":952,"data":2287},99,190,{"link_type":954,"url":2288,"target":1578},"https://www.techradar.com/pro/phishing-attacks-surge-in-2024-as-cybercriminals-adopt-ai-tools-and-multi-channel-tactics",{"start":2290,"end":1788,"type":952,"data":2291},342,{"link_type":954,"url":2292,"target":1578},"https://www.theguardian.com/technology/article/2024/may/17/uk-engineering-arup-deepfake-scam-hong-kong-ai-video",{"type":93,"text":2294,"spans":2295,"direction":96},"Pour protéger votre organisation contre les menaces de phishing, rien n’est aussi efficace que de pratiquer régulièrement des simulations. Le format permet de tester la vulnérabilité de vos collaborateurs, de leur donner l’occasion de reconnaître une attaque et d’y répondre en toute sécurité. Voici quelques règles de base :",[],{"type":2222,"text":2297,"spans":2298,"direction":96},"Créer des scénarios réalistes : pour tester vos équipes, imaginez des e-mails de phishing qui imitent de vraies tactiques : Demande de paiement en urgence, fausse page de connexion... Par exemple, testez l’équipe compta avec une relance pour retard de paiement, ou l’équipe RH avec une vérification des références d'un candidat.",[2299],{"start":77,"end":2300,"type":299},31,{"type":2222,"text":2302,"spans":2303,"direction":96},"Récompenser les succès : pour motiver vos collaborateurs et obtenir de meilleurs résultats à vos simulations, pensez à récompenser ceux qui réussissent à déjouer les tentatives de phishing. En plus de remonter le moral des troupes et d’encourager les comportements positifs, vous donnerez de la visibilité à votre culture de la cybersécurité.",[2304],{"start":77,"end":2305,"type":299},24,{"type":2222,"text":2307,"spans":2308,"direction":96},"Faire un feedback en direct : si vos collaborateurs tombent dans le piège d’une attaque de phishing simulée, faites-leur un retour immédiatement après, en leur expliquant l’erreur commise et comment faire pour l'éviter la prochaine fois. À trop attendre, ils risquent d'avoir déjà oublié ce qu'ils avaient fait de mal !",[2309],{"start":77,"end":2310,"type":299},29,{"type":2222,"text":2312,"spans":2313,"direction":96},"Mesurer vos progrès : utilisez des outils statistiques pour mesurer la progression de votre équipe dans le temps. La diminution du nombre d'échecs aux simulations de phishing sera la preuve que le niveau de sécurité se renforce et que vos efforts de sensibilisation portent leurs fruits.",[2314],{"start":77,"end":2315,"type":299},21,{"type":2222,"text":2317,"spans":2318,"direction":96},"Savoir quand il vaut mieux ne pas simuler de phishing : certaines situations délicates sont trop sensibles pour servir d’appât. Par exemple, une annonce de restructuration du lieu de travail ou de primes salariales. Évitez de stresser ou de décevoir inutilement vos interlocuteurs lors de vos simulations.",[2319,2321],{"start":77,"end":2320,"type":299},55,{"start":2322,"end":1884,"type":952,"data":2323},145,{"link_type":954,"url":2324,"target":1578},"https://www.theguardian.com/uk-news/2021/may/10/train-firms-worker-bonus-email-is-actually-cyber-security-test",{"type":93,"text":2326,"spans":2327,"direction":96},"N'oubliez pas que les hackers sont intelligents et inventifs. Prenez donc le temps de concevoir une simulation qui soit aussi sournoise et convaincante qu’une vraie attaque.",[],{"type":93,"text":2329,"spans":2330,"direction":96},"En savoir plus : Comment réaliser une simulation de phishing ultra-réaliste en 6 étapes, et les 5 erreurs à éviter",[2331,2332],{"start":77,"end":2060,"type":1762},{"start":324,"end":2060,"type":952,"data":2333},{"link_type":954,"url":1810,"target":956},"article_content$233e48dc-44ad-4dd8-83f8-5232a5f0566a",{"variation":26,"version":27,"items":2336,"primary":2337,"id":2398,"slice_type":1711,"slice_label":6},[],{"content":2338},[2339,2342,2345,2353,2356,2360,2369,2373,2377,2382,2386,2395],{"type":1717,"text":2340,"spans":2341,"direction":96},"Bonne pratique n° 3 : instaurer des politiques claires en matière de cybersécurité",[],{"type":93,"text":2343,"spans":2344,"direction":96},"Quelle que soit leur ancienneté, chaque salarié a besoin d'un ensemble de règles claires et précises pour comprendre comment fonctionne la cybersécurité dans son entreprise. Des politiques de cybersécurité concises et bien formalisées constituent une véritable feuille de route pour comprendre ses devoirs, ses responsabilités et adopter un comportement sûr.",[],{"type":93,"text":2346,"spans":2347,"direction":96},"Avoir des procédures détaillées concernant les bonnes pratiques de gestion des fournisseurs et la sécurité des données est aussi un gage de conformité à des cadres réglementaires tels que la NIS2.",[2348],{"start":2349,"end":2350,"type":952,"data":2351},153,195,{"link_type":954,"url":2352,"target":956},"https://tryriot.com/fr/blog/nis2-guide-conformite/",{"type":93,"text":2354,"spans":2355,"direction":96},"Voici quelques mesures de cybersécurité incontournables :",[],{"type":2222,"text":2357,"spans":2358,"direction":96},"Traitement des données : vos équipes ont besoin de consignes sur la manière de traiter les données sensibles, comme le cryptage des fichiers, l'utilisation de plateformes de partage de fichiers sécurisées et l'élimination correcte des documents confidentiels.",[2359],{"start":77,"end":2305,"type":299},{"type":2222,"text":2361,"spans":2362,"direction":96},"Gestion des mots de passe : imposer la création de mots de passe forts, utiliser l'authentification multifactorielle (MFA) et un gestionnaire de mots de passe. Cela évite les mauvaises habitudes, comme le choix de mots de passe peu sécurisés, le partage ou la réutilisation du même mot de passe sur différentes plateformes. Et si vous n'êtes toujours pas convaincu, sachez que les dernières technologies sont capables de déchiffrer de nombreux mots de passe en moins d'une heure.",[2363,2364],{"start":77,"end":889,"type":299},{"start":2365,"end":2366,"type":952,"data":2367},421,478,{"link_type":954,"url":2368,"target":1578},"https://www.techradar.com/pro/security/bad-news-many-of-todays-top-passwords-can-be-cracked-with-brute-force-in-less-than-an-hour",{"type":2222,"text":2370,"spans":2371,"direction":96},"Sécurité des appareils : en plus d'exiger des mots de passe et des pratiques de traitement des données solides, prévoyez des protocoles pour garantir la sécurité sur les équipements de travail. En particulier des équipements personnels aussi utilisés à des fins professionnelles.",[2372],{"start":77,"end":2305,"type":299},{"type":2222,"text":2374,"spans":2375,"direction":96},"Gestion des tiers et sécurité des fournisseurs : chaque fois que vous travaillez avec des fournisseurs et des prestataires externes, imposez des règles strictes en ce qui concerne les audits de sécurité. Prévoyez un système de vérification systématique des tiers pour s'assurer que tous partagent le même niveau de sécurité que votre organisation.",[2376],{"start":77,"end":137,"type":299},{"type":2222,"text":2378,"spans":2379,"direction":96},"Comportements autorisés et interdits : de nombreuses cyberattaques sont dues à l’utilisation d’outils et de systèmes de l’entreprise à des fins inappropriées. Il convient d’encadrer l’usage des réseaux, de la messagerie électronique, d'internet et du matériel de l'entreprise pour qu’ils soient utilisés de manière responsable.",[2380],{"start":77,"end":2381,"type":299},38,{"type":2222,"text":2383,"spans":2384,"direction":96},"Reporting en cas d’incident : chacun doit connaître la conduite à tenir en cas d’incident de cybersécurité. Définissez des procédures claires pour signaler tout problème potentiel de sécurité, activité suspecte ou menace pesant sur les données de l'entreprise. Tous les collaborateurs doivent savoir comment, où, et à qui signaler le moindre événement sans avoir à craindre de répercussions.",[2385],{"start":77,"end":2310,"type":299},{"type":2222,"text":2387,"spans":2388,"direction":96},"Gestion de l'empreinte numérique : vos collaborateurs doivent savoir comment gérer et minimiser les informations personnelles et professionnelles qu'ils partagent en ligne. Maîtriser son empreinte numérique est une mesure de prévention efficace contre les attaques de phishing et autres types d'ingénierie sociale.",[2389,2391],{"start":77,"end":2390,"type":299},34,{"start":2392,"end":2393,"type":952,"data":2394},173,206,{"link_type":954,"url":1730,"target":956},{"type":93,"text":2396,"spans":2397,"direction":96},"Bien sûr, cette liste est loin d’être exhaustive. Vous devez donner à chaque membre de l’entreprise des conseils clairs et complets sur tous les sujets que vous jugerez utile pour assurer leur sécurité et celle de l’organisation.",[],"article_content$f3af2317-9c96-478f-9b3d-bf3ce50cb046",{"variation":26,"version":27,"items":2400,"primary":2401,"id":2441,"slice_type":1711,"slice_label":6},[],{"content":2402},[2403,2406,2409,2412,2419,2424,2429,2438],{"type":1717,"text":2404,"spans":2405,"direction":96},"Bonne pratique n° 4 : montrer l’engagement de la Direction",[],{"type":93,"text":2407,"spans":2408,"direction":96},"La sensibilisation des salariés à la cybersécurité commence au plus haut niveau. Les salariés seront d'autant plus enclins à suivre les bonnes pratiques et à les respecter dans la durée s’ils voient leur Direction très attachée à la question. La cybersécurité est alors plus qu’une simple obligation règlementaire, elle devient un véritable outil de management.",[],{"type":93,"text":2410,"spans":2411,"direction":96},"Voici comment prouver l'engagement de vos dirigeants en faveur de la cybersécurité :",[],{"type":2222,"text":2413,"spans":2414,"direction":96},"En montrant l’exemple : les dirigeants d'entreprise doivent montrer l'exemple en matière de cybersécurité, qu'il s'agisse d’utiliser des mots de passe forts et la MFA ou de participer à des simulations de phishing (voir plus loin). En voyant leurs dirigeants consacrer du temps à la sécurité, les salariés seront plus enclins à suivre leur exemple.",[2415,2416],{"start":77,"end":1224,"type":299},{"start":2305,"end":2257,"type":952,"data":2417},{"link_type":954,"url":2418,"target":956},"https://tryriot.com/fr/blog/direction-cybersecurite/",{"type":2222,"text":2420,"spans":2421,"direction":96},"En incluant la direction dans vos simulations de phishing : tout le monde peut être victime d'attaques de phishing, même les cadres dirigeants. Veillez à les inclure régulièrement dans vos simulations de phishing pour montrer à vos équipes à quel point ils sont investis dans la sécurité de l’entreprise.",[2422],{"start":77,"end":2423,"type":299},59,{"type":2222,"text":2425,"spans":2426,"direction":96},"Avec une communication claire et ouverte : pour créer une véritable culture de la cybersécurité, il faut en parler. Prendre le temps, dans divers événements d‘entreprise, de parler des dernières menaces et de féliciter publiquement ceux qui ont réussi à les détecter et à les signaler à l'équipe IT ou sécurité.",[2427],{"start":77,"end":2428,"type":299},42,{"type":2222,"text":2430,"spans":2431,"direction":96},"En célébrant le Cybermoi/s : enfin, profitez du mois d’octobre pour participer au Cybermoi/s en organisant des événements thématiques ou des jeux pour souligner l'importance d'une culture commune de la cybersécurité.",[2432,2433],{"start":77,"end":1536,"type":299},{"start":2434,"end":2435,"type":952,"data":2436},68,92,{"link_type":954,"url":2437,"target":956},"https://tryriot.com/fr/blog/cybermois-conseils/",{"type":93,"text":2439,"spans":2440,"direction":96},"Dernier point, le choix des outils de cybersécurité.",[],"article_content$629e8688-c38e-43b1-a5d1-f83a6355dc54",{"variation":26,"version":27,"items":2443,"primary":2444,"id":2482,"slice_type":1711,"slice_label":6},[],{"content":2445},[2446,2449,2452,2457,2461,2466,2470,2474],{"type":1717,"text":2447,"spans":2448,"direction":96},"Bonne pratique n° 5 : choisir des outils de cybersécurité adaptés à votre équipe",[],{"type":93,"text":2450,"spans":2451,"direction":96},"Sensibiliser le personnel et simuler des attaques de phishing sont des outils précieux, mais ce ne sont pas les seuls. Voici quelques logiciels indispensables pour aider vos salariés à acquérir une bonne cyber-hygiène et à réduire l'impact d'une éventuelle attaque :",[],{"type":2222,"text":2453,"spans":2454,"direction":96},"Les gestionnaires de mots de passe : il n’est pas toujours évident de prendre de bonnes habitudes en matière de mots de passe. Vous pouvez soulager vos collaborateurs en mettant à leur disposition un gestionnaire de mots de passe qui génère et stocke des mots de passe forts et uniques en toute sécurité.",[2455],{"start":77,"end":2456,"type":299},36,{"type":2222,"text":2458,"spans":2459,"direction":96},"Prévention de la perte de données (DLP) : une solution DLP adaptée analyse et suit automatiquement vos données pour détecter tout risque de fuite et alerter l’équipe sécurité en cas de comportement inhabituel ou risqué avec les informations sensibles de l’entreprise.",[2460],{"start":77,"end":2244,"type":299},{"type":2222,"text":2462,"spans":2463,"direction":96},"Protection des terminaux : vous pouvez utiliser un logiciel pour sécuriser les points d'accès contre les logiciels malveillants, les ransomwares et autres cybermenaces majeures.",[2464],{"start":77,"end":2465,"type":299},26,{"type":2222,"text":2467,"spans":2468,"direction":96},"Solutions Email Security : les e-mails restent un point d'entrée très prisé des hackers. Certains outils permettent de filtrer les tentatives de phishing, les spams et les e-mails contenant un malware avant qu'ils n'atterrissent dans les boîtes mail des collaborateurs.",[2469],{"start":77,"end":2465,"type":299},{"type":2222,"text":2471,"spans":2472,"direction":96},"Plateformes de collaboration sécurisées : assurez-vous d’avoir les bons outils de collaboration sécurisée, qui chiffrent les applications de messagerie et les services de stockage cloud, conformément aux dernières normes de sécurité.",[2473],{"start":77,"end":2244,"type":299},{"type":93,"text":2475,"spans":2476,"direction":96},"En savoir plus : 6 vecteurs de vulnérabilité aux cyberattaques et nos conseils pour se protéger",[2477,2479],{"start":77,"end":2478,"type":1762},95,{"start":324,"end":2478,"type":952,"data":2480},{"link_type":954,"url":2481,"target":956},"https://tryriot.com/fr/blog/signes-vulnerabilite-cybersecurite/","article_content$417d627a-f3bd-463f-8644-a24198ce07cd",{"variation":26,"version":27,"items":2484,"primary":2485,"id":2505,"slice_type":1711,"slice_label":6},[],{"content":2486},[2487,2490,2493,2496],{"type":1717,"text":2488,"spans":2489,"direction":96},"Les cybermenaces évoluent constamment : gardez le rythme en suivant ces 5 bonnes pratiques",[],{"type":93,"text":2491,"spans":2492,"direction":96},"Construire une culture de sensibilisation à la cybersécurité exige un effort continu. Elle dépend directement du degré d’implication de la direction, et des investissements de temps et d’argent. Investissez dans une bonne formation de sensibilisation, ainsi que dans une plateforme de simulation et autres solutions logicielles adaptées, pour assurer la sécurité des équipes et des données sensibles de l’entreprise.",[],{"type":93,"text":2494,"spans":2495,"direction":96},"Alors que le paysage des menaces continue d'évoluer, vous pouvez protéger vos équipes en adoptant ces cinq bonnes pratiques et en encourageant chacun à faire de la cybersécurité une priorité absolue.",[],{"type":93,"text":2497,"spans":2498,"direction":96},"Pour savoir comment Riot peut vous aider, vous et votre équipe, à rester au fait des dernières cybermenaces, contactez l'un de nos experts dès aujourd'hui.",[2499,2501],{"start":77,"end":2500,"type":299},155,{"start":2502,"end":2503,"type":952,"data":2504},109,154,{"link_type":954,"url":2118,"target":956},"article_content$f2088158-6cc0-41e6-ae00-9cb5262d230e",{"variation":26,"version":27,"items":2507,"primary":2508,"id":2509,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$52389d18-0e81-4ef0-bb03-506c0e2643f8",{"variation":26,"version":27,"items":2511,"primary":2512,"id":2513,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},"blog_article_list$b7176df5-f8d6-4d1b-8f0a-fc23fd6e7945","Adoptez ces 5 bonnes pratiques pour renforcer la sensibilisation de vos employés à la cybersécurité et sécurisez vos données efficacement.",{"dimensions":2516,"alt":2165,"copyright":6,"url":2517,"id":2167,"edit":2518},{"width":506,"height":507},"https://images.prismic.io/riot-website/Z0XC0q8jQArT1UlF_Blog_CS_Awareness_Tips.webp?auto=format,compress&rect=0,159,2250,1181&w=2400&h=1260",{"x":77,"y":958,"zoom":78,"background":79},{"id":2520,"uid":2521,"url":6,"type":1639,"href":2522,"tags":2523,"first_publication_date":2524,"last_publication_date":2525,"slugs":2526,"linked_documents":2528,"lang":14,"alternate_languages":2529,"data":2533},"ZvQBMhAAACIA8hno","cybermois-conseils","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22ZvQBMhAAACIA8hno%22%29+%5D%5D",[1642],"2024-09-25T12:43:39+0000","2024-09-25T13:34:23+0000",[2527],"le-cybermois--kesako",[],[2530],{"id":2531,"type":1639,"lang":21,"uid":2532},"ZvP93RAAACEA8hPn","cybersecurity-awareness-month",{"date":2534,"title":2535,"author_name":2536,"author_position":2537,"author_profile_picture":2538,"thumbnail":2544,"image":2550,"created_at":2560,"slices":2561,"meta_description":2858,"meta_image":2859,"meta_title":2535},"septembre 2024","Le guide du Cybermoi/s : 10 conseils pour CyberEngager votre équipe","Sybille d'Hérouville","Head of Marketing",{"dimensions":2539,"alt":2540,"copyright":6,"url":2541,"id":2542,"edit":2543},{"width":1659,"height":1659},"Sybille d'Hérouville Head of Marketing Riot","https://images.prismic.io/riot-website/Zo1WGx5LeNNTw8zB_Sybille_Profile.png?auto=format,compress&rect=0,0,512,512&w=64&h=64","Zo1WGx5LeNNTw8zB",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":2545,"alt":2546,"copyright":6,"url":2547,"id":2548,"edit":2549},{"width":1666,"height":1667},"Le guide du Cybermoi/s","https://images.prismic.io/riot-website/ZvP687VsGrYSv8Di_Blog_CS_Month.jpg?auto=format%2Ccompress&rect=0%2C105%2C6000%2C3789&w=760&h=480","ZvP687VsGrYSv8Di",{"x":77,"y":2257,"zoom":78,"background":79},{"dimensions":2551,"alt":2546,"copyright":6,"url":2552,"id":2548,"edit":2553,"Large":2555},{"width":1674,"height":1675},"https://images.prismic.io/riot-website/ZvP687VsGrYSv8Di_Blog_CS_Month.jpg?auto=format%2Ccompress&rect=0%2C321%2C6000%2C2572&w=1220&h=523",{"x":77,"y":2554,"zoom":78,"background":79},321,{"dimensions":2556,"alt":2546,"copyright":6,"url":2557,"id":2548,"edit":2558},{"width":1681,"height":1682},"https://images.prismic.io/riot-website/ZvP687VsGrYSv8Di_Blog_CS_Month.jpg?auto=format%2Ccompress&rect=0%2C301%2C6000%2C2572&w=2440&h=1046",{"x":77,"y":2559,"zoom":78,"background":79},301,"2024-09-25",[2562,2578,2618,2655,2662,2694,2828,2850,2854],{"variation":26,"version":27,"items":2563,"primary":2564,"id":2577,"slice_type":1711,"slice_label":6},[],{"content":2565},[2566,2569,2574],{"type":93,"text":2567,"spans":2568,"direction":96},"Chaque année, en octobre, le Cybermoi/s est l'occasion de revoir nos systèmes et nos pratiques de cybersécurité pour mieux faire face aux attaques et aux violations de données. Mais pour avoir un impact positif, encore faut-il avoir la bonne stratégie. Alors, par où commencer ?",[],{"type":93,"text":2570,"spans":2571,"direction":96},"Dans ce guide, vous trouverez une liste de dix actions à mener au cours de ce mois d’octobre. Des simulations de phishing aux actions de sensibilisation, voici comment célébrer le Cybermoi/s et responsabiliser chacun sur sa cybersécurité.",[2572],{"start":77,"end":2573,"type":299},238,{"type":93,"text":2575,"spans":2576,"direction":96},"Tout d'abord, rappelons l'historique du Cybermoi/s.",[],"article_content$b7cd15ca-6059-43bf-9ec4-06d03f02f403",{"variation":26,"version":27,"items":2579,"primary":2580,"id":2617,"slice_type":1711,"slice_label":6},[],{"content":2581},[2582,2585,2591,2602,2612],{"type":1717,"text":2583,"spans":2584,"direction":96},"Le Cybermoi/s : Késako ?",[],{"type":93,"text":2586,"spans":2587,"direction":96},"Chaque année, le gouvernement français profite du mois d’octobre pour inciter tous les acteurs du public, du privé et associatifs à sensibiliser aux sujets de cybersécurité.",[2588],{"start":2169,"end":1659,"type":952,"data":2589},{"link_type":954,"url":2590,"target":1578},"https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/2024-cybermois",{"type":93,"text":2592,"spans":2593,"direction":96},"Et pour cause, on estime que la cybercriminalité coûtera 14,57 milliards de dollars de dommages dans le monde en 2024. L'erreur humaine étant à l'origine de plus de 80 % des incidents de cybersécurité dans le monde, les initiatives comme le Cybermoi/s sont un excellent moyen de former le grand public aux risques d’attaques et donc de limiter leur impact.",[2594,2599],{"start":2595,"end":2596,"type":952,"data":2597},57,117,{"link_type":954,"url":2598,"target":1578},"https://www.weforum.org/agenda/2024/01/cybersecurity-cybercrime-system-safety/",{"start":1840,"end":1884,"type":952,"data":2600},{"link_type":954,"url":2601,"target":1578},"https://www.darkreading.com/cyber-risk/this-cybersecurity-awareness-month-don-t-lose-sight-of-human-risk",{"type":2603,"url":2604,"alt":2605,"copyright":6,"dimensions":2606,"id":2609,"edit":2610,"linkTo":2611},"image","https://images.prismic.io/riot-website/ZvQA87VsGrYSv8KF_Blog_Cyber_Mois.png?auto=format,compress","Cybermoi/s",{"width":2607,"height":2608},406,169,"ZvQA87VsGrYSv8KF",{"x":77,"y":77,"zoom":78,"background":79},{"link_type":954,"url":2590,"target":1578},{"type":93,"text":2613,"spans":2614,"direction":96},"Le Cybermoi/s est une initiative mondiale qui nous encourage à agir ensemble face aux cybermenaces. En effet, les arnaques telles que les deep fakes basés sur l'IA et les usurpations d'identité sur WhatsApp utilisent des techniques de plus en plus sophistiquées. Nos mesures de cybersécurité doivent donc elles aussi évoluer : voici une liste des actions possibles à entreprendre.",[2615],{"start":258,"end":2393,"type":952,"data":2616},{"link_type":954,"url":1835,"target":956},"article_content$38cd1fc4-0d99-413f-b1e0-7f360f20ff48",{"variation":26,"version":27,"items":2619,"primary":2620,"id":2654,"slice_type":1711,"slice_label":6},[],{"content":2621},[2622,2625,2631,2635,2645,2651],{"type":1717,"text":2623,"spans":2624,"direction":96},"10 façons d'avoir un impact sur le Cybermoi/s",[],{"type":93,"text":2626,"spans":2627,"direction":96},"Chaque RSSI peut venir piocher dans cette liste d’idées pour avoir un impact positif sur la cybersécurité de tous, en octobre à l’occasion du Cybermoi/s, mais aussi dans une démarche plus pérenne.",[2628],{"start":1944,"end":2629,"type":952,"data":2630},152,{"link_type":954,"url":2590,"target":1578},{"type":2632,"text":2633,"spans":2634,"direction":96},"heading3","#1 : Partager une liste des bonnes pratiques de cybersécurité",[],{"type":93,"text":2636,"spans":2637,"direction":96},"Si vous devez n’en choisir qu’une, on vous recommande de partager une liste des bonnes pratiques de cybersécurité avec tous les membres de votre organisation.",[2638,2639,2644],{"start":77,"end":1728,"type":299},{"start":2640,"end":2641,"type":952,"data":2642},66,113,{"link_type":954,"url":2643,"target":956},"https://tryriot.com/fr/outils/guide-15-regles-dor-cybersecurite/",{"start":2060,"end":186,"type":299},{"type":93,"text":2646,"spans":2647,"direction":96},"Le Cybermoi/s est l'occasion d'introduire ou de revoir certains principes de base (comme la sensibilisation au phishing), pour les débutants comme pour les experts. Et d’être au fait des dernières techniques utilisées par les hackers (comme notre empreinte numérique et l’intérêt de la limiter au maximum).",[2648],{"start":2236,"end":2649,"type":952,"data":2650},304,{"link_type":954,"url":1730,"target":956},{"type":93,"text":2652,"spans":2653,"direction":96},"Et ça tombe bien, notre liste de bonnes pratiques est déjà prête ! Du choix de mots de passe robustes à l'utilisation d'outils d'authentification multifactorielle, en passant par la sensibilisation à la sécurité des données, retrouvez les essentiels en matière de cybersécurité. Vous nous remercierez plus tard !",[],"article_content$8fb0571a-751a-4a42-a85d-98e24bae6814",{"variation":26,"version":27,"items":2656,"primary":2657,"id":2661,"slice_type":1776,"slice_label":6},[],{"title":1767,"hubspot_form_id":1768,"image":2658},{"dimensions":2659,"alt":1767,"copyright":6,"url":1772,"id":1773,"edit":2660},{"width":1771,"height":340},{"x":77,"y":77,"zoom":78,"background":79},"article_hubspot_form$fb232c58-8ae9-4f19-ae01-eae55cd3a46e",{"variation":26,"version":27,"items":2663,"primary":2664,"id":2693,"slice_type":1711,"slice_label":6},[],{"content":2665},[2666,2669,2672,2680,2685],{"type":2632,"text":2667,"spans":2668,"direction":96},"#2 : Proposer des formations de sensibilisation originales",[],{"type":93,"text":2670,"spans":2671,"direction":96},"Lancer une piqûre de rappel sur les bonnes pratiques est déjà un bon début. Maintenant, pour vraiment améliorer votre cybersécurité, il va falloir former vos équipes. Et trouver LA bonne formation de sensibilisation n’est pas toujours simple. Celle qui couvrira les principes de base, de la réponse aux incidents à la prévention des malware, ainsi que les techniques d’ingénierie sociale et les deep fakes audio et vidéos.",[],{"type":2603,"url":2673,"alt":2674,"copyright":6,"dimensions":2675,"id":2678,"edit":2679},"https://images.prismic.io/riot-website/ZvQRJbVsGrYSv8sz_Blog_Cours_FR.png?auto=format,compress","Cours de cybersécurité Riot",{"width":2676,"height":2677},1810,2292,"ZvQRJbVsGrYSv8sz",{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":2681,"spans":2682,"direction":96},"En effet, toutes les formations de sensibilisation ne se valent pas. Privilégiez un format immersif et interactif que les apprenants vont aimer et s’approprier. Et éviter l’effet « je clique jusqu'à la dernière slide pour retourner plus vite vaquer à mes occupations. » Optez pour un format avec de la mise en pratique des notions apprises, et qui marquera les esprits.",[2683],{"start":1891,"end":2641,"type":952,"data":2684},{"link_type":954,"url":2230,"target":956},{"type":93,"text":2686,"spans":2687,"direction":96},"Si vous avez besoin d’aide pour trouver la bonne formation, contactez l'un de nos experts.",[2688,2689],{"start":77,"end":951,"type":299},{"start":2690,"end":2691,"type":952,"data":2692},60,89,{"link_type":954,"url":2118,"target":956},"article_content$9466d25d-5710-40f9-a25a-dcec85c7e3dc",{"variation":26,"version":27,"items":2695,"primary":2696,"id":2827,"slice_type":1711,"slice_label":6},[],{"content":2697},[2698,2701,2707,2710,2713,2722,2725,2733,2736,2739,2745,2752,2755,2758,2761,2764,2767,2770,2773,2782,2785,2788,2791,2794,2797,2803,2806,2809,2812,2818,2821,2824],{"type":2632,"text":2699,"spans":2700,"direction":96},"#3 : Montrer l'importance de la cybersécurité pour vos dirigeants",[],{"type":93,"text":2702,"spans":2703,"direction":96},"Autre point important : montrer à vos équipes que la cybersécurité est importante aux yeux des dirigeants de votre organisation. Sans ça, les gens risquent de considérer que vos efforts à l’occasion du Cybermoi/s ne sont que de la poudre aux yeux.",[2704],{"start":1847,"end":2705,"type":952,"data":2706},127,{"link_type":954,"url":2418,"target":956},{"type":93,"text":2708,"spans":2709,"direction":96},"Invitez vos dirigeants à participer à certains événements clés pour vous témoigner leur soutien publiquement, comme lors d’une réunion de lancement ou d’une table ronde. Il est primordial qu’ils suivent eux aussi les formations de sensibilisation et vivent vos simulations de phishing.",[],{"type":2632,"text":2711,"spans":2712,"direction":96},"#4 : Lancer des simulations de phishing ultra-réalistes",[],{"type":93,"text":2714,"spans":2715,"direction":96},"Après avoir listé les bonnes pratiques et formé vos équipes, il est temps de passer à la pratique. Planifiez des simulations de phishing ultra-réalistes pour tester vos collaborateurs et les garder en alerte. Car les attaques de phishing restent la plus grande menace à laquelle nous sommes confrontés, et elles sont de plus en plus sophistiquées.",[2716,2718],{"start":2641,"end":2629,"type":952,"data":2717},{"link_type":954,"url":1810,"target":956},{"start":2719,"end":2559,"type":952,"data":2720},246,{"link_type":954,"url":2721,"target":1578},"https://www.securitymagazine.com/articles/100361-phishing-is-the-top-attack-method-used-by-threat-actors#:~:text=Phishing remains the leading infection,-facing applications at 26%25.",{"type":93,"text":2723,"spans":2724,"direction":96},"Lancez une première simulation de phishing pour connaître votre niveau de vulnérabilité initial, puis menez des tests réguliers imitant les attaques auxquelles vos équipes sont susceptibles d'être confrontées dans la vie réelle. Idéalement, ajustez les noms de domaines usurpés et le type de pièces jointes à votre groupe cible. Par exemple, envoyez une fausse liste de bons candidats à votre équipe RH responsable du recrutement.",[],{"type":93,"text":2726,"spans":2727,"direction":96},"Et si vous êtes en manque d'inspiration, pas d’inquiétude ! On a tout prévu avec notre checklist 5 conseils pour une simulation de phishing réussie.",[2728],{"start":2729,"end":2730,"type":952,"data":2731},97,147,{"link_type":954,"url":2732,"target":956},"https://tryriot.com/fr/outils/checklist-5-conseils-pour-une-simulation-de-phishing-reussie/",{"type":2632,"text":2734,"spans":2735,"direction":96},"#5 : Suivre des indicateurs de performance de cybersécurité",[],{"type":93,"text":2737,"spans":2738,"direction":96},"« Ce qui peut être mesuré peut être amélioré ». En cybersécurité, ce vieil adage prend tout son sens.",[],{"type":93,"text":2740,"spans":2741,"direction":96},"Pour faire évoluer la culture de la cybersécurité dans votre structure, vous allez avoir besoin de mesurer vos progrès avec des KPI tels que le taux de vulnérabilité au phishing, le pourcentage d'utilisateurs ayant choisi un mot de passe fort, le taux de réussite aux formations de sensibilisation ou encore le taux de satisfaction.",[2742],{"start":2743,"end":719,"type":952,"data":2744},107,{"link_type":954,"url":2260,"target":956},{"type":2603,"url":2746,"alt":2747,"copyright":6,"dimensions":2748,"id":2750,"edit":2751},"https://images.prismic.io/riot-website/ZvQQ-bVsGrYSv8rl_Blog_Simulation_Metrics.png?auto=format,compress","indicateurs de performance de cybersécurité",{"width":2749,"height":1771},3044,"ZvQQ-bVsGrYSv8rl",{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":2753,"spans":2754,"direction":96},"Cette approche stimule l'amélioration continue et vous aide à repérer les domaines de compétence de vos équipes et les points sur lesquels il faut encore travailler.",[],{"type":93,"text":2756,"spans":2757,"direction":96},"En parlant de performance…",[],{"type":2632,"text":2759,"spans":2760,"direction":96},"#6 : Féliciter les bons élèves en matière de cybersécurité",[],{"type":93,"text":2762,"spans":2763,"direction":96},"Le Cybermoi/s à la cybersécurité, c’est aussi l’occasion parfaite pour valoriser vos cyberchampions, ceux qui se surpassent pour assurer la sécurité de tous. Ne manquez pas de leur témoigner de la reconnaissance !",[],{"type":93,"text":2765,"spans":2766,"direction":96},"Vous pouvez par exemple établir un classement des personnes qui ont signalé à raison le plus d'e-mails de test de phishing, ou celles qui ont suivi le plus de modules de formation. Ou peut-être simplement mettre à l'honneur un administrateur système très impliqué dans la sécurité de l'entreprise.",[],{"type":93,"text":2768,"spans":2769,"direction":96},"Quel que soit votre choix, ne soyez pas avare d'éloges !",[],{"type":2632,"text":2771,"spans":2772,"direction":96},"#7 : Rappeler la procédure à suivre en cas de doute concernant la cybersécurité",[],{"type":93,"text":2774,"spans":2775,"direction":96},"Aujourd'hui, les cybermenaces sont omniprésentes : nous avons autant de risques de subir une menace interne que d'être la cible d'un groupe de ransomwares. Aussi, chacun doit rester attentif aux signaux d'alerte et savoir exactement quoi faire au moindre signe suspect.",[2776,2779],{"start":1868,"end":2777,"type":952,"data":2778},211,{"link_type":954,"url":2481,"target":956},{"start":2780,"end":2781,"type":1762},222,232,{"type":93,"text":2783,"spans":2784,"direction":96},"Les utilisateurs savent-ils comment signaler un e-mail suspect ? Une autorisation de fichier mal configurée ? À quoi ressemble une violation de données et comment donner l'alerte ?",[],{"type":93,"text":2786,"spans":2787,"direction":96},"Même si chacun connait à peu près les systèmes et les procédures de réponse aux incidents, le Cybermoi/s est le moment idéal pour revoir les fondamentaux.",[],{"type":2632,"text":2789,"spans":2790,"direction":96},"#8 : Revoir les outils, plateformes et logiciels de cybersécurité",[],{"type":93,"text":2792,"spans":2793,"direction":96},"En parlant de systèmes et de procédures de réponse aux incidents, pourquoi ne pas en profiter pour passer en revue tous les outils et plateformes utilisés et vérifier qu’ils répondent à vos exigences techniques.",[],{"type":93,"text":2795,"spans":2796,"direction":96},"Pensez à vos gestionnaires de mots de passe, VPN, plateformes de sensibilisation, logiciels antivirus, outils de cryptage de données ou encore de stockage de données dans le cloud.",[],{"type":93,"text":2798,"spans":2799,"direction":96},"Vos besoins ont-ils évolué depuis le dernier renouvellement ? Vos équipes ont-elles besoin de licences pour de nouveaux logiciels ? Dans tous les cas, c’est un bon exercice pour affiner votre budget cyber, une initiative avisée à une période où les dépenses sont scrutées à la loupe.",[2800],{"start":1808,"end":2084,"type":952,"data":2801},{"link_type":954,"url":2802,"target":1578},"https://www.infosecurity-magazine.com/news/cyber-spending-slashed-smes/#:~:text=Cybersecurity spending is predicted to,budgets will increase organizational risk.",{"type":2632,"text":2804,"spans":2805,"direction":96},"#9 : Inciter chacun à réfléchir à sa propre cybersécurité",[],{"type":93,"text":2807,"spans":2808,"direction":96},"On a beaucoup parlé de cybersécurité au travail, mais les hackers ciblent également les organisations en s'attaquant aux personnes. Vous aurez beau avoir les meilleures pratiques de cybersécurité du monde au travail, votre équipe est toujours vulnérable une fois rentrée à la maison.",[],{"type":93,"text":2810,"spans":2811,"direction":96},"Alors, prenez le temps de sensibiliser chacun à sa propre cyberhygiène. Leurs appareils personnels et leurs données sont-ils bien protégés ? Partagent-ils beaucoup d'informations sur leur vie privée (ou professionnelle) sur les réseaux sociaux, augmentant les risques d'usurpation d'identité ? Utilisent-ils un réseau WiFi sécurisé chez eux ?",[],{"type":93,"text":2813,"spans":2814,"direction":96},"Encore une fois, profitez du Cybermoi/s pour les inviter à réfléchir à la cybersécurité dans leur vie personnelle. De cette manière, vos collaborateurs seront en sécurité au travail et à la maison.",[2815],{"start":2816,"end":2817,"type":1762},182,184,{"type":2632,"text":2819,"spans":2820,"direction":96},"#10 : Continuer sur la même dynamique après le mois d'octobre",[],{"type":93,"text":2822,"spans":2823,"direction":96},"Enfin, faites tout ce qui est en votre pouvoir pour que le soufflet ne retombe pas. Les cybermenaces, elles, ne vont pas ralentir à la fin du mois. Il en est de même pour vos actions en faveur de la cybersécurité.",[],{"type":93,"text":2825,"spans":2826,"direction":96},"Pour clôturer le Cybermoi/s, faites le bilan de toutes les actions que vous avez menées cette année, et dressez votre feuille de route pour lutter contre les nouvelles menaces. Idéalement, prévoyez des actions régulières de sensibilisation et de simulations de phishing.",[],"article_content$eff015b8-83c0-4ecf-9f52-6f42745f5ca4",{"variation":26,"version":27,"items":2829,"primary":2830,"id":2849,"slice_type":1711,"slice_label":6},[],{"content":2831},[2832,2835,2838,2841],{"type":1717,"text":2833,"spans":2834,"direction":96},"Maximisez les bénéfices du Cybermoi/s avec Riot",[],{"type":93,"text":2836,"spans":2837,"direction":96},"Waouh, le mois d'octobre s'annonce chargé ! Mais vous savez qui est aussi très occupé ? Les hackers !",[],{"type":93,"text":2839,"spans":2840,"direction":96},"C'est pourquoi le Cybermoi/s est aussi important pour la sécurité de nos organisations. Formations de sensibilisation, simulations de phishing, surveillance des violations de données… vous avez maintenant toutes les cartes en main pour vous lancer.",[],{"type":93,"text":2842,"spans":2843,"direction":96},"Pour savoir comment Riot peut vous aider, vous et votre équipe, à garder la tête froide face aux cybermenaces, en octobre et par la suite, contactez l'un de nos experts.",[2844,2845],{"start":77,"end":2608,"type":299},{"start":2846,"end":2847,"type":952,"data":2848},139,168,{"link_type":954,"url":2118,"target":956},"article_content$12d5d1e9-fb01-453c-ac4f-b490cbd42674",{"variation":26,"version":27,"items":2851,"primary":2852,"id":2853,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$f37de2dd-85b0-43da-82a9-8a26310cbf00",{"variation":26,"version":27,"items":2855,"primary":2856,"id":2857,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},"blog_article_list$99a8a632-5c2e-45ca-acbb-84ee60ede82e","Trouverez une liste de dix actions à mener au cours de ce cybermoi/s, des simulations de phishing aux actions de sensibilisation.",{"dimensions":2860,"alt":2861,"copyright":6,"url":2862,"id":2548,"edit":2863},{"width":506,"height":507},"Le guide du cybermoi/s","https://images.prismic.io/riot-website/ZvP687VsGrYSv8Di_Blog_CS_Month.jpg?auto=format,compress&rect=0,425,6000,3150&w=2400&h=1260",{"x":77,"y":2864,"zoom":78,"background":79},425,{"id":2866,"uid":2867,"url":6,"type":1639,"href":2868,"tags":2869,"first_publication_date":2871,"last_publication_date":2872,"slugs":2873,"linked_documents":2875,"lang":14,"alternate_languages":2876,"data":2880},"ZuGvDREAACMAhDNb","phishing-faux-positifs","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22ZuGvDREAACMAhDNb%22%29+%5D%5D",[2870],"Simulation","2024-09-11T15:02:32+0000","2025-02-03T15:54:47+0000",[2874],"quest-ce-quun-faux-positif-dans-une-simulation-de-phishing",[],[2877],{"id":2878,"type":1639,"lang":21,"uid":2879},"ZuGt6hEAACIAhDFv","phishing-false-positives",{"date":2881,"title":2882,"author_name":2005,"author_position":2006,"author_profile_picture":2883,"thumbnail":2886,"image":2893,"created_at":2902,"slices":2903,"meta_description":3200,"meta_image":3201,"meta_title":2882},"September 2024","Fini les faux positifs : 4 conseils pour des résultats de simulation de phishing fiables",{"dimensions":2884,"alt":6,"copyright":6,"url":2010,"id":2011,"edit":2885},{"width":1659,"height":1659},{"x":2013,"y":77,"zoom":78,"background":79},{"dimensions":2887,"alt":2888,"copyright":6,"url":2889,"id":2890,"edit":2891},{"width":1666,"height":1667},"Simulation de phishing faux positifs","https://images.prismic.io/riot-website/ZuGrsRoQrfVKl-nZ_Blog_Phishing_False_Positives.jpg?auto=format%2Ccompress&rect=0%2C101%2C6017%2C3800&w=760&h=480","ZuGrsRoQrfVKl-nZ",{"x":77,"y":2892,"zoom":78,"background":79},101,{"dimensions":2894,"alt":2888,"copyright":6,"url":2895,"id":2890,"edit":2896,"Large":2898},{"width":1674,"height":1675},"https://images.prismic.io/riot-website/ZuGrsRoQrfVKl-nZ_Blog_Phishing_False_Positives.jpg?auto=format%2Ccompress&rect=0%2C712%2C6017%2C2579&w=1220&h=523",{"x":77,"y":2897,"zoom":78,"background":79},712,{"dimensions":2899,"alt":2888,"copyright":6,"url":2900,"id":2890,"edit":2901},{"width":1681,"height":1682},"https://images.prismic.io/riot-website/ZuGrsRoQrfVKl-nZ_Blog_Phishing_False_Positives.jpg?auto=format%2Ccompress&rect=0%2C712%2C6017%2C2579&w=2440&h=1046",{"x":77,"y":2897,"zoom":78,"background":79},"2024-09-11",[2904,2919,2954,3016,3023,3058,3100,3171,3192,3196],{"variation":26,"version":27,"items":2905,"primary":2906,"id":2918,"slice_type":1711,"slice_label":6},[],{"content":2907},[2908,2911,2915],{"type":93,"text":2909,"spans":2910,"direction":96},"Vous organisez des simulations de phishing pour protéger vos équipes des vrais escrocs. Encore faut-il que ces exercices vous donnent des clés de lecture fiables, pour savoir quels collaborateurs arrivent à détecter les attaques ou non. Malheureusement, on se heurte parfois à de faux positifs qui faussent la donne.",[],{"type":93,"text":2912,"spans":2913,"direction":96},"Dans cet article, nous allons aborder le phénomène des faux positifs dans les simulations de phishing, et voir pourquoi les plateformes comme KnowBe4 semblent en rencontrer autant. Toutes ne se valent pas. Pour vous aider, on vous explique comment on traite le problème des faux positifs chez Riot à travers 4 étapes simples.",[2914],{"start":77,"end":1924,"type":299},{"type":93,"text":2916,"spans":2917,"direction":96},"Mais tout d'abord, revenons sur une question fondamentale. Pourquoi parle-t-on de faux positifs ? Et pourquoi certaines plateformes de simulation de phishing en génèrent-elles autant ?",[],"article_content$8044522b-a8ff-4c15-b05a-080080a82675",{"variation":26,"version":27,"items":2920,"primary":2921,"id":2953,"slice_type":1711,"slice_label":6},[],{"content":2922},[2923,2926,2930,2933,2936,2943,2946],{"type":1717,"text":2924,"spans":2925,"direction":96},"Qu’est-ce qu’un faux positif dans une simulation de phishing ?",[],{"type":93,"text":2927,"spans":2928,"direction":96},"Au cours d’une simulation de phishing, un faux positif est un échec comptabilisé par erreur alors que l’utilisateur a répondu à un email (ou un message) test par une action légitime.",[2929],{"start":77,"end":2816,"type":299},{"type":93,"text":2931,"spans":2932,"direction":96},"Supposons qu’un utilisateur ait activé un logiciel antivirus, qui analyse tous les emails reçus et « clique » sur les liens à l’avance. Si votre outil de simulation de phishing enregistre ces « clics » comme des échecs en réponse à un test, alors que l’utilisateur n’a pas du tout interagi avec l’email en question, vous obtenez ce qu’on appelle des faux positifs.",[],{"type":93,"text":2934,"spans":2935,"direction":96},"Lors des simulations, certains signes doivent vous alerter sur la présence de faux positifs. Si vous recevez des notifications d’échec quelques secondes seulement après l’envoi d’un test de phishing, ou si vous avez un taux d’échec de 100 %, il est très probable qu’il s’agisse de faux positifs.",[],{"type":93,"text":2937,"spans":2938,"direction":96},"On pourrait se dire que ce ne sont que des erreurs ponctuelles et isolées. En réalité, le problème est bien plus important. Certaines études ont même révélé qu’une alerte de cybersécurité sur cinq était un faux positif.",[2939],{"start":150,"end":2940,"type":952,"data":2941},218,{"link_type":954,"url":2942,"target":1578},"https://www.securitymagazine.com/articles/97260-one-fifth-of-cybersecurity-alerts-are-false-positives",{"type":93,"text":2944,"spans":2945,"direction":96},"Alors si vous effectuez des simulations de phishing dans le but d’identifier les collaborateurs les plus vulnérables à de vraies attaques, les faux positifs sont un vrai fléau. Dans certains cas, ils peuvent même augmenter le risque de vrai phishing.",[],{"type":93,"text":2947,"spans":2948,"direction":96},"Aller plus loin : Comment réaliser une simulation de phishing ultra-réaliste en 6 étapes",[2949,2950,2951],{"start":77,"end":1848,"type":1762},{"start":77,"end":1848,"type":299},{"start":336,"end":1848,"type":952,"data":2952},{"link_type":954,"url":1810,"target":956},"article_content$7f02155b-efe1-4ef4-a1f2-6ecc02ba6a9b",{"variation":26,"version":27,"items":2955,"primary":2956,"id":3015,"slice_type":1711,"slice_label":6},[],{"content":2957},[2958,2961,2964,2967,2974,2981,2984,2987,2990,2997,3000,3003,3006],{"type":1717,"text":2959,"spans":2960,"direction":96},"Les 5 plus grands risques à se fier aux faux positifs",[],{"type":93,"text":2962,"spans":2963,"direction":96},"Les faux positifs peuvent paraître anodins, mais peuvent avoir des conséquences importantes :",[],{"type":2632,"text":2965,"spans":2966,"direction":96},"#1: Compliquer les efforts de sensibilisation aux risques de phishing",[],{"type":93,"text":2968,"spans":2969,"direction":96},"Organiser des simulations de phishing successives vous permet d’obtenir un état des lieux de la vulnérabilité de vos collaborateurs. Vous savez alors qui a le plus besoin de telle ou telle formation plus poussée pour apprendre à détecter les attaques et réduire progressivement les risques de cybermenaces. Mais pour ce faire, vous devez pouvoir vous fier à vos résultats.",[2970],{"start":2971,"end":2972,"type":952,"data":2973},254,305,{"link_type":954,"url":1835,"target":956},{"type":2603,"url":2975,"alt":2976,"copyright":6,"dimensions":2977,"id":2979,"edit":2980},"https://images.prismic.io/riot-website/Zl8grJm069VX1ct6_Blog_Write_Cybersecurity_Courses_6.png?auto=format,compress","Riot simulation de phishing resultats",{"width":118,"height":2978},1904,"Zl8grJm069VX1ct6",{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":2982,"spans":2983,"direction":96},"Sinon, vous allez déduire que vos équipes sont bien plus vulnérables aux attaques de phishing qu’elles ne le sont en réalité. Et donc, envoyer des tests de phishing ou des formations aux mauvaises cohortes. Autrement dit, une perte de temps, d’énergie et d’argent pour tout le monde. D’ailleurs, en parlant d’argent…",[],{"type":2632,"text":2985,"spans":2986,"direction":96},"#2: Nuire à la bonne allocation des ressources",[],{"type":93,"text":2988,"spans":2989,"direction":96},"Certains apprenants finissent par suivre plusieurs fois la même formation de sensibilisation sans en avoir vraiment besoin. Pire encore, ceux qui en auraient vraiment besoin risquent de passer à côté.",[],{"type":93,"text":2991,"spans":2992,"direction":96},"À une époque où les budgets cybersécurité sont passés à la loupe, les faux positifs sont une erreur d’appréciation que nous ne pouvons tout simplement pas nous permettre.",[2993],{"start":2994,"end":1659,"type":952,"data":2995},20,{"link_type":954,"url":2996,"target":1578},"https://www.techtarget.com/searchsecurity/feature/Cybersecurity-budget-trends",{"type":2632,"text":2998,"spans":2999,"direction":96},"#3: Poser des problèmes de non-conformité et de reporting",[],{"type":93,"text":3001,"spans":3002,"direction":96},"Toute organisation prospère s'appuie sur des données fiables, et les simulations de phishing n'échappent pas à la règle. Autrement dit, si vos dirigeants ne peuvent pas se fier aux résultats de vos simulations pour estimer le risque réel d’attaque, ils ne sauront pas si vous faites avancer les choses dans la bonne direction.",[],{"type":93,"text":3004,"spans":3005,"direction":96},"En outre, des données inexactes pourraient entraver la préparation des rapports d'audit et votre conformité réglementaire en matière de cybersécurité. Enfin, votre organisation s’expose à des problèmes juridiques.",[],{"type":93,"text":3007,"spans":3008,"direction":96},"Besoin d'aide pour mesurer vos progrès en cybersécurité ? Consultez notre checklist gratuite.",[3009,3010,3011,3012,3014],{"start":77,"end":2595,"type":1762},{"start":77,"end":2595,"type":299},{"start":2211,"end":738,"type":1762},{"start":2211,"end":2435,"type":952,"data":3013},{"link_type":954,"url":2260,"target":956},{"start":2211,"end":738,"type":299},"article_content$f6efa89f-6a06-48f6-be20-d03ed4c797e1",{"variation":26,"version":27,"items":3017,"primary":3018,"id":3022,"slice_type":1776,"slice_label":6},[],{"title":2266,"hubspot_form_id":2267,"image":3019},{"dimensions":3020,"alt":2266,"copyright":6,"url":2270,"id":2271,"edit":3021},{"width":1771,"height":340},{"x":77,"y":77,"zoom":78,"background":79},"article_hubspot_form$2487348c-35cc-40ab-ab82-84f88b23d8df",{"variation":26,"version":27,"items":3024,"primary":3025,"id":3057,"slice_type":1711,"slice_label":6},[],{"content":3026},[3027,3030,3036,3042,3045,3048,3051,3054],{"type":2632,"text":3028,"spans":3029,"direction":96},"#4: Miner le moral de l’équipe",[],{"type":93,"text":3031,"spans":3032,"direction":96},"Échouer à une simulation de phishing est stressant. Mais se faire remarquer pour une erreur que l'on n'a pas commise l’est encore plus. Les faux positifs peuvent ébranler la confiance de vos collaborateurs dans votre formation de sensibilisation à la cybersécurité, entraînant une baisse de l'engagement et du nombre de participants.",[3033],{"start":3034,"end":2227,"type":952,"data":3035},217,{"link_type":954,"url":1934,"target":956},{"type":93,"text":3037,"spans":3038,"direction":96},"Sans parler des conséquences sur l'équipe sécurité, quoi doit traiter les faux positifs. En masse, ils pourraient bien créer un risque de burnout pour vous ou vos salariés.",[3039],{"start":1797,"end":2322,"type":952,"data":3040},{"link_type":954,"url":3041,"target":1578},"https://www.intelligentciso.com/2024/03/07/fighting-back-against-cybersecurity-burnout/",{"type":93,"text":3043,"spans":3044,"direction":96},"Enfin et surtout...",[],{"type":2632,"text":3046,"spans":3047,"direction":96},"#5: Rendre vos simulations de phishing inutiles",[],{"type":93,"text":3049,"spans":3050,"direction":96},"Le recours à une plateforme de simulation de phishing représente un investissement important en termes de temps, d'énergie et de relationnel. Non seulement vous investissez dans la plateforme, mais vous devez aussi convaincre vos équipes de jouer le jeu et de se faire piéger dans un environnement sûr.",[],{"type":93,"text":3052,"spans":3053,"direction":96},"Si, au bout du compte, vos simulations ne vous renseignent pas sur les personnes les plus vulnérables, à quoi bon les réaliser ?",[],{"type":93,"text":3055,"spans":3056,"direction":96},"Alors pourquoi certains outils de simulation de phishing produisent-ils autant de faux positifs ? Et surtout, pourquoi tant d'utilisateurs continuent-ils à s'en accommoder ?",[],"article_content$c51c3ece-f0b3-4988-89cd-24cf1fa785f8",{"variation":26,"version":27,"items":3059,"primary":3060,"id":3099,"slice_type":1711,"slice_label":6},[],{"content":3061},[3062,3067,3084,3087,3090,3093,3096],{"type":1717,"text":3063,"spans":3064,"direction":96},"Pourquoi les utilisateurs de plateformes comme KnowBe4 reçoivent-ils autant de faux positifs ?",[3065],{"start":77,"end":3066,"type":299},94,{"type":93,"text":3068,"spans":3069,"direction":96},"Chez Riot, nous nous intéressons toujours à ce que fait la concurrence. Et dernièrement, nous avons remarqué une augmentation des discussions sur les faux positifs générés par d’autres outils de simulation : KnowBe4, Proofpoint et même Microsoft.",[3070,3071,3076,3080],{"start":77,"end":2719,"type":299},{"start":3072,"end":3073,"type":952,"data":3074},208,215,{"link_type":954,"url":3075,"target":1578},"https://www.reddit.com/r/sysadmin/comments/1cgv5h2/recent_false_positives_with_knowbe4_campaign/",{"start":3034,"end":3077,"type":952,"data":3078},227,{"link_type":954,"url":3079,"target":1578},"https://www.reddit.com/r/proofpoint/comments/1ertc3a/proofpoint_false_positive_block_ip_and_no/",{"start":3081,"end":1808,"type":952,"data":3082},236,{"link_type":954,"url":3083,"target":1578},"https://www.channele2e.com/brief/microsoft-resolves-widespread-false-positive-malware-email-issue",{"type":93,"text":3085,"spans":3086,"direction":96},"Il y a plusieurs raisons à cela :",[],{"type":2222,"text":3088,"spans":3089,"direction":96},"Toute plateforme de phishing digne de ce nom ne doit pas négliger l’onboarding des utilisateurs. Si les organisateurs ne reçoivent pas les bons conseils sur la manière d'éviter les faux positifs lors de leurs simulations, il n'est pas étonnant qu'ils rencontrent ensuite des problèmes.",[],{"type":2222,"text":3091,"spans":3092,"direction":96},"Certaines plateformes de phishing ne sont peut-être pas suffisamment attentives aux derniers développements en matière de solutions de sécurité automatisées. Et leurs simulations ne sont pas capables de détecter les réponses légitimes aux tests de phishing et de les distinguer des véritables échecs.",[],{"type":2222,"text":3094,"spans":3095,"direction":96},"Certaines plateformes ne permettent pas d'examiner manuellement les échecs aux tests de phishing, ce qui complique l’analyse des faux positifs par les administrateurs système.",[],{"type":93,"text":3097,"spans":3098,"direction":96},"Heureusement pour vous, nous avons la solution contre les faux positifs.",[],"article_content$0830d9f6-a9b8-4860-aa3a-2ad080f90ce6",{"variation":26,"version":27,"items":3101,"primary":3102,"id":3170,"slice_type":1711,"slice_label":6},[],{"content":3103},[3104,3107,3110,3114,3117,3120,3123,3126,3129,3132,3139,3145,3148,3151,3154,3161,3164,3167],{"type":1717,"text":3105,"spans":3106,"direction":96},"4 étapes pour lutter contre les faux positifs avec Riot",[],{"type":93,"text":3108,"spans":3109,"direction":96},"Nous savons à quel point il est important pour vous de recueillir des résultats fiables et précis à vos simulations de phishing. Après tout, vous consacrez du temps et de l’énergie à créer quelque chose d’assez sournois pour tester votre équipe. Le moins que l’on puisse faire est de nous assurer que vous ne comptiez que les vrais échecs !",[],{"type":93,"text":3111,"spans":3112,"direction":96},"Voici la méthode Riot pour lutter contre les faux positifs :",[3113],{"start":77,"end":2690,"type":299},{"type":2632,"text":3115,"spans":3116,"direction":96},"Étape 1 : Établir un comportement type des utilisateurs",[],{"type":93,"text":3118,"spans":3119,"direction":96},"La plupart des faux positifs sont dus aux systèmes de sécurité qui analysent et vérifient automatiquement les emails de simulation de phishing et les liens qu’ils contiennent. Pour ce problème précis, nous avons identifié des profils de comportements des utilisateurs réels. Ils nous servent à filtrer les comportements qui ne proviennent pas d’utilisateurs réels.",[],{"type":93,"text":3121,"spans":3122,"direction":96},"Par exemple, si un utilisateur clique sur un email de test un centième de seconde après son envoi, il s’agit probablement d’un navigateur sans tête ou d’une extension Chrome. De même, les utilisateurs réels ont des plugins et des préférences linguistiques pour leur navigateur ; aussi nous recherchons les utilisateurs qui n’ont pas de plugins ou de paramètres linguistiques.",[],{"type":93,"text":3124,"spans":3125,"direction":96},"Cela étant, les systèmes de sécurité évoluent sans cesse et sont de plus en plus nuancés et sophistiqués. C’est pourquoi nous mettons constamment à jour notre profil d’utilisateur.",[],{"type":2632,"text":3127,"spans":3128,"direction":96},"Étape 2 : Détecter et bloquer des milliers (et des milliers !) de bots",[],{"type":93,"text":3130,"spans":3131,"direction":96},"Détecter et empêcher les bots d’interférer avec les résultats des simulations de phishing de nos utilisateurs est indispensable. Et il ne s’agit pas de quelques bots sporadiques : le mois dernier, nous en avons bloqué près de 5 000. Pour y parvenir, nous avons besoin des bons outils.",[],{"type":93,"text":3133,"spans":3134,"direction":96},"Chez Riot, nous utilisons Fingerprint pour empêcher les bots de générer des résultats erronés. Cet outil fournit des informations précises sur les points de contact avec les utilisateurs, en triant les identifiants uniques de chaque machine pour déceler les vrais utilisateurs des faux.",[3135],{"start":2465,"end":3136,"type":952,"data":3137},37,{"link_type":954,"url":3138,"target":1578},"https://fingerprint.com/",{"type":93,"text":3140,"spans":3141,"direction":96},"Pour prévenir les faux positifs, nous appliquons diverses techniques de backend comme des contrôles d’adresses IP et des vérifications d’IP bloquées. Dans notre dernière mise à jour, nous avons commencé à filtrer les utilisateurs de Chrome DevTools Protocol (CDP), dont la machine génère des faux positifs dus à des bots.",[3142],{"start":1931,"end":228,"type":952,"data":3143},{"link_type":954,"url":3144,"target":1578},"https://developer.chrome.com/blog/cdp-command-editor",{"type":2632,"text":3146,"spans":3147,"direction":96},"Étape 3 : Travailler avec nos utilisateurs pour bien configurer les simulations",[],{"type":93,"text":3149,"spans":3150,"direction":96},"Nous travaillons en étroite collaboration avec nos utilisateurs pour veiller à ce que leurs campagnes soient correctement configurées. Dans la pratique, cela signifie :",[],{"type":2222,"text":3152,"spans":3153,"direction":96},"Établir une « Whitelist » (approuvée en amont) des domaines utilisés dans les simulations de phishing. Ainsi, les systèmes de sécurité des utilisateurs tels que les pare-feux ne bloqueront pas le test de façon systématique.",[],{"type":2222,"text":3155,"spans":3156,"direction":96},"Sensibiliser les utilisateurs à la manière dont l'ensemble de leurs outils pourrait interférer avec leurs simulations. Par exemple, l’utilisation de Selenium pour automatiser les navigateurs peut entraîner un pic de faux positifs.",[3157],{"start":3158,"end":150,"type":952,"data":3159},149,{"link_type":954,"url":3160,"target":1578},"https://www.selenium.dev/",{"type":2222,"text":3162,"spans":3163,"direction":96},"Aider les administrateurs système à définir les actions qui seront considérées comme des échecs aux tests de phishing, et les communiquer clairement à leurs équipes.",[],{"type":2632,"text":3165,"spans":3166,"direction":96},"Étape 4 : On recommence !",[],{"type":93,"text":3168,"spans":3169,"direction":96},"La prévention des faux positifs aux tests de phishing est un effort continu. C’est pourquoi nous réitérons ces étapes, encore et encore, pour que les données obtenues soient aussi claires et précises que possible. Et bien qu’il soit impossible d’éviter 100 % des faux positifs, nous mettons tout en œuvre pour nous en approcher.",[],"article_content$ee4f36e7-4e93-429f-97a5-562813110ebb",{"variation":26,"version":27,"items":3172,"primary":3173,"id":3191,"slice_type":1711,"slice_label":6},[],{"content":3174},[3175,3178,3181,3184],{"type":1717,"text":3176,"spans":3177,"direction":96},"Ne vous contentez pas de résultats erronés pour vos simulations de phishing",[],{"type":93,"text":3179,"spans":3180,"direction":96},"Réaliser des simulations de phishing efficaces requiert du temps et de l’énergie. Il faut trouver les bonnes accroches, suivre les campagnes et en assurer le suivi avec une formation de sensibilisation pour améliorer votre niveau de sécurité.",[],{"type":93,"text":3182,"spans":3183,"direction":96},"S’il y a bien une chose dont vous n’avez pas besoin, c’est d’un faux positif. Alors on travaille dur pour vous faciliter la vie et vous garantir des données de simulation fiables, précises et exploitables.",[],{"type":93,"text":3185,"spans":3186,"direction":96},"Pour savoir comment Riot peut vous aider, vous et votre équipe, à prévenir les dernières cybermenaces grâce à des simulations de phishing ultra-réalistes et efficaces, contactez l'un de nos experts dès aujourd'hui.",[3187,3188],{"start":77,"end":1884,"type":299},{"start":2847,"end":1749,"type":952,"data":3189},{"link_type":954,"url":3190,"target":956},"https://tryriot.com/fr/demo/campagne-phishing-offerte/","article_content$3b1f283d-2dbd-4cb1-ab0a-0fdd985c31bc",{"variation":26,"version":27,"items":3193,"primary":3194,"id":3195,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$eed70fb0-1fdc-4f64-9d08-456c6fab7d8d",{"variation":26,"version":27,"items":3197,"primary":3198,"id":3199,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},"blog_article_list$47d4b9cb-f5d0-4685-b693-f5a2e9e3af64","Nous allons aborder le phénomène des faux positifs dans les simulations de phishing, et regardez pourquoi les utilisateurs de plateformes comme KnowBe4 semblent en rencontrer autant.",{"dimensions":3202,"alt":2888,"copyright":6,"url":3203,"id":2890,"edit":3204},{"width":506,"height":507},"https://images.prismic.io/riot-website/ZuGrsRoQrfVKl-nZ_Blog_Phishing_False_Positives.jpg?auto=format%2Ccompress&rect=0%2C422%2C6017%2C3159&w=2400&h=1260",{"x":77,"y":3205,"zoom":78,"background":79},422,{"id":3207,"uid":3208,"url":6,"type":1639,"href":3209,"tags":3210,"first_publication_date":3212,"last_publication_date":3213,"slugs":3214,"linked_documents":3216,"lang":14,"alternate_languages":3217,"data":3221},"Zs822xEAACAAzx_Q","direction-cybersecurite","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Zs822xEAACAAzx_Q%22%29+%5D%5D",[3211],"Leadership","2024-08-28T14:41:38+0000","2025-02-03T15:55:12+0000",[3215],"la-cybersecurite-est-vitale-mais-est-ce-que-les-entreprises-sen-soucient-vraiment-",[],[3218],{"id":3219,"type":1639,"lang":21,"uid":3220},"Zs8z2xEAAB8AzuTS","cybersecurity-leadership",{"date":3222,"title":3223,"author_name":2005,"author_position":2006,"author_profile_picture":3224,"thumbnail":3227,"image":3234,"created_at":3244,"slices":3245,"meta_description":3480,"meta_image":3481,"meta_title":3223},"août 2024","Si les entreprises sont si engagées en faveur de la cybersécurité, où sont tous les RSSI ?",{"dimensions":3225,"alt":6,"copyright":6,"url":2010,"id":2011,"edit":3226},{"width":1659,"height":1659},{"x":2013,"y":77,"zoom":78,"background":79},{"dimensions":3228,"alt":3229,"copyright":6,"url":3230,"id":3231,"edit":3232},{"width":1666,"height":1667},"Direction de cybersécurité","https://images.prismic.io/riot-website/Zs8yN0aF0TcGJeeU_Blog_leadership.avif?auto=format%2Ccompress&rect=0%2C32%2C2971%2C1876&w=760&h=480","Zs8yN0aF0TcGJeeU",{"x":77,"y":3233,"zoom":78,"background":79},32,{"dimensions":3235,"alt":3229,"copyright":6,"url":3236,"id":3231,"edit":3237,"Large":3239},{"width":1674,"height":1675},"https://images.prismic.io/riot-website/Zs8yN0aF0TcGJeeU_Blog_leadership.avif?auto=format%2Ccompress&rect=0%2C481%2C2971%2C1274&w=1220&h=523",{"x":77,"y":3238,"zoom":78,"background":79},481,{"dimensions":3240,"alt":3229,"copyright":6,"url":3241,"id":3231,"edit":3242},{"width":1681,"height":1682},"https://images.prismic.io/riot-website/Zs8yN0aF0TcGJeeU_Blog_leadership.avif?auto=format%2Ccompress&rect=0%2C499%2C2971%2C1274&w=2440&h=1046",{"x":77,"y":3243,"zoom":78,"background":79},499,"2024-08-28",[3246,3272,3319,3326,3376,3453,3472,3476],{"variation":26,"version":27,"items":3247,"primary":3248,"id":3271,"slice_type":1711,"slice_label":6},[],{"content":3249},[3250,3253,3259,3268],{"type":93,"text":3251,"spans":3252,"direction":96},"À en croire les entreprises, elles n'ont jamais été aussi impliquées dans la cybersécurité. Et à juste titre, puisque les cyberattaques n'ont jamais été aussi sophistiquées et dangereuses.",[],{"type":93,"text":3254,"spans":3255,"direction":96},"Mais au-delà des beaux discours, les entreprises sont-elles réellement investies sur la question de la cybersécurité ? Si c'est le cas, comment expliquer que seuls 5 % des 100 plus grandes entreprises comptent un expert en cybersécurité parmi leurs dirigeants ? Comment interpréter cette absence de représentation au sein des comités de direction ?",[3256],{"start":2258,"end":204,"type":952,"data":3257},{"link_type":954,"url":3258,"target":1578},"https://krebsonsecurity.com/2023/07/few-fortune-100-firms-list-security-pros-in-their-executive-ranks/",{"type":93,"text":3260,"spans":3261,"direction":96},"Dans cet article, nous allons nous intéresser au décalage entre ce que les entreprises affirment faire pour la cybersécurité et ce qu'elles font réellement. Nous donnerons ensuite des conseils pratiques pour encourager une culture de la cybersécurité, indépendamment des profils qui occupent les postes de direction.",[3262,3264,3266],{"start":77,"end":3263,"type":299},315,{"start":3265,"end":144,"type":1762},87,{"start":246,"end":3267,"type":1762},144,{"type":93,"text":3269,"spans":3270,"direction":96},"Pour commencer, posons-nous la question suivante :",[],"article_content$81de7b08-38d5-4eb7-ba35-829feaf3b827",{"variation":26,"version":27,"items":3273,"primary":3274,"id":3318,"slice_type":1711,"slice_label":6},[],{"content":3275},[3276,3279,3282,3286,3294,3299,3305,3313],{"type":1717,"text":3277,"spans":3278,"direction":96},"La cybersécurité est vitale, mais est-ce que les entreprises s'en soucient vraiment ?",[],{"type":93,"text":3280,"spans":3281,"direction":96},"« Nous restons attachés à la protection de la vie privée et à la sécurité de nos clients ». Chaque fois qu'une entreprise annonce un incident de sécurité, on retrouve cette phrase.",[],{"type":93,"text":3283,"spans":3284,"direction":96},"Mais si c'est le cas, comment expliquer que les entreprises continuent de se faire attaquer ?",[3285],{"start":77,"end":738,"type":299},{"type":93,"text":3287,"spans":3288,"direction":96},"En 2023, 3 122 violations de données majeures ont été signalées rien qu'aux États-Unis, affectant les données d'environ 355 millions de personnes. C’est beaucoup de cyberattaques réussies pour des organisations aussi soucieuses de leur sécurité.",[3289],{"start":3290,"end":3291,"type":952,"data":3292},9,86,{"link_type":954,"url":3293,"target":1578},"https://www.idtheftcenter.org/publication/2023-data-breach-report/",{"type":93,"text":3295,"spans":3296,"direction":96},"Certes, le fait que des entreprises prétendent faire telle ou telle chose alors qu'elles n'en font rien n'est pas nouveau. Ce qui est différent cette fois, c'est l'ampleur de la menace que représentent le phishing, les violations de données et les autres cyberattaques, et les lourdes conséquences pour les clients et les actionnaires.",[3297],{"start":1868,"end":1749,"type":952,"data":3298},{"link_type":954,"url":1835,"target":956},{"type":93,"text":3300,"spans":3301,"direction":96},"Revenons au sujet des violations de données. Chaque année, 83 % des organisations américaines déclarent avoir subi au moins une violation de données, chacune leur coûtant en moyenne 9,44 millions de dollars. Pour les entreprises cotées en bourse, ces incidents représentent une perte moyenne de 7,5 % de la valeur des actions. Sur des marchés où la concurrence est rude, ces conséquences ne sont pas seulement graves mais existentielles.",[3302],{"start":2423,"end":738,"type":952,"data":3303},{"link_type":954,"url":3304,"target":1578},"https://hbr.org/2023/05/the-devastating-business-impacts-of-a-cyber-breach?ab=at_art_art_1x4_s01",{"type":93,"text":3306,"spans":3307,"direction":96},"Il y a quand même des signes encourageants dans la façon dont les dirigeants perçoivent aujourd'hui la cybersécurité. Alors qu’ils considéraient autrefois que le risque de cyberattaques était du ressort des équipes IT, 88 % des conseils d'administration considèrent maintenant que la cybersécurité est un risque économique majeur. Ils sont donc plus enclins à y consacrer le temps et l’attention nécessaires.",[3308,3309],{"start":77,"end":2596,"type":299},{"start":2120,"end":3310,"type":952,"data":3311},253,{"link_type":954,"url":3312,"target":1578},"https://www.gartner.com/en/newsroom/press-releases/2022-02-24-gartner-says-the-cybersecurity-leader-s-role-needs-to",{"type":93,"text":3314,"spans":3315,"direction":96},"Malheureusement, un indicateur de cybersécurité refuse toujours de bouger.",[3316],{"start":2994,"end":384,"type":952,"data":3317},{"link_type":954,"url":2260,"target":956},"article_content$b27b46e8-f040-43b9-858e-795d66bded0d",{"variation":26,"version":27,"items":3320,"primary":3321,"id":3325,"slice_type":1776,"slice_label":6},[],{"title":2266,"hubspot_form_id":2267,"image":3322},{"dimensions":3323,"alt":2266,"copyright":6,"url":2270,"id":2271,"edit":3324},{"width":1771,"height":340},{"x":77,"y":77,"zoom":78,"background":79},"article_hubspot_form$c76407ca-2a21-4cbc-8367-6fb0a3920ac0",{"variation":26,"version":27,"items":3327,"primary":3328,"id":3375,"slice_type":1711,"slice_label":6},[],{"content":3329},[3330,3334,3346,3357,3363,3372],{"type":1717,"text":3331,"spans":3332,"direction":96},"Pourquoi n’y a-t-il pas davantage de responsables sécurité parmi les dirigeants ?",[3333],{"start":77,"end":1891,"type":299},{"type":93,"text":3335,"spans":3336,"direction":96},"Malgré une prise de conscience sur l'importance de la cybersécurité, la majorité des entreprises ne comptent toujours pas d'experts en sécurité (RSSI ou responsables sécurité) parmi leurs dirigeants. Selon une étude réalisée en 2022, seuls 12 % des RSSI siègent au conseil d'administration de leur entreprise.",[3337,3342],{"start":3338,"end":3339,"type":952,"data":3340},176,198,{"link_type":954,"url":3341,"target":1578},"https://www.investopedia.com/terms/c/c-suite.asp",{"start":3343,"end":3310,"type":952,"data":3344},240,{"link_type":954,"url":3345,"target":1578},"https://techmonitor.ai/technology/cybersecurity/ciso-on-the-board",{"type":93,"text":3347,"spans":3348,"direction":96},"Encore plus inquiétant, on estime que 45 % des entreprises n'ont même pas de RSSI du tout. Plus l'entreprise est petite, plus il est probable qu'elle fonctionne sans RSSI. 64 % des TPE fonctionnent sans ces fonctions, 52 % des PME et seulement 10 % des organisations de plus de 5 000 salariés.",[3349,3352],{"start":2381,"end":2211,"type":952,"data":3350},{"link_type":954,"url":3351,"target":1578},"https://securityintelligence.com/articles/do-you-really-need-a-ciso/",{"start":3353,"end":3354,"type":952,"data":3355},150,170,{"link_type":954,"url":3356,"target":1578},"https://venturebeat.com/datadecisionmakers/startups-without-a-ciso-youre-losing-out-on-a-big-business-opportunity/",{"type":93,"text":3358,"spans":3359,"direction":96},"Alors que les entreprises se targuent de leur engagement en matière de cybersécurité dans des grandes déclarations publiques, pourquoi il y a si peu d’experts en sécurité à la table des négociations ? Est-ce parce que les dirigeants sous-estiment la sécurité au profit de la finance, des RH ou des opérations ?",[3360,3361],{"start":77,"end":2210,"type":299},{"start":3362,"end":204,"type":299},85,{"type":93,"text":3364,"spans":3365,"direction":96},"C'est possible, mais il y a aussi une histoire de compétences. On estime notamment qu’un RSSI sur dix est prêt à siéger au conseil d'administration. Et comme les comités de direction des 500 plus grandes entreprises américaines ont 11 sièges en moyenne à pourvoir, les places sont chères.",[3366,3369],{"start":3291,"end":2730,"type":952,"data":3367},{"link_type":954,"url":3368,"target":1578},"https://www.csoonline.com/article/575461/only-one-in-10-cisos-today-are-board-ready-study-says.html",{"start":2781,"end":1932,"type":952,"data":3370},{"link_type":954,"url":3371,"target":1578},"https://www.bloomberg.com/news/articles/2022-06-29/s-p-500-boards-have-100-seats-open-to-add-diverse-candidates#xj4y7vzkg",{"type":93,"text":3373,"spans":3374,"direction":96},"Il est donc urgent de favoriser et d'encourager l'évolution professionnelle des RSSI. Le moment venu, ils seraient alors prêts à siéger au comité de direction et à défendre avec ferveur leur vision de la cybersécurité.",[],"article_content$30ba6079-6929-42b9-b87c-e51483a05be8",{"variation":26,"version":27,"items":3377,"primary":3378,"id":3452,"slice_type":1711,"slice_label":6},[],{"content":3379},[3380,3383,3390,3394,3407,3410,3414,3421,3424,3428,3434,3444],{"type":1717,"text":3381,"spans":3382,"direction":96},"Dirigeants ou non, les RSSI doivent prendre en main la stratégie de cybersécurité",[],{"type":93,"text":3384,"spans":3385,"direction":96},"Comme dans toutes les sphères d’une entreprise, on se tourne vers la hiérarchie pour obtenir des conseils en matière de cybersécurité. Et donc vers les RSSI, qu'ils fassent partie ou non du conseil d’administration. Voici trois leviers pour promouvoir un environnement propice à la sensibilisation à la cybersécurité :",[3386],{"start":3387,"end":162,"type":952,"data":3388},61,{"link_type":954,"url":3389,"target":1578},"https://www.darkreading.com/risk/when-leadership-style-is-a-security-risk",{"type":2632,"text":3391,"spans":3392,"direction":96},"1. Défendre sa stratégie de cybersécurité",[3393],{"start":77,"end":2244,"type":299},{"type":93,"text":3395,"spans":3396,"direction":96},"Les RSSI donnent le ton en matière de sensibilisation et de formation à la cybersécurité. Ils veillent au respect des bonnes pratiques (telles que la conformité NIS2) dans les systèmes et les processus opérationnels. Pour cette raison, ils doivent impérativement prendre le lead pour élaborer des stratégies de cybersécurité. D'autant plus que seulement 40 % des stratégies sont définies par des professionnels de la sécurité.",[3397,3400,3402],{"start":77,"end":1224,"type":952,"data":3398},{"link_type":954,"url":3399,"target":1578},"https://www.entrepreneur.com/leadership/how-leaders-can-create-a-strong-cybersecurity-culture/453044",{"start":3353,"end":1840,"type":952,"data":3401},{"link_type":954,"url":2352,"target":956},{"start":3403,"end":3404,"type":952,"data":3405},354,373,{"link_type":954,"url":3406,"target":1578},"https://www.securitymagazine.com/articles/96597-45-of-companies-do-not-employ-a-ciso",{"type":93,"text":3408,"spans":3409,"direction":96},"Alors, prenez les devants et veillez à ce que la direction de l'entreprise défende également votre stratégie de cybersécurité.",[],{"type":2632,"text":3411,"spans":3412,"direction":96},"2. Démontrer sa capacité à gérer une crise",[3413],{"start":77,"end":2428,"type":299},{"type":93,"text":3415,"spans":3416,"direction":96},"Malheureusement, beaucoup de gens n'ont pas confiance dans la capacité de leurs dirigeants à faire face aux risques de cybersécurité : seuls 30 % des administrateurs font confiance à leur conseil d'administration pour gérer une crise. Et qui peut leur en vouloir ? Les membres du conseil d'administration et de la direction n’ont pas toujours les compétences ou l'expertise nécessaires pour mener à bien cette tâche. Cela explique en partie la lenteur des entreprises à reconnaître publiquement une violation de données qu’elles viennent de subir.",[3417],{"start":3418,"end":1840,"type":952,"data":3419},135,{"link_type":954,"url":3420,"target":1578},"https://www.kornferry.com/insights/featured-topics/leadership/welcome-to-the-board-chief-information-security-officer",{"type":93,"text":3422,"spans":3423,"direction":96},"Les RSSI inspirent plus facilement confiance dans leur capacité à gérer les risques et à mettre en place un plan de réponse en cas d'incident. Les gens peuvent mettre un visage sur le concept de cybersécurité, et les RSSI sont déjà des interlocuteurs privilégiés pour les questions et inquiétudes sur le sujet.",[],{"type":2632,"text":3425,"spans":3426,"direction":96},"3. Démontrer le ROI d'une culture solide de la cybersécurité",[3427],{"start":77,"end":2690,"type":299},{"type":93,"text":3429,"spans":3430,"direction":96},"Malgré l'évolution des mentalités, de nombreux dirigeants considèrent encore les mesures de protection comme des postes de dépenses inutiles ou comme une entrave à la productivité. En réalité, cette attitude est l’un des premiers freins au développement d'une vraie culture de la cybersécurité.",[3431],{"start":2502,"end":246,"type":952,"data":3432},{"link_type":954,"url":3433,"target":1578},"https://www.ey.com/en_it/cybersecurity/cybersecurity-how-do-you-rise-above-the-waves-of-a-perfect-storm",{"type":93,"text":3435,"spans":3436,"direction":96},"Se protéger des cyberattaques est une source de profits, et il revient aux RSSI d’en apporter la preuve. En évitant les lourdes conséquences des violations de données (pertes financières, atteintes à l’image de marque, arrêts d’activité), les responsables sécurité ont de quoi convaincre leur hiérarchie d’allouer un budget suffisant à la cybersécurité.",[3437,3439],{"start":77,"end":2320,"type":952,"data":3438},{"link_type":954,"url":3356,"target":1578},{"start":3440,"end":3441,"type":952,"data":3442},306,352,{"link_type":954,"url":3443,"target":1578},"https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/new-survey-reveals-2-trillion-dollar-market-opportunity-for-cybersecurity-technology-and-service-providers",{"type":93,"text":3445,"spans":3446,"direction":96},"Ces trois points montrent que les RSSI ont intérêt à prendre le lead sur la cybersécurité de leur entreprise, indépendamment du fait qu'ils siègent ou non au conseil d’administration.",[3447,3449],{"start":77,"end":3448,"type":299},183,{"start":3450,"end":1796,"type":952,"data":3451},53,{"link_type":954,"url":1934,"target":956},"article_content$95be706e-d8c8-4566-ab6e-4c4f704d9b6f",{"variation":26,"version":27,"items":3454,"primary":3455,"id":3471,"slice_type":1711,"slice_label":6},[],{"content":3456},[3457,3460,3463],{"type":1717,"text":3458,"spans":3459,"direction":96},"Asseoir son leadership en cybersécurité grâce à des formations de sensibilisation qui plaisent à tous",[],{"type":93,"text":3461,"spans":3462,"direction":96},"Malgré l'engagement croissant des dirigeants en faveur de la cybersécurité, de nombreux RSSI n'obtiennent toujours pas la reconnaissance qu'ils méritent. En bâtissant une culture solide de la sécurité IT, ils vont gagner la confiance de leurs équipes et montrer les avantages de s’y atteler sérieusement.",[],{"type":93,"text":3464,"spans":3465,"direction":96},"Pour assurer la sécurité des personnes, rien de tel qu’un programme de sensibilisation à la cybersécurité intéressant et ludique. Pour savoir comment Albert peut vous aider, vous et votre équipe, à maîtriser votre empreinte numérique, le spear phishing ou encore les deepfakes, contactez l'un de nos experts dès aujourd'hui.",[3466,3467],{"start":77,"end":1924,"type":299},{"start":3468,"end":3469,"type":952,"data":3470},278,323,{"link_type":954,"url":2118,"target":956},"article_content$3c47fa23-f855-4048-9feb-9c9e8e5bfac5",{"variation":26,"version":27,"items":3473,"primary":3474,"id":3475,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$1575d623-f950-4959-8e27-6ecb7f464005",{"variation":26,"version":27,"items":3477,"primary":3478,"id":3479,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},"blog_article_list$3a0612e0-9ca5-43e5-90c1-f02ab3032bc3","Dans cet article, nous donnerons ensuite des conseils pratiques pour encourager une culture de la cybersécurité, indépendamment des profils qui occupent les postes de direction.",{"dimensions":3482,"alt":3229,"copyright":6,"url":3483,"id":3231,"edit":3484},{"width":506,"height":507},"https://images.prismic.io/riot-website/Zs8yN0aF0TcGJeeU_Blog_leadership.avif?auto=format%2Ccompress&rect=0%2C166%2C2971%2C1560&w=2400&h=1260",{"x":77,"y":3485,"zoom":78,"background":79},166,{"id":3487,"uid":3488,"url":6,"type":1639,"href":3489,"tags":3490,"first_publication_date":3491,"last_publication_date":3492,"slugs":3493,"linked_documents":3495,"lang":14,"alternate_languages":3496,"data":3500},"ZqDWeRMAACMAFTsr","signes-vulnerabilite-cybersecurite","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22ZqDWeRMAACMAFTsr%22%29+%5D%5D",[1642],"2024-07-24T10:34:59+0000","2024-08-26T07:09:49+0000",[3494],"1--votre-equipe-est-en-teletravail",[],[3497],{"id":3498,"type":1639,"lang":21,"uid":3499},"ZqDTPxMAACIAFTYP","cybersecurity-vulnerability-signs",{"date":3501,"title":3502,"author_name":1655,"author_position":1656,"author_profile_picture":3503,"thumbnail":3507,"image":3513,"created_at":3522,"slices":3523,"meta_description":3850,"meta_image":3851,"meta_title":3502},"juillet 2024","6 vecteurs de vulnérabilité aux cyberattaques et nos conseils pour se protéger",{"dimensions":3504,"alt":1660,"copyright":6,"url":3505,"id":1662,"edit":3506},{"width":1659,"height":1659},"https://images.prismic.io/riot-website/ZlcwXqWtHYXtT5kt_ZlXp3aWtHYXtT28u_Author_Tom-Baragwanath.avif?auto=format%2Ccompress&rect=0%2C0%2C2000%2C2000&w=64&h=64",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":3508,"alt":3509,"copyright":6,"url":3510,"id":3511,"edit":3512},{"width":1666,"height":1667},"Signes de vulnérabilité cybersecurité","https://images.prismic.io/riot-website/ZqDS2R5LeNNTxc7V_Blog_CS_vulnerabilities.jpg?auto=format%2Ccompress&rect=80%2C0%2C3520%2C2223&w=760&h=480","ZqDS2R5LeNNTxc7V",{"x":2098,"y":77,"zoom":78,"background":79},{"dimensions":3514,"alt":3509,"copyright":6,"url":3515,"id":3511,"edit":3516,"Large":3518},{"width":1674,"height":1675},"https://images.prismic.io/riot-website/ZqDS2R5LeNNTxc7V_Blog_CS_vulnerabilities.jpg?auto=format%2Ccompress&rect=0%2C340%2C3600%2C1543&w=1220&h=523",{"x":77,"y":3517,"zoom":78,"background":79},340,{"dimensions":3519,"alt":3509,"copyright":6,"url":3520,"id":3511,"edit":3521},{"width":1681,"height":1682},"https://images.prismic.io/riot-website/ZqDS2R5LeNNTxc7V_Blog_CS_vulnerabilities.jpg?auto=format%2Ccompress&rect=0%2C340%2C3600%2C1543&w=2440&h=1046",{"x":77,"y":3517,"zoom":78,"background":79},"2024-07-24",[3524,3542,3590,3631,3685,3718,3759,3803,3815,3842,3846],{"variation":26,"version":27,"items":3525,"primary":3526,"id":3541,"slice_type":1711,"slice_label":6},[],{"content":3527},[3528,3531,3534,3538],{"type":93,"text":3529,"spans":3530,"direction":96},"En ce moment même, les hackers du monde entier sont en train d’imaginer mille et une façons de vous manipuler. Et vous avez beau savoir comment protéger vos données, vos réseaux et votre argent, la cybersécurité est un sport d'équipe : vous serez toujours en danger si vos collègues ne font pas leur part du travail.",[],{"type":93,"text":3532,"spans":3533,"direction":96},"Alors, comment renforcer la cybersécurité collective de votre équipe pour travailler sereinement ? Commencez par identifier les principaux facteurs de risque et définir un plan d'action pour les neutraliser.",[],{"type":93,"text":3535,"spans":3536,"direction":96},"Dans cet article, on vous présente six facteurs qui doivent vous alerter sur la vulnérabilité de votre équipe aux cyberattaques. Mais rassurez-vous, on vous a rassemblé ici quelques conseils pour palier à ces faiblesses et limiter les risques, notamment grâce à une formation de sensibilisation imparable.",[3537],{"start":77,"end":2972,"type":299},{"type":93,"text":3539,"spans":3540,"direction":96},"Commençons par un sujet que l’on ne connaît que trop bien ces derniers temps.",[],"article_content$dc44ec8d-18dc-44f0-861a-8168b4b0c1b9",{"variation":26,"version":27,"items":3543,"primary":3544,"id":3589,"slice_type":1711,"slice_label":6},[],{"content":3545},[3546,3549,3556,3559,3564,3567,3570,3573,3576,3579,3582],{"type":1717,"text":3547,"spans":3548,"direction":96},"#1 : Votre équipe est en télétravail",[],{"type":93,"text":3550,"spans":3551,"direction":96},"Ces dernières années, des millions de personnes ont commencé à télétravailler, ne serait-ce qu’à temps partiel. Et environ 60 % de travailleurs intellectuels. Alors oui, le télétravail apporte une certaine flexibilité, mais il génère aussi de nouveaux risques en matière de cybersécurité.",[3552],{"start":3553,"end":150,"type":952,"data":3554},123,{"link_type":954,"url":3555,"target":1578},"https://www.techtarget.com/searchsecurity/tip/Remote-work-cybersecurity-12-risks-and-how-to-prevent-them",{"type":93,"text":3557,"spans":3558,"direction":96},"Le fait de travailler sur différents réseaux WiFi (en particulier sur les réseaux publics) augmente la surface d'attaque utilisable par les hackers pour accéder aux systèmes de l'entreprise. Avoir une équipe dispersée complique également la tâche de l'équipe informatique en charge de la protection du réseau. Sans surprise, le risque que des tiers non autorisés accèdent à des données sensibles a augmenté.",[],{"type":93,"text":3560,"spans":3561,"direction":96},"Au vu de ces risques, pas étonnant que les cyberattaques aient augmenté de 238 % au moment du passage au télétravail.",[3562],{"start":1735,"end":2098,"type":952,"data":3563},{"link_type":954,"url":3555,"target":1578},{"type":2632,"text":3565,"spans":3566,"direction":96},"Comment aider vos salariés à travailler en sécurité ?",[],{"type":93,"text":3568,"spans":3569,"direction":96},"Une équipe dispersée pose des problèmes de sécurité, mais vous pouvez compenser le manque de sécurité de votre équipe en:",[],{"type":2222,"text":3571,"spans":3572,"direction":96},"Les encourageant à utiliser un VPN ou un réseau WiFi sécurisé, et à éviter les réseaux publics à risque (WiFi des aéroports, bibliothèques ou cafés).",[],{"type":2222,"text":3574,"spans":3575,"direction":96},"Leur apprenant à identifier et à signaler les tentatives de cyberattaques visant spécifiquement les gens en télétravail (fraude à la fausse facture en se faisant passer pour l’équipe compta).",[],{"type":2222,"text":3577,"spans":3578,"direction":96},"Rendant obligatoire l'utilisation des derniers logiciels antivirus et de prévention des pertes de données (DLP), et en facilitant le signalement des spams et des tentatives d’exfiltration des données.",[],{"type":93,"text":3580,"spans":3581,"direction":96},"À propos des travailleurs dispersés, voici une autre vulnérabilité courante.",[],{"type":93,"text":3583,"spans":3584,"direction":96},"En savoir plus : 3 façons de contrôler votre empreinte numérique et d'arrêter les hackers",[3585,3586,3587],{"start":77,"end":2691,"type":1762},{"start":77,"end":2691,"type":299},{"start":324,"end":2691,"type":952,"data":3588},{"link_type":954,"url":1730,"target":956},"article_content$ee177082-db16-41d8-acd2-1d4baa8c004c",{"variation":26,"version":27,"items":3591,"primary":3592,"id":3630,"slice_type":1711,"slice_label":6},[],{"content":3593},[3594,3597,3603,3609,3612,3615,3618,3621,3624,3627],{"type":1717,"text":3595,"spans":3596,"direction":96},"#2 : Vos salariés utilisent leurs ordinateurs personnels pour travailler",[],{"type":93,"text":3598,"spans":3599,"direction":96},"Avec le passage aux solutions cloud, l'époque où l'on travaillait sur un seul appareil de l'entreprise est révolue. Aujourd'hui, 97 % des cadres accèdent à leurs comptes professionnels depuis des appareils personnels. Beaucoup jonglent entre travail et utilisation personnelle sur les portables, ordinateurs et tablettes.",[3600],{"start":222,"end":2349,"type":952,"data":3601},{"link_type":954,"url":3602,"target":1578},"https://www.securitymagazine.com/articles/99722-report-97-of-executives-access-work-accounts-on-personal-devices",{"type":93,"text":3604,"spans":3605,"direction":96},"C'est peut-être plus rapide et plus pratique, mais chaque appareil représente un point d'entrée potentiel pour les hackers. Évidemment, ces derniers se sont empressés de sauter sur l’occasion : les attaques sur les appareils mobiles ont augmenté de 50 % récemment. Ce chiffre inclue les tentatives d'accès aux réseaux d'entreprise.",[3606],{"start":1931,"end":2049,"type":952,"data":3607},{"link_type":954,"url":3608,"target":1578},"https://www.forbes.com/sites/forbestechcouncil/2023/03/09/addressing-gaps-in-mobile-security-from-hybrid-work-and-byod/?sh=3b71aacaafbb",{"type":2632,"text":3610,"spans":3611,"direction":96},"Comment lutter contre cet endiguement ?",[],{"type":93,"text":3613,"spans":3614,"direction":96},"Si votre équipe utilise à la fois des appareils personnels et des appareils de l'entreprise, vous pouvez l'encourager à :",[],{"type":2222,"text":3616,"spans":3617,"direction":96},"Effectuer toutes les mises à jour disponibles, car les systèmes d'exploitation obsolètes augmentent le risque d’attaque.",[],{"type":2222,"text":3619,"spans":3620,"direction":96},"Faire preuve d'une extrême prudence lors du téléchargement d'applications, en s'assurant qu'elles ne dissimulent pas de malwares.",[],{"type":2222,"text":3622,"spans":3623,"direction":96},"Limiter le nombre de personnes qui accèdent à leurs appareils, comme les membres de la famille et les enfants.",[],{"type":2222,"text":3625,"spans":3626,"direction":96},"Définir des mots de passe et des codes d'accès robustes, en utilisant par exemple un gestionnaire de mots de passe.",[],{"type":2222,"text":3628,"spans":3629,"direction":96},"Suivre les directives de l'entreprise en cas de perte ou de vol d'un appareil à usage professionnel.",[],"article_content$dbffd119-8fec-49f6-bc1d-1573db5883ce",{"variation":26,"version":27,"items":3632,"primary":3633,"id":3684,"slice_type":1711,"slice_label":6},[],{"content":3634},[3635,3638,3645,3648,3651,3657,3662,3665,3668,3671,3676],{"type":1717,"text":3636,"spans":3637,"direction":96},"#3 : Vous vous reposez sur une formation classique de sensibilisation à la cybersécurité",[],{"type":93,"text":3639,"spans":3640,"direction":96},"Un programme de sensibilisation à la cybersécurité est ce qu’il y a de plus efficace pour protéger votre équipe contre les attaques potentielles. Cette formation apprend à identifier les arnaques les plus courantes et les plus dangereuses, et la conduite à tenir pour rester en sécurité.",[3641],{"start":3642,"end":3643,"type":952,"data":3644},3,50,{"link_type":954,"url":2230,"target":956},{"type":93,"text":3646,"spans":3647,"direction":96},"Encore faut-il que cette formation soit adaptée aux besoins individuels et au contexte de travail. Malheureusement, la plupart des formations existantes restent trop générales et tombent dans les oubliettes.",[],{"type":2632,"text":3649,"spans":3650,"direction":96},"Où dénicher LA formation de sensibilisation appropriée ?",[],{"type":93,"text":3652,"spans":3653,"direction":96},"Les gens sont habitués à suivre des formations ennuyeuses sur la cybersécurité, qui ressemblent à n'importe quel autre exercice annuel de contrôle règlementaire. Ils finissent par s’en désintéresser et cela explique pourquoi les hackers gagnent si souvent. Au lieu de cela :",[3654],{"start":2456,"end":3655,"type":952,"data":3656},78,{"link_type":954,"url":2217,"target":956},{"type":2222,"text":3658,"spans":3659,"direction":96},"Investissez dans des formations de sensibilisation personnalisées, qui ciblent les besoins individuels et les niveaux d'expérience.",[3660],{"start":2315,"end":1728,"type":952,"data":3661},{"link_type":954,"url":1934,"target":956},{"type":2222,"text":3663,"spans":3664,"direction":96},"Offrez aux gens une expérience de formation ludique et motivante, basée sur une histoire vraie.",[],{"type":2222,"text":3666,"spans":3667,"direction":96},"Laissez-les apprendre là où ils sont à l’aise, par exemple sur Slack ou sur Teams.",[],{"type":2222,"text":3669,"spans":3670,"direction":96},"Couvrez des sujets fondamentaux comme savoir choisir un bon mot de passe, savoir reconnaître et réagir face à une tentative de spear phishing ou de deep fake animé par IA, ou encore maîtriser son empreinte numérique.",[],{"type":2222,"text":3672,"spans":3673,"direction":96},"Assurez le suivi de la formation avec des simulations de phishing pour tester leur capacité à retenir les points essentiels.",[3674],{"start":2428,"end":1728,"type":952,"data":3675},{"link_type":954,"url":1810,"target":956},{"type":93,"text":3677,"spans":3678,"direction":96},"Chez Riot, nous rendons la sensibilisation à la cybersécurité plus conviviale grâce à des formations sur mesure qui marquent les participants. Contactez l'un de nos experts pour en savoir plus.",[3679,3681],{"start":77,"end":3680,"type":299},193,{"start":210,"end":3682,"type":952,"data":3683},192,{"link_type":954,"url":2118,"target":956},"article_content$e6a797fb-7910-4165-888c-d72cce4dcec6",{"variation":26,"version":27,"items":3686,"primary":3687,"id":3717,"slice_type":1711,"slice_label":6},[],{"content":3688},[3689,3692,3699,3702,3705,3708,3711,3714],{"type":1717,"text":3690,"spans":3691,"direction":96},"#4 : Vous ne cryptez ni ne sauvegardez vos données",[],{"type":93,"text":3693,"spans":3694,"direction":96},"En 2019, deux développeurs d'applications Facebook ont accidentellement divulgué des données non chiffrées concernant plus de 540 millions d'utilisateurs, notamment des noms, des photos, des enregistrements de localisation et des mots de passe. Bien qu'il ne s'agisse pas d'un acte malveillant, cette fuite illustre les risques liés à l’absence de cryptage et de sauvegarde appropriée des données.",[3695],{"start":3696,"end":2349,"type":952,"data":3697},126,{"link_type":954,"url":3698,"target":1578},"https://www.bbc.com/news/technology-47812470",{"type":93,"text":3700,"spans":3701,"direction":96},"Le stockage et l'administration des données non sécurisés vous rendent vulnérables aux cyberattaques. En particulier, l’absence de cryptage des données sensibles vous expose à de graves violations de données si des hackers mettaient la main sur vos systèmes et réclamaient une rançon.",[],{"type":2632,"text":3703,"spans":3704,"direction":96},"Comment alléger le fardeau de la gestion des données",[],{"type":93,"text":3706,"spans":3707,"direction":96},"La gestion des données peut sembler ardue, mais elle n'a pas à l'être. Prévoyez de :",[],{"type":2222,"text":3709,"spans":3710,"direction":96},"Crypter et protéger les données sensibles partout et garder les clés en sécurité, en particulier lorsque vous partagez des données avec des tiers externes.",[],{"type":2222,"text":3712,"spans":3713,"direction":96},"Élaborer une stratégie de sauvegarde et de récupération multiple afin de répartir les risques de perte de données.",[],{"type":2222,"text":3715,"spans":3716,"direction":96},"Investir dans un outil qui vous alerte chaque fois qu'un identifiant de l'entreprise est affecté par une violation de données.",[],"article_content$8854876f-d8e2-4ce8-a1f2-84294ea03810",{"variation":26,"version":27,"items":3719,"primary":3720,"id":3758,"slice_type":1711,"slice_label":6},[],{"content":3721},[3722,3725,3728,3734,3740,3743,3746,3749,3752,3755],{"type":1717,"text":3723,"spans":3724,"direction":96},"#5 : Votre réseau n'est pas suffisamment segmenté",[],{"type":93,"text":3726,"spans":3727,"direction":96},"Autre vulnérabilité technique, le manque de segmentation du réseau et de surveillance des accès. Pour être plus précis, le fait que des utilisateurs accèdent à des segments plus larges que nécessaire de votre réseau avec le même identifiant augmente le risque de cyberattaque. De même que le fait de ne pas surveiller drastiquement l'accès des utilisateurs.",[],{"type":93,"text":3729,"spans":3730,"direction":96},"Prenons l'exemple de la violation de données de Banner Health. En 2016, des cybercriminels ont réussi à accéder aux bases de données de l'entreprise par le biais de ses systèmes de paiement des aliments et des boissons, et ont fini par accéder à des informations médicales protégées de 2,81 millions d’individus.",[3731],{"start":2305,"end":3387,"type":952,"data":3732},{"link_type":954,"url":3733,"target":1578},"https://eu.azcentral.com/story/money/business/health/2023/02/04/banner-health-paid-1-25-million-to-resolve-federal-data-breach-probe/69871530007/",{"type":93,"text":3735,"spans":3736,"direction":96},"Une enquête approfondie a révélé que le prestataire de santé avait sous-estimé le risque de cyberattaques sur son réseau partagé. En outre, en surveillant activement l'accès des utilisateurs, il aurait pu identifier les attaques potentielles.",[3737],{"start":77,"end":1224,"type":952,"data":3738},{"link_type":954,"url":3739,"target":1578},"https://www.hcinnovationgroup.com/cybersecurity/hipaa/news/21294781/banner-health-settles-hipaa-security-investigation-by-ocr",{"type":2632,"text":3741,"spans":3742,"direction":96},"Comment règlementer les accès pour minimiser les risques",[],{"type":93,"text":3744,"spans":3745,"direction":96},"Pour réduire les risques associés à des accès non segmentés au réseau, commencez par :",[],{"type":2222,"text":3747,"spans":3748,"direction":96},"Séparer les actifs critiques de l'entreprise dans des réseaux distincts et limiter l'accès des utilisateurs.",[],{"type":2222,"text":3750,"spans":3751,"direction":96},"Élaborer des règles communes pour régir l'accès aux différentes parties du réseau.",[],{"type":2222,"text":3753,"spans":3754,"direction":96},"Adopter le principe du moindre privilège en matière d'accès aux données.",[],{"type":2222,"text":3756,"spans":3757,"direction":96},"Limiter l'accès au réseau pour les tiers, même vos fournisseurs habituels (voir ci-dessous).",[],"article_content$9d4436f9-487e-4902-b34e-135ae7549caf",{"variation":26,"version":27,"items":3760,"primary":3761,"id":3802,"slice_type":1711,"slice_label":6},[],{"content":3762},[3763,3766,3769,3775,3778,3781,3784,3787,3792],{"type":1717,"text":3764,"spans":3765,"direction":96},"#6 : Vos fournisseurs sont vulnérables aux cyberattaques",[],{"type":93,"text":3767,"spans":3768,"direction":96},"Enfin, un mot sur vos différents partenaires de la supply chain. Les hackers s'attaquent de plus en plus aux organisations en ciblant leurs partenaires, en particulier s'ils ont accès à vos données sensibles. Par conséquent, veillez à ce que vos partenaires appliquent des mesures et des politiques de sécurité au moins aussi efficaces que celles de votre organisation.",[],{"type":93,"text":3770,"spans":3771,"direction":96},"Pour illustrer ces propos, prenons l'exemple d'Okta. En 2021, l'entreprise a été victime d'une violation de données majeure en raison de vulnérabilités chez Sykes, un de ses sous-traitants en charge du service client. Cette histoire souligne l’importance de la gestion active de la cybersécurité chez les tiers.",[3772],{"start":2478,"end":3553,"type":952,"data":3773},{"link_type":954,"url":3774,"target":1578},"https://techcrunch.com/2022/03/23/okta-breach-sykes-sitel/",{"type":2632,"text":3776,"spans":3777,"direction":96},"Comment assurer la sécurité de l'ensemble de votre réseau",[],{"type":93,"text":3779,"spans":3780,"direction":96},"Vous pouvez anticiper les risques liés aux pratiques de vos partenaires commerciaux en matière de cybersécurité :",[],{"type":2222,"text":3782,"spans":3783,"direction":96},"Exigez de vos partenaires qu'ils se conforment aux normes sectorielles en matière de cybersécurité et de protection des données",[],{"type":2222,"text":3785,"spans":3786,"direction":96},"Limitez les accès des tiers à vos systèmes et données au strict minimum, et surveillez activement ces accès.",[],{"type":2222,"text":3788,"spans":3789,"direction":96},"Pour les organisations de l'UE, respectez les exigences de NIS2. Ce niveau d’exigence vous garantit la maîtrise des risques tiers et la correction des éventuelles vulnérabilités.",[3790],{"start":3233,"end":1735,"type":952,"data":3791},{"link_type":954,"url":2352,"target":956},{"type":93,"text":3793,"spans":3794,"direction":96},"Prêt à faire de NIS2 une promenade de santé ? Téléchargez gratuitement notre checklist de conformité NIS2 en six étapes.",[3795,3797,3798],{"start":77,"end":3796,"type":1762},120,{"start":77,"end":3796,"type":299},{"start":3799,"end":1797,"type":952,"data":3800},77,{"link_type":954,"url":3801,"target":956},"https://tryriot.com/fr/outils/checklist-nis2-6-etapes-pour-etre-en-conformite/","article_content$d1a75d44-de6f-4af6-90f5-efe035aad032",{"variation":26,"version":27,"items":3804,"primary":3805,"id":3814,"slice_type":1776,"slice_label":6},[],{"title":3806,"hubspot_form_id":3807,"image":3808},"Une checklist pour vous conformer à la NIS2, plus simplement qu’il n’y paraît !","b21990a4-e0d2-4247-8b88-99e8dec64ccc",{"dimensions":3809,"alt":3810,"copyright":6,"url":3811,"id":3812,"edit":3813},{"width":1771,"height":340},"NIS2 : 6 étapes pour être en conformité","https://images.prismic.io/riot-website/ZmhxUZm069VX1pRC_thumbnail.6.png?auto=format,compress","ZmhxUZm069VX1pRC",{"x":77,"y":77,"zoom":78,"background":79},"article_hubspot_form$29b35101-b43e-41c5-ba16-585e9bcc3612",{"variation":26,"version":27,"items":3816,"primary":3817,"id":3841,"slice_type":1711,"slice_label":6},[],{"content":3818},[3819,3822,3828,3832,3835],{"type":1717,"text":3820,"spans":3821,"direction":96},"Corriger les vulnérabilités grâce à une forte campagne de sensibilisation",[],{"type":93,"text":3823,"spans":3824,"direction":96},"Pour lutter contre les cyberattaques, ne restez pas seul : toute votre équipe doit savoir travailler en sécurité. Malheureusement, 85 % des violations de données réussies impliquent une erreur humaine. Vos collaborateurs pourraient donc bien être à l'origine d’un vol de données.",[3825],{"start":719,"end":3354,"type":952,"data":3826},{"link_type":954,"url":3827,"target":1578},"https://www.verizon.com/about/news/verizon-2021-data-breach-investigations-report",{"type":93,"text":3829,"spans":3830,"direction":96},"C'est là tout l’enjeu de la sensibilisation efficace. Une formation adéquate peut faire une grande différence dans la gestion des menaces informatiques. Avec Riot, toute votre équipe peut se familiariser avec les dernières techniques utilisées par les hackers (deep fakes, phishing, etc.). Le format interactif permet à vos équipes d’apprendre ce qu'il faut faire en cas de tentative d'escroquerie réelle, et donc pour réduire les risques de cyberattaques.",[3831],{"start":77,"end":2629,"type":299},{"type":93,"text":3833,"spans":3834,"direction":96},"Mieux encore, vous pouvez tester votre équipe avec notre plateforme de simulation de phishing simple et intuitive, en élaborant les types d'attaques les plus susceptibles de se produire.",[],{"type":93,"text":3836,"spans":3837,"direction":96},"Pour savoir comment Riot peut vous aider, vous et votre équipe, à rester au fait des dernières cybermenaces, contactez l'un de nos experts dès aujourd'hui.",[3838,3839],{"start":77,"end":2500,"type":299},{"start":2502,"end":2503,"type":952,"data":3840},{"link_type":954,"url":2118,"target":956},"article_content$0f8db524-975a-4354-ad7a-b185a52f1d4b",{"variation":26,"version":27,"items":3843,"primary":3844,"id":3845,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$12a6c514-8dbb-43e7-8604-9aebcc3dc657",{"variation":26,"version":27,"items":3847,"primary":3848,"id":3849,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},"blog_article_list$569d8132-ce32-4872-988a-8fe77d8ced5f","On vous présente six facteurs qui doivent vous alerter sur la vulnérabilité aux cyberattaques. Donc, on vous a rassemblé ici des conseils pour limiter les risques.",{"dimensions":3852,"alt":3509,"copyright":6,"url":3853,"id":3511,"edit":3854},{"width":506,"height":507},"https://images.prismic.io/riot-website/ZqDS2R5LeNNTxc7V_Blog_CS_vulnerabilities.jpg?auto=format%2Ccompress&rect=0%2C73%2C3600%2C1890&w=2400&h=1260",{"x":77,"y":950,"zoom":78,"background":79},{"id":3856,"uid":3857,"url":6,"type":1639,"href":3858,"tags":3859,"first_publication_date":3860,"last_publication_date":3861,"slugs":3862,"linked_documents":3864,"lang":14,"alternate_languages":3865,"data":3869},"ZpeMghMAACAABzKh","simulation-phishing","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22ZpeMghMAACAABzKh%22%29+%5D%5D",[2870],"2024-07-17T09:35:43+0000","2025-02-03T15:55:34+0000",[3863],"quest-ce-quune-simulation-de-phishing-et-a-quoi-ca-sert-",[],[3866],{"id":3867,"type":1639,"lang":21,"uid":3868},"ZpeK0hMAACIABy_N","phishing-simulation",{"date":3501,"title":3870,"author_name":2005,"author_position":2006,"author_profile_picture":3871,"thumbnail":3874,"image":3880,"created_at":3889,"slices":3890,"meta_description":3905,"meta_image":4271,"meta_title":3870},"Comment réaliser une simulation de phishing ultra-réaliste en 6 étapes, et les 5 erreurs à éviter",{"dimensions":3872,"alt":6,"copyright":6,"url":2010,"id":2011,"edit":3873},{"width":1659,"height":1659},{"x":2013,"y":77,"zoom":78,"background":79},{"dimensions":3875,"alt":3876,"copyright":6,"url":3877,"id":3878,"edit":3879},{"width":1666,"height":1667},"Simulation de phishing","https://images.prismic.io/riot-website/ZpeHVB5LeNNTxObR_Blog_phishing_simulation.jpg?auto=format%2Ccompress&rect=0%2C66%2C3600%2C2274&w=760&h=480","ZpeHVB5LeNNTxObR",{"x":77,"y":2640,"zoom":78,"background":79},{"dimensions":3881,"alt":3876,"copyright":6,"url":3882,"id":3878,"edit":3883,"Large":3884},{"width":1674,"height":1675},"https://images.prismic.io/riot-website/ZpeHVB5LeNNTxObR_Blog_phishing_simulation.jpg?auto=format%2Ccompress&rect=0%2C324%2C3600%2C1543&w=1220&h=523",{"x":77,"y":1924,"zoom":78,"background":79},{"dimensions":3885,"alt":3876,"copyright":6,"url":3886,"id":3878,"edit":3887},{"width":1681,"height":1682},"https://images.prismic.io/riot-website/ZpeHVB5LeNNTxObR_Blog_phishing_simulation.jpg?auto=format%2Ccompress&rect=0%2C318%2C3600%2C1543&w=2440&h=1046",{"x":77,"y":3888,"zoom":78,"background":79},318,"2024-07-17",[3891,3945,4023,4181,4192,4263,4267],{"variation":26,"version":27,"items":3892,"primary":3893,"id":3944,"slice_type":1711,"slice_label":6},[],{"content":3894},[3895,3898,3901,3904,3909,3912,3915,3920,3934,3937,3941],{"type":93,"text":3896,"spans":3897,"direction":96},"« Oui, ce sera dans l’interro. »",[],{"type":93,"text":3899,"spans":3900,"direction":96},"Quand on entendait ces mots à l’école, il était temps d'écouter. C’est la même chose pour les formations de sensibilisation à la cybersécurité : testez les participants en fin de formation les incite à écouter davantage les conseils et bonnes pratiques pour éviter les cyberattaques.",[],{"type":93,"text":3902,"spans":3903,"direction":96},"D’où l’intérêt des simulations de phishing ; votre équipe repart avec des éléments concrets pour réduire la vulnérabilité de votre organisation aux cyberattaques et travailler en sécurité. Mais que faut-il pour réussir une simulation de phishing et par quoi commencer ?",[],{"type":93,"text":3905,"spans":3906,"direction":96},"On vous a concocté ce guide en six étapes pour réaliser une simulation de phishing ultra-réaliste. Sans oublier les cinq erreurs courantes à éviter pour tester vos collaborateurs.",[3907],{"start":77,"end":3908,"type":299},179,{"type":93,"text":3910,"spans":3911,"direction":96},"Mais d’abord, un petit rappel des principes de base.",[],{"type":1717,"text":3913,"spans":3914,"direction":96},"Qu'est-ce qu'une simulation de phishing et à quoi ça sert ?",[],{"type":93,"text":3916,"spans":3917,"direction":96},"Le phishing est l’art de se faire passer pour une personne ou une entreprise à travers des emails, SMS ou autres plateformes de messagerie, pour inciter une victime à partager des informations sensibles, à télécharger des malwares ou à transférer de l'argent.",[3918],{"start":77,"end":3919,"type":299},258,{"type":93,"text":3921,"spans":3922,"direction":96},"Ces attaques sont l'une des cybermenaces les plus répandues avec environ 3,4 milliards de mails de phishing envoyés chaque jour. En fin de compte 91 % des cyberattaques réussies commencent par une tentative de phishing. Et le pire dans tout ça, c’est que les attaques de phishing réussies coûtent en moyenne 4,91 millions de dollars aux entreprises (arrêts d’activité, perte de chiffre d’affaires et atteinte à l’image de marque).",[3923,3926,3929],{"start":950,"end":2743,"type":952,"data":3924},{"link_type":954,"url":3925,"target":1578},"https://earthweb.com/how-many-phishing-emails-are-sent-daily/",{"start":693,"end":1966,"type":952,"data":3927},{"link_type":954,"url":3928,"target":1578},"https://www2.deloitte.com/my/en/pages/risk/articles/91-percent-of-all-cyber-attacks-begin-with-a-phishing-email-to-an-unexpected-victim.html",{"start":3930,"end":3931,"type":952,"data":3932},297,332,{"link_type":954,"url":3933,"target":1578},"https://www.techopedia.com/phishing-statistics",{"type":93,"text":3935,"spans":3936,"direction":96},"Heureusement, nos filtres anti-spam sont devenus très efficaces pour détecter les tentatives de phishing. Ces emails arrivent rarement jusque dans nos boîtes de réception. Aussi est-il important d'apprendre à votre équipe à bien reconnaître les tentatives de phishing qui parviennent jusqu'à eux, et comment ils doivent réagir.",[],{"type":93,"text":3938,"spans":3939,"direction":96},"C'est là qu'interviennent les simulations de phishing.",[3940],{"start":77,"end":1575,"type":299},{"type":2603,"url":2975,"alt":3876,"copyright":6,"dimensions":3942,"id":2979,"edit":3943},{"width":118,"height":2978},{"x":77,"y":77,"zoom":78,"background":79},"article_content$01df9642-8e3d-40fd-810b-bb958c0caf68",{"variation":26,"version":27,"items":3946,"primary":3947,"id":4022,"slice_type":1711,"slice_label":6},[],{"content":3948},[3949,3952,3956,3960,3963,3966,3969,3972,3975,3986,3989,3993,3996,3999,4004,4008,4012,4015],{"type":93,"text":3950,"spans":3951,"direction":96},"En vous donnant les moyens de simuler de vraies attaques, les plateformes de simulation vous permettent d'évaluer le niveau de vulnérabilité de vos collaborateurs. Ils peuvent alors se familiariser avec les différentes techniques utilisées et améliorer leurs bonnes pratiques de cyberhygiène. Le tout, sans aucun risque !",[],{"type":93,"text":3953,"spans":3954,"direction":96},"Comment créer une campagne de simulation de phishing qui sensibilise vraiment votre équipe ? Voici les six étapes clés :",[3955],{"start":77,"end":3796,"type":299},{"type":3957,"text":3958,"spans":3959,"direction":96},"o-list-item","Définissez clairement vos objectifs",[],{"type":3957,"text":3961,"spans":3962,"direction":96},"Lancez une campagne de phishing très simple",[],{"type":3957,"text":3964,"spans":3965,"direction":96},"Adaptez le scénario aux différents segments de public",[],{"type":3957,"text":3967,"spans":3968,"direction":96},"Exploitez les résultats à travers un plan de formation adapté à chaque collaborateur",[],{"type":3957,"text":3970,"spans":3971,"direction":96},"Proposez une formation après la simulation que les gens apprécieront vraiment",[],{"type":3957,"text":3973,"spans":3974,"direction":96},"Gardez votre équipe mobilisée avec des simulations de phishing en continu.",[],{"type":93,"text":3976,"spans":3977,"direction":96},"« Assez d'étapes, passons à la pratique ! » Démarrer en quelques clics. 🎣",[3978,3980,3981,3983],{"start":3979,"end":2244,"type":1762},2,{"start":3979,"end":1833,"type":299},{"start":1727,"end":3982,"type":1762},71,{"start":1727,"end":3984,"type":952,"data":3985},70,{"link_type":954,"url":3190,"target":956},{"type":1717,"text":3987,"spans":3988,"direction":96},"#1 : Définissez clairement les objectifs de votre simulation",[],{"type":93,"text":3990,"spans":3991,"direction":96},"Avant de créer votre simulation de phishing, posez-vous la question suivante : qu'attendez-vous de cette expérience ? Bien sûr, chaque simulation réduit votre exposition aux cyberattaques, mais le fait de définir des objectifs précis vous aidera à mettre sur pied la meilleure campagne possible pour votre équipe.",[3992],{"start":3077,"end":1931,"type":1762},{"type":93,"text":3994,"spans":3995,"direction":96},"Si vous êtes au milieu d’une formation de sensibilisation, vous voudrez sans doute évaluer son efficacité sur l’auditoire. Vous pourrez aussi définir un taux de vulnérabilité de référence pour aider la direction à investir dans la bonne formation.",[],{"type":93,"text":3997,"spans":3998,"direction":96},"Voici trois questions importantes à se poser :",[],{"type":2222,"text":4000,"spans":4001,"direction":96},"L’auditoire : qui est la cible de votre campagne de test ? Des opérateurs, des dirigeants, ou tout ce petit monde à la fois ? Gardez à l'esprit que les hackers peuvent s'attaquer à n'importe quelle personne de l'entreprise. Il peut être judicieux de commencer avec un public large.",[4002],{"start":77,"end":4003,"type":299},13,{"type":2222,"text":4005,"spans":4006,"direction":96},"Le résultat souhaité : augmenter le taux de signalement de phishing, identifier quelles équipes sont les plus vulnérables, ou encore tester des faiblesses spécifiques telles que la vulnérabilité aux malwares. Ces réponses vous aiguilleront dans le choix du scénario et du niveau de difficulté.",[4007],{"start":77,"end":877,"type":299},{"type":2222,"text":4009,"spans":4010,"direction":96},"L’accroche : existe-t-il des techniques d'ingénierie sociale que les hackers pourraient utiliser pour vous cibler en ce moment même ? Par exemple, si vous faites l'objet d'une acquisition rendue publique, ils pourraient se rapprocher de vos collaborateurs en leur présentant une liste erronée de postes à restructurer. Vous pourriez imiter ce scénario pour montrer aux gens le genre d’escroqueries qu’ils sont susceptibles de rencontrer.",[4011],{"start":77,"end":298,"type":299},{"type":93,"text":4013,"spans":4014,"direction":96},"Vous avez à présent toutes les cartes en main pour concevoir une campagne de simulation réussie. C’est parti !",[],{"type":93,"text":4016,"spans":4017,"direction":96},"Pour en savoir plus : La sensibilisation à la cybersécurité permet de gérer les risques et d'améliorer votre ROI",[4018,4019,4020],{"start":77,"end":82,"type":1762},{"start":77,"end":82,"type":299},{"start":877,"end":82,"type":952,"data":4021},{"link_type":954,"url":1934,"target":956},"article_content$a7c2cfcd-32d5-4682-b916-29ac2ca5feff",{"variation":26,"version":27,"items":4024,"primary":4025,"id":4180,"slice_type":1711,"slice_label":6},[],{"content":4026},[4027,4030,4033,4036,4040,4045,4049,4053,4059,4065,4068,4071,4074,4077,4085,4088,4095,4098,4101,4106,4109,4112,4115,4118,4123,4126,4129,4134,4141,4148,4151,4159,4162,4165,4168,4171],{"type":1717,"text":4028,"spans":4029,"direction":96},"#2 : Lancez une campagne de phishing très simple",[],{"type":93,"text":4031,"spans":4032,"direction":96},"Vos objectifs étant confirmés, vous pouvez maintenant lancer votre première campagne de phishing. Dans un premier temps, commencez par quelque chose de simple pour obtenir de premiers résultats et guider les futures campagnes. Cela vous permettra déjà de sensibiliser votre équipe aux menaces les plus courantes.",[],{"type":93,"text":4034,"spans":4035,"direction":96},"En plus de confirmer votre stratégie (public visé, résultat souhaité, choix de l'accroche d'ingénierie sociale), attardez-vous sur les points suivants:",[],{"type":2222,"text":4037,"spans":4038,"direction":96},"Les différents scénarios : une plateforme de simulation de phishing doit proposer plusieurs scénarios possibles, des leads Salesforce factices à des connexions Gmail usurpées, en passant par des portails pour voter pour le futur logo de l'entreprise. Quel template allez-vous utiliser et comment allez-vous le personnaliser pour piéger vos collaborateurs ?",[4039],{"start":77,"end":2465,"type":299},{"type":2222,"text":4041,"spans":4042,"direction":96},"Le timing : mieux vaut envoyer votre première campagne simultanément à tous les destinataires. De cette manière, ils n’auront pas le temps de se prévenir les uns les autres. En revanche, vous pouvez échelonner les prochaines campagnes pour surprendre les gens en dehors des heures de bureau.",[4043],{"start":77,"end":4044,"type":299},11,{"type":2222,"text":4046,"spans":4047,"direction":96},"La sensibilisation : en quoi votre campagne de test complètera votre sensibilisation à la cybersécurité ? Sur la base du taux de complétion de vos cours, y a-t-il des types de phishing en particulier que vous souhaitez mettre en pratique ?",[4048],{"start":77,"end":2994,"type":299},{"type":93,"text":4050,"spans":4051,"direction":96},"Après avoir éclairci ces différents points, vous voilà prêt à lancer votre première campagne !",[4052],{"start":77,"end":3066,"type":299},{"type":2603,"url":4054,"alt":3876,"copyright":6,"dimensions":4055,"id":4057,"edit":4058},"https://images.prismic.io/riot-website/ZlBGrCol0Zci9adh_phishing_attacks_b3b215790c.png?auto=format,compress",{"width":1674,"height":4056},1160,"ZlBGrCol0Zci9adh",{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":4060,"spans":4061,"direction":96},"Avec Riot, vous pouvez automatiser ces étapes et lancer une première campagne à fort impact en seulement quelques minutes. Allez piocher directement dans nos templates de phishing puis sélectionnez votre \"groupe intelligent\", une fonction qui facilite la segmentation de l'audience et la mesure de vulnérabilité. En outre, le bouton \"phishing reporter\" sert aux apprenants à signaler les emails tests, ce qui crée du feedback pour votre formation de sensibilisation.",[4062],{"start":4063,"end":3290,"type":952,"data":4064},5,{"link_type":954,"url":3190,"target":1578},{"type":1717,"text":4066,"spans":4067,"direction":96},"#3 : Adaptez le scénario aux différents segments de public",[],{"type":93,"text":4069,"spans":4070,"direction":96},"Une fois votre première campagne de phishing terminée, vous avez des données de référence et un aperçu de la manière dont vos équipes appliquent les règles de cyberhygiène. Vous savez qui sont vos atouts, et qui a besoin de formation supplémentaire.",[],{"type":93,"text":4072,"spans":4073,"direction":96},"Mais votre travail ne s’arrête pas là, vous devez maintenant faire preuve de créativité et de ruse.",[],{"type":93,"text":4075,"spans":4076,"direction":96},"Mettez-vous dans la peau du meilleur hacker du monde. Comment s’attaquerait-il à votre équipe ? En envoyant un email marketing factice pour la promotion d'un influenceur, en se présentant comme un membre du service compta qui les alerte sur un impayé, ou la version classique : une fausse liste de révisions salariales du personnel ?",[],{"type":93,"text":4078,"spans":4079,"direction":96},"Vous pouvez cibler des groupes particuliers ; les nouveaux arrivants via un faux portail d'accueil ou les cadres récemment promus avec une fausse invitation à une réunion sur la stratégie managériale. Vous pouvez également suivre les dernières actus en matière de cybersécurité pour connaître les tendances du moment.",[4080],{"start":4081,"end":4082,"type":952,"data":4083},230,277,{"link_type":954,"url":4084,"target":1578},"https://www.securityweek.com/",{"type":93,"text":4086,"spans":4087,"direction":96},"Quel que soit votre choix, le but est d’armer vos apprenants face aux attaques par phishing qu'ils pourraient rencontrer dans la vraie vie.",[],{"type":93,"text":4089,"spans":4090,"direction":96},"Pour ce qui est du calendrier, vous pouvez échelonner ces campagnes afin qu'elles soient envoyées en dehors des heures de travail habituelles des salariés, en particulier s’ils travaillent dans des fuseaux horaires différents. Encore une fois la plateforme de simulation de phishing de Riot est un outil clé en main pour organiser ces évènements de façon simple et rapide grâce à des centaines de templates personnalisables.",[4091],{"start":4092,"end":4093,"type":952,"data":4094},243,290,{"link_type":954,"url":3190,"target":956},{"type":1717,"text":4096,"spans":4097,"direction":96},"#4 : Exploitez les résultats à travers un plan de formation adapté à chaque collaborateur",[],{"type":93,"text":4099,"spans":4100,"direction":96},"Vous avez maintenant de la matière pour définir un plan d’accompagnement propre à chaque salarié. Il reste à en définir la forme. Comment renforcer leurs connaissances dans le temps pour que votre équipe gagne globalement en maturité face aux attaques de phishing ?",[],{"type":93,"text":4102,"spans":4103,"direction":96},"Définissez des critères de vulnérabilité, que vous mettrez à jour en fonction des résultats obtenus lors des différentes campagnes. Assurez-vous notamment de suivre ces indicateurs clés de cybersécurité :",[4104],{"start":2608,"end":1709,"type":952,"data":4105},{"link_type":954,"url":2260,"target":956},{"type":2222,"text":4107,"spans":4108,"direction":96},"Le pourcentage de personnes qui cliquent sur des liens",[],{"type":2222,"text":4110,"spans":4111,"direction":96},"Le pourcentage de personnes qui ouvrent des pièces jointes",[],{"type":2222,"text":4113,"spans":4114,"direction":96},"Le pourcentage de personnes qui partagent des identifiants de connexion",[],{"type":93,"text":4116,"spans":4117,"direction":96},"Ces KPI devraient alimenter votre stratégie de cybersécurité et vos futures formations de sensibilisation. Par exemple, si vos collaborateurs ont tendance à partager un peu trop facilement leurs identifiants, sans doute est-il judicieux d’investir dans un gestionnaire de mots de passe.",[],{"type":2603,"url":4119,"alt":3876,"copyright":6,"dimensions":4120,"id":4121,"edit":4122},"https://images.prismic.io/riot-website/ZlWox6WtHYXtT15A_simulation_dashboard_fr_267caafa81.png?auto=format,compress",{"width":1674,"height":4056},"ZlWox6WtHYXtT15A",{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":4124,"spans":4125,"direction":96},"Dernier point, et pas des moindres : pensez à féliciter les personnes qui ont réussi à identifier des tentatives de phishing. Les encouragements et la reconnaissance contribuent largement à instaurer une culture de la cybersécurité.",[],{"type":1717,"text":4127,"spans":4128,"direction":96},"#5 : Proposez une formation après la simulation que les gens apprécieront vraiment",[],{"type":93,"text":4130,"spans":4131,"direction":96},"Aujourd’hui, la plupart des gens n'attendent pas grand-chose des formations en cybersécurité. C’est donc le moment de les surprendre. Après une simulation de phishing, organisez une formation à la cybersécurité qu'ils ne sont pas prêts d’oublier.",[4132],{"start":1212,"end":2435,"type":952,"data":4133},{"link_type":954,"url":2217,"target":956},{"type":93,"text":4135,"spans":4136,"direction":96},"Grâce aux premiers résultats, vous avez maintenant suffisamment d’infos pour proposer une formation complémentaire sur les risques et la conduite à tenir en cas de tentatives de phishing. Allez à l’essentiel, tout le monde court après le temps : créez un format dynamique et accrocheur. Vous cherchez un support de formation captivant pour transmettre les points essentiels en quelques minutes ? Jetez un œil à nos cours interactifs basés sur des histoires.",[4137],{"start":4138,"end":4139,"type":952,"data":4140},415,456,{"link_type":954,"url":2230,"target":956},{"type":2603,"url":4142,"alt":3876,"copyright":6,"dimensions":4143,"id":4146,"edit":4147},"https://images.prismic.io/riot-website/Zl8gC5m069VX1ctp_Blog_Write_Cybersecurity_Courses_4.png?auto=format,compress",{"width":4144,"height":4145},3200,3956,"Zl8gC5m069VX1ctp",{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":4149,"spans":4150,"direction":96},"Cette formation complémentaire est essentielle pour laisser une chance à toute personne ayant échoué à une simulation de s'améliorer. Seule, la simulation de phishing peut avoir un impact négatif sur le moral de l'équipe et même conduire les gens à se désintéresser du sujet. Il est donc capital de « boucler la boucle » et d’aider les gens à s'améliorer.",[],{"type":93,"text":4152,"spans":4153,"direction":96},"Si vous cherchez encore un support de formation à la cybersécurité digne de votre équipe, n'hésitez pas à nous contacter.",[4154,4155,4157],{"start":77,"end":2691,"type":299},{"start":951,"end":3796,"type":952,"data":4156},{"link_type":954,"url":3190,"target":956},{"start":3796,"end":4158,"type":299},121,{"type":1717,"text":4160,"spans":4161,"direction":96},"#6 : Gardez votre équipe mobilisée avec des simulations de phishing en continu",[],{"type":93,"text":4163,"spans":4164,"direction":96},"Enfin, n'oublions pas que les hackers sont impitoyables. En ce moment même, ils travaillent avec acharnement à trouver de nouveaux moyens de piéger votre équipe et d'accéder à vos données sensibles, vos identifiants de connexion et votre argent. Soyez aussi durs avec vos simulations.",[],{"type":93,"text":4166,"spans":4167,"direction":96},"Maintenant que vous avez lancé votre première série de simulations de phishing et que vous avez transformé vos résultats en plan d'action, il est temps de pérenniser la démarche.",[],{"type":93,"text":4169,"spans":4170,"direction":96},"En menant des campagnes de phishing continues, vous renforcerez la capacité de votre équipe à identifier et à faire face aux vraies attaques par phishing. Vous devriez voir vos indicateurs clés évoluer dans le bon sens, et de moins en moins de personnes qui se font avoir.",[],{"type":93,"text":4172,"spans":4173,"direction":96},"Besoin de plus de conseils sur ce qui constitue une bonne simulation ? Obtenez notre checklist gratuite 🎣",[4174,4175,4177],{"start":77,"end":2255,"type":1762},{"start":77,"end":4176,"type":299},106,{"start":3982,"end":4178,"type":952,"data":4179},103,{"link_type":954,"url":2732,"target":956},"article_content$691a445c-9d05-40a6-9c23-891322b00953",{"variation":26,"version":27,"items":4182,"primary":4183,"id":4191,"slice_type":1776,"slice_label":6},[],{"title":4184,"hubspot_form_id":4185,"image":4186},"5 Conseils pour une simulation de phishing réussie","22a122c0-16d3-43ad-9364-9691f9cae0b4",{"dimensions":4187,"alt":3876,"copyright":6,"url":4188,"id":4189,"edit":4190},{"width":1771,"height":340},"https://images.prismic.io/riot-website/ZmhxUJm069VX1pRB_thumbnail.5.png?auto=format,compress","ZmhxUJm069VX1pRB",{"x":77,"y":77,"zoom":78,"background":79},"article_hubspot_form$69fc8945-00c4-4124-a684-47c5045dc453",{"variation":26,"version":27,"items":4193,"primary":4194,"id":4262,"slice_type":1711,"slice_label":6},[],{"content":4195},[4196,4199,4202,4207,4216,4221,4231,4236,4246,4249,4253,4256],{"type":1717,"text":4197,"spans":4198,"direction":96},"5 erreurs courantes à éviter lors de votre simulation de phishing",[],{"type":93,"text":4200,"spans":4201,"direction":96},"Les simulations de phishing peuvent être délicates à organiser, car il faut jongler avec beaucoup de facteurs pour les rendre intéressantes.",[],{"type":93,"text":4203,"spans":4204,"direction":96},"Maintenant que vous savez ce qu’il faut faire, on vous parle de ce qu’il ne faut justement pas faire :",[4205],{"start":4206,"end":3066,"type":1762},91,{"type":3957,"text":4208,"spans":4209,"direction":96},"Ne pas effectuer de simulations dans le vide : les simulations de phishing sont un excellent outil de sensibilisation, encore faut-il prendre la peine de les débriefer ensuite. Sans quoi il vous manque la moitié du puzzle. Prévoyez la formation dont vos collaborateurs ont besoin pour savoir réagir en cas de tentatives de phishing et autres cyberattaques.",[4210,4212],{"start":77,"end":4211,"type":299},46,{"start":4213,"end":4214,"type":952,"data":4215},235,279,{"link_type":954,"url":3190,"target":956},{"type":3957,"text":4217,"spans":4218,"direction":96},"Ne laissez pas vos simulations devenir prévisibles : les hackers utilisent rarement deux fois la même tactique, vous devriez faire pareil. Gardez votre équipe sur le qui-vive en organisant des simulations à des moments différents, avec des techniques d’ingénierie sociale et des templates qui évoluent.",[4219],{"start":77,"end":4220,"type":299},52,{"type":3957,"text":4222,"spans":4223,"direction":96},"Ne cassez pas le moral de l'équipe : les simulations sont importantes, mais pas au point de risquer de provoquer de la colère ou du ressentiment. Si les primes sont un sujet sensible, ne les utilisez pas comme appât dans votre scénario, surtout si les gens sont sous pression. De la même façon, ne laissez pas les gens paniquer s'ils ont échoué à un test, dites-leur immédiatement qu'il s’agissait d’un entrainement.",[4224,4225,4228],{"start":77,"end":2456,"type":299},{"start":2817,"end":3073,"type":952,"data":4226},{"link_type":954,"url":4227,"target":1578},"https://www.wsj.com/tech/cybersecurity/no-you-arent-getting-a-bonus-your-company-is-just-testing-you-2155c3c?st=31b8ofbvt5umpvn&reflink=article_imessage_share",{"start":4229,"end":2054,"type":952,"data":4230},267,{"link_type":954,"url":2324,"target":1578},{"type":3957,"text":4232,"spans":4233,"direction":96},"N'excluez pas les dirigeants : les dirigeants et les cadres détiennent souvent les clés de certains de vos actifs et informations les plus précieux, ce qui en fait des cibles de premier choix pour les attaques par phishing. Veillez à les inclure dans vos simulations (il est rassurant de les voir se faire piéger aussi).",[4234],{"start":77,"end":4235,"type":299},30,{"type":3957,"text":4237,"spans":4238,"direction":96},"Ne réalisez pas les simulations à la main : quel que soit le nombre de campagnes que vous menez, vos simulations de phishing ne devraient pas vous prendre plus de quelques heures chaque semaine. Vous pouvez gagner du temps en investissant dans le bon outil d'automatisation.",[4239,4241,4243],{"start":77,"end":4240,"type":299},43,{"start":2350,"end":4242,"type":299},274,{"start":2236,"end":4244,"type":952,"data":4245},273,{"link_type":954,"url":3190,"target":956},{"type":1717,"text":4247,"spans":4248,"direction":96},"Une bonne simulation de phishing ne devrait pas être difficile à lancer",[],{"type":93,"text":4250,"spans":4251,"direction":96},"Vous avez lu notre guide en six étapes et vous êtes prêt à créer des simulations de phishing assez rusées pour tromper vos collègues les plus vigilants. Félicitations !",[4252],{"start":77,"end":2847,"type":299},{"type":93,"text":4254,"spans":4255,"direction":96},"Vous avez un plan d'action pour mettre en place votre premier test, l'adapter au fil de l’eau et exploiter les résultats pour accompagner au mieux vos collaborateurs. Que reste-t-il à faire ? Choisir une plateforme de simulation intelligente pour faire du phishing le plus simplement possible.",[],{"type":93,"text":4257,"spans":4258,"direction":96},"Inscrivez-vous dès maintenant à une simulation gratuite avec Riot, et testez votre équipe avec des simulations de phishing ultra réalistes en seulement quelques minutes.",[4259,4261],{"start":77,"end":1728,"type":952,"data":4260},{"link_type":954,"url":3190,"target":956},{"start":1728,"end":2608,"type":299},"article_content$5d1d3630-8c13-49f3-adbf-28bc8936e236",{"variation":26,"version":27,"items":4264,"primary":4265,"id":4266,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$b6a68d8a-86f9-427b-b30a-29eb169505ba",{"variation":26,"version":27,"items":4268,"primary":4269,"id":4270,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},"blog_article_list$7123470c-803a-4aa2-894b-4d7964253511",{"dimensions":4272,"alt":3876,"copyright":6,"url":4273,"id":3878,"edit":4274},{"width":506,"height":507},"https://images.prismic.io/riot-website/ZpeHVB5LeNNTxObR_Blog_phishing_simulation.jpg?auto=format%2Ccompress&rect=0%2C145%2C3600%2C1890&w=2400&h=1260",{"x":77,"y":2322,"zoom":78,"background":79},{"id":4276,"uid":4277,"url":6,"type":1639,"href":4278,"tags":4279,"first_publication_date":4281,"last_publication_date":4282,"slugs":4283,"linked_documents":4285,"lang":14,"alternate_languages":4286,"data":4290},"Zo1cTxMAACAA94Wy","menaces-courantes-cybersecurite","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Zo1cTxMAACAA94Wy%22%29+%5D%5D",[4280],"Threats","2024-07-09T15:54:51+0000","2024-07-24T13:57:06+0000",[4284],"1-phishing",[],[4287],{"id":4288,"type":1639,"lang":21,"uid":4289},"Zo1ZyxMAACMA94GN","biggest-cyber-threats",{"date":3501,"title":4291,"author_name":2536,"author_position":2537,"author_profile_picture":4292,"thumbnail":4297,"image":4303,"created_at":4312,"slices":4313,"meta_description":4631,"meta_image":4632,"meta_title":4291},"Deepfakes, arnaques WhatsApp… : comment lutter contre ces 6 menaces courantes ?",{"dimensions":4293,"alt":4294,"copyright":6,"url":4295,"id":2542,"edit":4296},{"width":1659,"height":1659},"Sybille D'Hérouville, Head of Marketing, Riot","https://images.prismic.io/riot-website/Zo1WGx5LeNNTw8zB_Sybille_Profile.png?auto=format%2Ccompress&rect=0%2C0%2C512%2C512&w=64&h=64",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":4298,"alt":4299,"copyright":6,"url":4300,"id":4301,"edit":4302},{"width":1666,"height":1667},"Plus grandes cybermenaces","https://images.prismic.io/riot-website/Zo1WWR5LeNNTw8z1_Blog_CS_threats.jpg?auto=format%2Ccompress&rect=0%2C0%2C5760%2C3638&w=760&h=480","Zo1WWR5LeNNTw8z1",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":4304,"alt":4299,"copyright":6,"url":4305,"id":4301,"edit":4306,"Large":4307},{"width":1674,"height":1675},"https://images.prismic.io/riot-website/Zo1WWR5LeNNTw8z1_Blog_CS_threats.jpg?auto=format%2Ccompress&rect=0%2C148%2C5760%2C2469&w=1220&h=523",{"x":77,"y":136,"zoom":78,"background":79},{"dimensions":4308,"alt":6,"copyright":6,"url":4309,"id":4301,"edit":4310},{"width":1681,"height":1682},"https://images.prismic.io/riot-website/Zo1WWR5LeNNTw8z1_Blog_CS_threats.jpg?auto=format%2Ccompress&rect=0%2C685%2C5760%2C2469&w=2440&h=1046",{"x":77,"y":4311,"zoom":78,"background":79},685,"2024-07-09",[4314,4593,4600,4623,4627],{"variation":26,"version":27,"items":4315,"primary":4316,"id":4592,"slice_type":1711,"slice_label":6},[],{"content":4317},[4318,4326,4331,4338,4342,4349,4352,4355,4359,4362,4366,4370,4374,4384,4388,4403,4409,4412,4415,4419,4423,4430,4434,4439,4442,4449,4452,4455,4459,4463,4467,4474,4478,4485,4488,4491,4494,4498,4502,4506,4510,4517,4523,4526,4529,4533,4538,4542,4546,4550,4555,4558,4561,4566,4570,4573,4577,4581,4585],{"type":93,"text":4319,"spans":4320,"direction":96},"Nous sommes en plein âge d'or de la cybercriminalité. Les hackers trouvent chaque jour de nouvelles techniques d’escroquerie. Et on ne parle pas de détourner des petites sommes : les cyberattaques ont coûté 8 milliards de dollars de dommages en 2023. Si la cybercriminalité était une économie, elle serait deux fois plus importante que celle de l'Allemagne.",[4321],{"start":4322,"end":4323,"type":952,"data":4324},207,229,{"link_type":954,"url":4325,"target":1578},"https://cybersecurityventures.com/cybersecurity-almanac-2023/#:~:text=If it were meured as,the wealth of entire nations.",{"type":93,"text":4327,"spans":4328,"direction":96},"Alors, comment travailler en sécurité ? Que faire pour éviter les nouvelles menaces (deepfakes basés sur l'IA, arnaques WhatsApp…) en plus des classiques attaques par phishing ou fraude au PDG ?",[4329],{"start":77,"end":4330,"type":299},194,{"type":93,"text":4332,"spans":4333,"direction":96},"Dans cet article, on vous présente les six plus grandes menaces actuelles en matière de cybersécurité, et quelle plateforme de sensibilisation à la cybersécurité choisir pour vous aider à rester en sécurité.",[4334],{"start":2641,"end":4335,"type":952,"data":4336},161,{"link_type":954,"url":4337,"target":956},"https://tryriot.com/fr/albert/",{"type":1717,"text":4339,"spans":4340,"direction":96},"#1 : Phishing",[4341],{"start":77,"end":4003,"type":299},{"type":93,"text":4343,"spans":4344,"direction":96},"Le phishing est toujours la principale menace cyber pour accéder à des données sensibles ou à des fonds, les hackers trouvant toujours de nouveaux moyens d'usurper l'identité d'une personne (par les e-mails ou d'autres plateformes). Ces menaces n'ont fait que croître ces dernières années ; on estime que les attaques par phishing ont augmenté de 175 % au cours de la période 2021-2023.",[4345],{"start":4346,"end":3441,"type":952,"data":4347},335,{"link_type":954,"url":4348,"target":1578},"https://www.zdnet.com/article/theres-been-a-big-rise-in-phishing-attacks-this-one-worked/",{"type":93,"text":4350,"spans":4351,"direction":96},"En règle générale, les campagnes de phishing ciblent un grand nombre de personnes dans l'espoir de piéger un petit pourcentage de destinataires. Avec le spear phishing, les hackers ciblent des personnes importantes avec des campagnes très personnalisées (et très convaincantes) conçues sur mesure.",[],{"type":93,"text":4353,"spans":4354,"direction":96},"Parmi les plus courantes, on peut citer les hackers qui se font passer pour des membres du service technique, des conseillers en investissement, des membres de la famille ou même des PDG d'entreprise (nous y reviendrons plus tard).",[],{"type":2632,"text":4356,"spans":4357,"direction":96},"Comment protéger votre équipe",[4358],{"start":77,"end":2310,"type":299},{"type":93,"text":4360,"spans":4361,"direction":96},"Voici quelques conseils pour vous aider, vous et votre équipe, à éviter les attaques par phishing :",[],{"type":2222,"text":4363,"spans":4364,"direction":96},"Méfiez-vous des coordonnées bizarres : les escrocs se font souvent passer pour de vraies personnes en utilisant des variantes de leurs coordonnées réelles, comme Trusted.Person@gmaail.com. Regardez toujours les détails.",[4365],{"start":77,"end":2381,"type":299},{"type":2222,"text":4367,"spans":4368,"direction":96},"Ne communiquez jamais d'informations confidentielles : n'envoyez jamais d'identifiants de connexion, de mots de passe, de codes d'authentification multifactorielle ou autres informations sensibles, même à un tiers de confiance.",[4369],{"start":77,"end":1575,"type":299},{"type":2222,"text":4371,"spans":4372,"direction":96},"Méfiez-vous des messages urgents : les hackers essaient souvent de piéger les gens en leur envoyant des messages urgents pendant les périodes d'inactivité, comme le soir ou le week-end. Restez vigilant et analysez la situation.",[4373],{"start":77,"end":2390,"type":299},{"type":93,"text":4375,"spans":4376,"direction":96},"Une autre façon d’éviter les arnaques ? Testez votre équipe avec des simulations de phishing ultra-réalistes et assurez-vous qu’ils sachent bien comment réagir. En cas d’échec, vous saurez qui a besoin d’une formation supplémentaire. Testez nos simulateurs gratuitement.",[4377,4378,4380],{"start":77,"end":1931,"type":299},{"start":1728,"end":1796,"type":952,"data":4379},{"link_type":954,"url":1810,"target":956},{"start":4381,"end":4382,"type":952,"data":4383},234,269,{"link_type":954,"url":3190,"target":956},{"type":1717,"text":4385,"spans":4386,"direction":96},"#2 : Les deepfakes basés sur l'IA",[4387],{"start":77,"end":1212,"type":299},{"type":93,"text":4389,"spans":4390,"direction":96},"Récemment, nous avons assisté à la montée en puissance d'outils d'IA, avec notamment les deepfakes audio et vidéo. Aussi impressionnants soient-ils, ces outils génèrent de nouveaux risques. Les hackers se font passer pour vos collègues, vos proches et même vos représentants politiques.",[4391,4394,4399],{"start":2780,"end":4213,"type":952,"data":4392},{"link_type":954,"url":4393,"target":1578},"https://www.entrepreneur.com/business-news/beware-deepfake-scams-could-target-your-next-zoom-meeting/458414",{"start":4395,"end":4396,"type":952,"data":4397},237,248,{"link_type":954,"url":4398,"target":1578},"https://www.euronews.com/next/2023/03/25/audio-deepfake-scams-criminals-are-using-ai-to-sound-like-family-and-people-are-falling-fo",{"start":228,"end":4400,"type":952,"data":4401},285,{"link_type":954,"url":4402,"target":1578},"https://www.theguardian.com/world/2022/jun/25/european-leaders-deepfake-video-calls-mayor-of-kyiv-vitali-klitschko",{"type":93,"text":4404,"spans":4405,"direction":96},"La plateforme logicielle Retool a récemment été victime d'une violation de ses données. Un hacker a envoyé une copie du portail d'identification interne de l'entreprise à un salarié, puis l'a appelé en utilisant une imitation de la voix d'un membre de l'équipe IT. Il a convaincu la victime de fournir un code MFA, qu'il a ensuite utilisé pour accéder à de nombreux comptes clients de Retool. Une affaire qui fait froid dans le dos !",[4406],{"start":1727,"end":3291,"type":952,"data":4407},{"link_type":954,"url":4408,"target":1578},"https://retool.com/blog/mfa-isnt-mfa/",{"type":2632,"text":4356,"spans":4410,"direction":96},[4411],{"start":77,"end":2310,"type":299},{"type":93,"text":4413,"spans":4414,"direction":96},"Les imitations audio et vidéo alimentées par l'IA peuvent être difficiles à détecter. Voici quelques conseils pour rester en sécurité :",[],{"type":2222,"text":4416,"spans":4417,"direction":96},"Convenez d'un code ou mot de passe de sécurité : avec votre équipe (et votre famille proche). Ainsi, en cas de doute sur l'identité de votre interlocuteur, vous pourrez toujours vérifier.",[4418],{"start":77,"end":137,"type":299},{"type":2222,"text":4420,"spans":4421,"direction":96},"Méfiez-vous des demandes de cryptomonnaie : plus difficiles à récupérer que les devises ordinaires, elles sont très appréciées des hackers. Toute demande de paiement en cryptomonnaie devrait vous alerter, même si elle émane d'un tiers de confiance.",[4422],{"start":77,"end":4240,"type":299},{"type":2222,"text":4424,"spans":4425,"direction":96},"Surveillez votre empreinte numérique : les deepfakes sont basés sur des échantillons de clips audio et vidéo. Soyez donc attentif à votre présence en ligne et à ce que vous partagez avec des inconnus.",[4426,4427],{"start":77,"end":2381,"type":299},{"start":4428,"end":2500,"type":952,"data":4429},132,{"link_type":954,"url":1730,"target":956},{"type":1717,"text":4431,"spans":4432,"direction":96},"#3 : Fraude au PDG (Business Email Compromise)",[4433],{"start":77,"end":4211,"type":299},{"type":93,"text":4435,"spans":4436,"direction":96},"Nous avons assisté à des avancées technologiques majeures, mais une chose ne change pas : la fraude au PDG, aussi connue sous le nom de Business Email Compromise (BEC). Les arnaqueurs trouvent toujours de nouveaux moyens de se faire passer pour des chefs d’entreprise, et de faire pression sur les salariés pour qu'ils transfèrent de l'argent, paient de fausses factures ou transmettent des données sensibles.",[4437],{"start":2608,"end":264,"type":952,"data":4438},{"link_type":954,"url":2481,"target":956},{"type":93,"text":4440,"spans":4441,"direction":96},"Ces arnaques ont souvent recours à l'ingénierie sociale pour gagner la confiance de leur victime, notamment en surveillant leur activité sur les réseaux sociaux, en usurpant des numéros de téléphone et même en créant de fausses chaînes de mails très élaborées.",[],{"type":93,"text":4443,"spans":4444,"direction":96},"En 2023 par exemple, Europol a mis la main sur un syndicat international d'escrocs qui menait une campagne sophistiquée de fraude au PDG. Le groupe avait extorqué 38 millions d'euros à un promoteur immobilier parisien via de fausses demandes de paiement d'acquisitions.",[4445],{"start":384,"end":4446,"type":952,"data":4447},82,{"link_type":954,"url":4448,"target":1578},"https://www.europol.europa.eu/media-press/newsroom/news/franco-israeli-gang-behind-eur-38-million-ceo-fraud-busted",{"type":2632,"text":4356,"spans":4450,"direction":96},[4451],{"start":77,"end":2310,"type":299},{"type":93,"text":4453,"spans":4454,"direction":96},"La fraude au PDG est un problème majeur pour toutes les entreprises. Pour limiter les risques, vous pouvez déjà :",[],{"type":2222,"text":4456,"spans":4457,"direction":96},"Vous méfier des situations urgentes : comme pour le phishing, les hackers créent souvent des situations d'urgence pour pousser les gens à obtempérer. Respirez un coup et vérifiez les détails.",[4458],{"start":77,"end":3136,"type":299},{"type":2222,"text":4460,"spans":4461,"direction":96},"Considérer les adresses mail personnelles comme un danger : si votre PDG vous contacte depuis sa messagerie personnelle, soyez très prudent. C'est un signe courant de fraude au PDG.",[4462],{"start":77,"end":2423,"type":299},{"type":2222,"text":4464,"spans":4465,"direction":96},"Utiliser un autre canal de communication : si vous avez des doutes sur le fait de savoir si vous parlez à votre véritable PDG ou à un imposteur, contactez votre PDG par un autre canal. Croyez-nous, il vous remerciera plus tard.",[4466],{"start":77,"end":2428,"type":299},{"type":93,"text":4468,"spans":4469,"direction":96},"En savoir plus : Votre formation cyber old school ne fait qu'aider les hackers - Voici 4 conseils pour l'améliorer",[4470,4471,4472],{"start":77,"end":2060,"type":1762},{"start":77,"end":2060,"type":299},{"start":324,"end":2060,"type":952,"data":4473},{"link_type":954,"url":2217,"target":956},{"type":1717,"text":4475,"spans":4476,"direction":96},"#4 : Escroqueries sur WhatsApp (spimming)",[4477],{"start":77,"end":2244,"type":299},{"type":93,"text":4479,"spans":4480,"direction":96},"WhatsApp est aujourd'hui la plateforme de messagerie instantanée la plus populaire au monde, avec deux milliards d'utilisateurs qui échangent 100 milliards de messages par jour. Et devinez qui d'autre aime WhatsApp ? Les hackers !",[4481],{"start":4482,"end":2705,"type":952,"data":4483},98,{"link_type":954,"url":4484,"target":1578},"https://blog.whatsapp.com/two-billion-users-connecting-the-world-privately",{"type":93,"text":4486,"spans":4487,"direction":96},"En 2023, les escroqueries sur WhatsApp (et autres plateformes de messagerie instantanée) ont explosé ; faux investissements en crypto, fausses offres d'emploi, campagnes de catfishing ou encore attaques classiques par phishing. Si votre équipe utilise WhatsApp à titre professionnel, vous devriez être conscient des risques.",[],{"type":2632,"text":4356,"spans":4489,"direction":96},[4490],{"start":77,"end":2310,"type":299},{"type":93,"text":4492,"spans":4493,"direction":96},"Avant de cliquer sur un lien, voici quelques points à ne pas oublier :",[],{"type":2222,"text":4495,"spans":4496,"direction":96},"Vérifiez vos paramètres de confidentialité : WhatsApp offre aux utilisateurs des moyens de protéger leurs données, de limiter les informations personnelles publiques et de rester en sécurité lors des discussions de groupe. N'hésitez pas à y jeter un œil.",[4497],{"start":77,"end":1727,"type":299},{"type":2222,"text":4499,"spans":4500,"direction":96},"Soyez prudent avec les groupes : les groupes WhatsApp sont des environnements de confiance, et donc une mine d'or pour les escrocs. Gardez les liens d'invitation pour des groupes privés et surveillez les discussions.",[4501],{"start":77,"end":3233,"type":299},{"type":2222,"text":4503,"spans":4504,"direction":96},"Ne faites jamais confiance à des inconnus : refusez les demandes de contact des personnes que vous ne pas connaissez réellement. Si quelqu'un vous demande de transférer de l'argent ou de partager des informations sensibles, bloquez-le et signalez-le.",[4505],{"start":77,"end":4240,"type":299},{"type":1717,"text":4507,"spans":4508,"direction":96},"#5 : Malware et ransomware",[4509],{"start":77,"end":2465,"type":299},{"type":93,"text":4511,"spans":4512,"direction":96},"Du virus classique « ILOVEYOU » aux programmes plus sophistiqués d'aujourd'hui, les malwares constituent toujours une menace majeure. Et bien que nos couches de sécurité détectent déjà plus de 300 000 malwares chaque jour, il reste encore du travail pour rester en sécurité.",[4513],{"start":3680,"end":4514,"type":952,"data":4515},221,{"link_type":954,"url":4516,"target":1578},"https://www.techopedia.com/cybersecurity-statistics",{"type":93,"text":4518,"spans":4519,"direction":96},"Les malwares incluent également les ransomwares, comme l'attaque du réseau « Scattered Spider » contre les hôtels et casinos MGM Resorts en septembre 2023. Cette attaque a mis hors service un certain nombre d'établissements MGM pendant plusieurs jours, causant des millions de dollars de dommages et de désagréments.",[4520],{"start":4178,"end":270,"type":952,"data":4521},{"link_type":954,"url":4522,"target":1578},"https://techcrunch.com/2023/09/14/mgm-cyberattack-outage-scattered-spider/",{"type":2632,"text":4356,"spans":4524,"direction":96},[4525],{"start":77,"end":2310,"type":299},{"type":93,"text":4527,"spans":4528,"direction":96},"Voici quelques conseils pour prévenir les attaques de malwares ou de ransomwares :",[],{"type":2222,"text":4530,"spans":4531,"direction":96},"Utilisez un bon antivirus : la plupart des plateformes de messagerie électronique proposent désormais un système de détection automatique des virus. Utilisez-le systématiquement et signalez toujours les arnaques afin d'aider le système à s'améliorer.",[4532],{"start":77,"end":889,"type":299},{"type":2222,"text":4534,"spans":4535,"direction":96},"N'ouvrez pas de pièces jointes inconnues et ne cliquez pas sur des liens bizarres : même s'ils proviennent de sources fiables, le risque n'en vaut pas la peine. En cas de doute, ne cliquez pas !",[4536],{"start":77,"end":4537,"type":299},83,{"type":2222,"text":4539,"spans":4540,"direction":96},"Méfiez-vous des attaques de type « vishing » : l'attaque du ransomware MGM a commencé par une attaque de « vishing » (phishing vocal). Méfiez-vous toujours des tentatives d'accès à des informations sensibles par téléphone.",[4541],{"start":77,"end":4211,"type":299},{"type":2222,"text":4543,"spans":4544,"direction":96},"Alertez si vous êtes victime de ces attaques : la cybersécurité est l'affaire de tous, en particulier de votre équipe informatique. Si vous pensez avoir été la cible d'un malware, faites-le savoir immédiatement.",[4545],{"start":77,"end":4211,"type":299},{"type":1717,"text":4547,"spans":4548,"direction":96},"#6 : Vulnérabilités de tiers",[4549],{"start":77,"end":1536,"type":299},{"type":93,"text":4551,"spans":4552,"direction":96},"Pour terminer, arrêtons-nous sur une menace de plus en plus courante : les vulnérabilités de tiers. Il ne s'agit pas d'un type de fraude spécifique, mais d'un ensemble plus large de menaces dont les organisations doivent prendre conscience. Et en particulier les entreprises concernées par la directive NIS2 de l'UE.",[4553],{"start":4093,"end":3263,"type":952,"data":4554},{"link_type":954,"url":2352,"target":956},{"type":93,"text":4556,"spans":4557,"direction":96},"À partir d'octobre 2024, NIS2 exigera de nombreuses entreprises de l'UE qu’elles soient vigilantes à l'égard des pratiques de cybersécurité de leurs fournisseurs et prestataires de services. Sans quoi, elles risquent des amendes, des poursuites judiciaires et autres sanctions.",[],{"type":93,"text":4559,"spans":4560,"direction":96},"Concrètement, NIS2 impose aux entreprises d’évaluer le niveau de conformité des acteurs de leur supply chain ; analyse des risques, plan de réponse aux incidents ou encore cryptographie et cryptage. Si les entreprises détectent des vulnérabilités chez des tiers, elles devront les corriger par des mesures de sécurité appropriées.",[],{"type":93,"text":4562,"spans":4563,"direction":96},"Ces contrôles ne concernent pas seulement les obligations légales, mais l’engagement commun pour la cybersécurité de l'ensemble de votre réseau. Regardez la violation de données d'Okta en 2021, due à des vulnérabilités chez Sykes, un fournisseur de services d'assistance à la clientèle sous contrat avec Okta. Cet exemple montre bien l'importance que la politique de cybersécurité soit aussi appliquée par les tiers.",[4564],{"start":150,"end":3682,"type":952,"data":4565},{"link_type":954,"url":3774,"target":1578},{"type":2632,"text":4567,"spans":4568,"direction":96},"Comment protéger votre équipe (et votre réseau d'entreprise)",[4569],{"start":77,"end":2690,"type":299},{"type":93,"text":4571,"spans":4572,"direction":96},"Les contrôles de cybersécurité effectués par des tiers participent à la sécurité du réseau de votre entreprise. Veillez à :",[],{"type":2222,"text":4574,"spans":4575,"direction":96},"Examiner leurs mesures de protection : vérifiez si les mesures de cybersécurité de vos fournisseurs et prestataires de services peuvent entraîner des vulnérabilités.",[4576],{"start":77,"end":2381,"type":299},{"type":2222,"text":4578,"spans":4579,"direction":96},"Remédier à ces vulnérabilités : en prenant des mesures de sécurité appropriées, surtout s’il s'agit de données clients.",[4580],{"start":77,"end":2300,"type":299},{"type":2222,"text":4582,"spans":4583,"direction":96},"Définir une stratégie de mise en conformité NIS2 : les entreprises concernées par NIS2 peuvent avoir besoin de renforcer leurs systèmes de gestion des risques ou des vulnérabilités de tiers.",[4584],{"start":77,"end":3643,"type":299},{"type":93,"text":4586,"spans":4587,"direction":96},"Pour en savoir plus, n'oubliez pas de télécharger notre checklist de conformité NIS2.",[4588,4589,4590],{"start":77,"end":3362,"type":1762},{"start":77,"end":3362,"type":299},{"start":73,"end":1736,"type":952,"data":4591},{"link_type":954,"url":3801,"target":956},"article_content$a6534cc1-56ef-4611-a980-845a873cd363",{"variation":26,"version":27,"items":4594,"primary":4595,"id":4599,"slice_type":1776,"slice_label":6},[],{"title":3806,"hubspot_form_id":3807,"image":4596},{"dimensions":4597,"alt":3810,"copyright":6,"url":3811,"id":3812,"edit":4598},{"width":1771,"height":340},{"x":77,"y":77,"zoom":78,"background":79},"article_hubspot_form$c395e10b-ef2d-4618-b0c0-07f501bc734d",{"variation":26,"version":27,"items":4601,"primary":4602,"id":4622,"slice_type":1711,"slice_label":6},[],{"content":4603},[4604,4607,4612,4615],{"type":1717,"text":4605,"spans":4606,"direction":96},"Maîtriser les risques cyber grâce à une campagne de sensibilisation efficace",[],{"type":93,"text":4608,"spans":4609,"direction":96},"Les hackers essaieront toujours de vous piéger. Mais vous pouvez agir sur votre maillon faible : votre équipe. En effet, 85 % des violations de données réussies impliquent une erreur humaine. C'est pourquoi vous avez intérêt à créer une forte sensibilité autour des enjeux de cybersécurité.",[4610],{"start":4158,"end":1968,"type":952,"data":4611},{"link_type":954,"url":3827,"target":1578},{"type":93,"text":4613,"spans":4614,"direction":96},"Chez Riot, nous proposons des cours interactifs pour sensibiliser votre équipe aux dernières menaces en matière de cybersécurité, et notamment aux deepfakes et aux arnaques WhatsApp. Plus encore, vous pourrez évaluer le niveau de chacun, savoir quels employés sont vos atouts et qui, au contraire, aurait besoin de plus d'accompagnement.",[],{"type":93,"text":4616,"spans":4617,"direction":96},"Pour savoir comment Albert peut vous aider, vous et votre équipe, à maîtriser ces six menaces grâce à une formation qui change réellement la donne et (disons-le) amusante, contactez l'un de nos experts dès aujourd'hui.",[4618,4619],{"start":77,"end":2940,"type":299},{"start":4620,"end":3034,"type":952,"data":4621},172,{"link_type":954,"url":2118,"target":956},"article_content$b97f4693-50f5-4dd2-986d-a2fa4c6919a5",{"variation":26,"version":27,"items":4624,"primary":4625,"id":4626,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$b8435197-c9d7-48c0-ae9e-696131f44beb",{"variation":26,"version":27,"items":4628,"primary":4629,"id":4630,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},"blog_article_list$9edba0a2-a9ba-48ed-815f-b7fbf8f8d5a4","Dans cet article, on vous présente les six plus grandes menaces actuelles en matière de cybersécurité, et explorons des moyens de sensibiliser votre équipe aux dernières menaces.",{"dimensions":4633,"alt":4299,"copyright":6,"url":4634,"id":4301,"edit":4635},{"width":506,"height":507},"https://images.prismic.io/riot-website/Zo1WWR5LeNNTw8z1_Blog_CS_threats.jpg?auto=format%2Ccompress&rect=0%2C0%2C5760%2C3024&w=2400&h=1260",{"x":77,"y":77,"zoom":78,"background":79},{"id":4637,"uid":4638,"url":6,"type":1639,"href":4639,"tags":4640,"first_publication_date":4641,"last_publication_date":4642,"slugs":4643,"linked_documents":4645,"lang":14,"alternate_languages":4646,"data":4650},"ZmmxPBAAACIAkSMi","nis2-guide-conformite","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22ZmmxPBAAACIAkSMi%22%29+%5D%5D",[1993],"2024-06-12T15:11:59+0000","2024-09-24T09:16:40+0000",[4644],"quest-ce-que-le-nis2-et-pourquoi-est-ce-important-",[],[4647],{"id":4648,"type":1639,"lang":21,"uid":4649},"ZmltLRAAACEAkK-M","nis2-compliance-guide",{"date":4651,"title":4652,"author_name":1655,"author_position":1656,"author_profile_picture":4653,"thumbnail":4657,"image":4663,"created_at":4673,"slices":4674,"meta_description":5037,"meta_image":5038,"meta_title":5044},"juin 2024","Tout ce que vous devez savoir sur NIS2 – et notre checklist pour être en conformité",{"dimensions":4654,"alt":4655,"copyright":6,"url":3505,"id":1662,"edit":4656},{"width":1659,"height":1659},"Tom Baragwanath Head of Content",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":4658,"alt":4659,"copyright":6,"url":4660,"id":4661,"edit":4662},{"width":1666,"height":1667},"NIS2 guide de conformité","https://images.prismic.io/riot-website/ZnqXUpbWFbowe1Q8_Blog_NIS2_Guide_V2.jpg?auto=format%2Ccompress&rect=0%2C101%2C5760%2C3638&w=760&h=480","ZnqXUpbWFbowe1Q8",{"x":77,"y":2892,"zoom":78,"background":79},{"dimensions":4664,"alt":4659,"copyright":6,"url":4665,"id":4661,"edit":4666,"Large":4668},{"width":1674,"height":1675},"https://images.prismic.io/riot-website/ZnqXUpbWFbowe1Q8_Blog_NIS2_Guide_V2.jpg?auto=format%2Ccompress&rect=0%2C487%2C5760%2C2469&w=1220&h=523",{"x":77,"y":4667,"zoom":78,"background":79},487,{"dimensions":4669,"alt":4659,"copyright":6,"url":4670,"id":4661,"edit":4671},{"width":1681,"height":1682},"https://images.prismic.io/riot-website/ZnqXUpbWFbowe1Q8_Blog_NIS2_Guide_V2.jpg?auto=format%2Ccompress&rect=0%2C496%2C5760%2C2469&w=2440&h=1046",{"x":77,"y":4672,"zoom":78,"background":79},496,"2024-06-13",[4675,4968,4975,5029,5033],{"variation":26,"version":27,"items":4676,"primary":4677,"id":4967,"slice_type":1711,"slice_label":6},[],{"content":4678},[4679,4682,4686,4689,4697,4700,4708,4711,4716,4720,4724,4727,4730,4733,4741,4745,4748,4752,4755,4758,4761,4764,4767,4770,4773,4780,4783,4790,4797,4800,4806,4810,4814,4818,4822,4826,4829,4832,4835,4839,4843,4851,4855,4858,4862,4868,4871,4875,4883,4887,4891,4895,4899,4903,4907,4913,4917,4922,4926,4931,4934,4937,4940,4943,4947,4951,4955,4960],{"type":93,"text":4680,"spans":4681,"direction":96},"Prêt ou pas, NIS2 est là. À partir d'octobre 2024, les organisations concernées opérant dans l'UE devront se conformer à l'ensemble des mesures de cybersécurité de la directive NIS2, y compris les contrôles de la chaîne d'approvisionnement, les obligations de déclaration renforcées et la planification plus détaillée de réponse aux incidents.",[],{"type":93,"text":4683,"spans":4684,"direction":96},"Si tout cela vous donne des maux de tête, ne vous inquiétez pas : nous sommes là pour vous expliquer exactement ce que NIS2 signifie pour vous. Dans cet article, nous expliquons les dix exigences de base du NIS2 et montrons comment une bonne formation de sensibilisation à la cybersécurité est une première étape pour aider votre équipe à s’y préparer.",[4685],{"start":77,"end":3441,"type":299},{"type":93,"text":4687,"spans":4688,"direction":96},"Commençons par l'essentiel : qu'est-ce que le NIS2 et en quoi est-il important ?",[],{"type":93,"text":4690,"spans":4691,"direction":96},"Prêt à faire du NIS2 une promenade de santé ? Téléchargez gratuitement notre checklist de conformité en six étapes.",[4692,4694,4695],{"start":77,"end":4693,"type":1762},115,{"start":77,"end":4693,"type":299},{"start":3799,"end":2060,"type":952,"data":4696},{"link_type":954,"url":3801,"target":956},{"type":1717,"text":4698,"spans":4699,"direction":96},"Qu'est-ce que le NIS2 et pourquoi est-ce important ?",[],{"type":93,"text":4701,"spans":4702,"direction":96},"La directive sur la sécurité des réseaux et de l'information (NIS2) est une directive réglementaire de l'UE qui établit un niveau plus élevé de cybersécurité pour les organisations opérant dans les États membres. Elle s'appuie sur la NIS de 2016 en exigeant des entreprises qu'elles prennent des mesures supplémentaires pour se protéger contre les cybermenaces.",[4703,4706],{"start":77,"end":2690,"type":952,"data":4704},{"link_type":954,"url":4705,"target":1578},"https://www.nis-2-directive.com/",{"start":77,"end":4707,"type":299},212,{"type":93,"text":4709,"spans":4710,"direction":96},"Plus précisément, la NIS2 vise à :",[],{"type":3957,"text":4712,"spans":4713,"direction":96},"Accroître la résistance en matière de cybersécurité en exigeant des entreprises de l'UE remplissant des fonctions importantes pour les secteurs sociaux et économiques qu'elles prennent des mesures de protection adéquates en matière de cybersécurité ;",[4714],{"start":77,"end":4715,"type":299},51,{"type":3957,"text":4717,"spans":4718,"direction":96},"Réduire la forte hétérogénéité actuelle en matière de cybersécurité en alignant davantage les rapports de sécurité et d'incidents et en dressant une liste élargie de mesures de sécurité obligatoires ; et",[4719],{"start":77,"end":1847,"type":299},{"type":3957,"text":4721,"spans":4722,"direction":96},"Améliorer la capacité collective à répondre aux menaces en instaurant la confiance entre les autorités, en partageant les informations et en fixant des règles à appliquer en cas d'incident de grande ampleur.",[4723],{"start":77,"end":2320,"type":299},{"type":93,"text":4725,"spans":4726,"direction":96},"Après l'approbation du NIS2 par l'UE en janvier 2023, les États membres ont jusqu'à octobre 2024 pour transposer ses mesures en droit national. À ce moment-là, les entreprises de l'UE devront se conformer aux exigences du NIS2 sous peine de se voir infliger des amendes ou d'autres mesures contraignantes.",[],{"type":93,"text":4728,"spans":4729,"direction":96},"Examinons maintenant un sujet lié : qu'en est-il de la réglementation sur la résilience opérationnelle (Digital Operational Resilience Act) ?",[],{"type":1717,"text":4731,"spans":4732,"direction":96},"Attendez, qu'en est-il de la DORA ?",[],{"type":93,"text":4734,"spans":4735,"direction":96},"Parallèlement à la directive NIS2, la loi sur la résilience opérationnelle numérique (DORA) entrera également en vigueur dans les États membres de l'UE début 2025. Bien que la directive NIS2 et le règlement DORA soient des textes distincts, ils atteignent en pratique des objectifs complémentaires.",[4736,4738],{"start":4737,"end":1903,"type":299},35,{"start":1987,"end":1736,"type":952,"data":4739},{"link_type":954,"url":4740,"target":1578},"https://eur-lex.europa.eu/eli/reg/2022/2554/oj",{"type":93,"text":4742,"spans":4743,"direction":96},"La directive NIS2 vise à harmoniser le niveau global de cybersécurité dans l'UE, tandis que le règlement DORA vise à renforcer la capacité de résistance opérationnelle des entreprises du secteur financier de l'UE, en veillant à ce que les systèmes financiers soient en mesure de résister aux cyberattaques.",[4744],{"start":2847,"end":1749,"type":299},{"type":93,"text":4746,"spans":4747,"direction":96},"En d'autres termes, le DORA définit un cadre réglementaire spécifique pour les entreprises du secteur financier de l'UE. Si vous travaillez dans l'un des 21 types d'entreprises visés à l'article 2 du DORA (établissements de crédit, établissements de paiement, établissement d'investissement et autres), ou si vous êtes un fournisseur essentiel de ces entreprises, il se peut que vous deviez renforcer votre niveau de protection en matière de cybersécurité pour rester dans la course.",[],{"type":93,"text":4749,"spans":4750,"direction":96},"Voici les cinq éléments clés de la loi DORA et ce qu'ils signifient pour les entreprises concernées :",[4751],{"start":77,"end":2892,"type":299},{"type":3957,"text":4753,"spans":4754,"direction":96},"Les entreprises doivent disposer d'un cadre de gestion des risques liés aux technologies de l'information et de la communication (TIC) et familiariser l'ensemble de leur personnel avec ce cadre.",[],{"type":3957,"text":4756,"spans":4757,"direction":96},"De même, les entreprises doivent avoir mis en place un processus de réponse aux incidents, classifiant les incidents et les signalant de manière appropriée.",[],{"type":3957,"text":4759,"spans":4760,"direction":96},"Les tests de sécurité seront désormais obligatoires et devront être effectués plus souvent qu'auparavant.",[],{"type":3957,"text":4762,"spans":4763,"direction":96},"Les entreprises doivent répertorier tous les risques liés à des tiers et montrer comment elles les adressent (par exemple, les risques liés aux fournisseurs clés).",[],{"type":3957,"text":4765,"spans":4766,"direction":96},"Les entreprises devront désormais obligatoirement partager des renseignements sur les menaces qui les visent, au sein de la communauté des organisations financières.",[],{"type":93,"text":4768,"spans":4769,"direction":96},"De nombreuses grandes organisations du secteur financier de l'UE se conformeront probablement à ces éléments grâce à leurs systèmes et protections de cybersécurité existants. Cependant, pour les entreprises plus petites travaillant dans le secteur, ces éléments peuvent nécessiter de nouveaux niveaux de préparation.",[],{"type":93,"text":4771,"spans":4772,"direction":96},"Revenons à la NIS2. En quoi est-elle différente de la NIS de 2016 ?",[],{"type":93,"text":4774,"spans":4775,"direction":96},"En savoir plus : La sensibilisation à la cybersécurité permet de gérer les risques et d'améliorer votre ROI",[4776,4777,4778],{"start":77,"end":2743,"type":1762},{"start":77,"end":2743,"type":299},{"start":324,"end":2743,"type":952,"data":4779},{"link_type":954,"url":1934,"target":956},{"type":1717,"text":4781,"spans":4782,"direction":96},"En quoi la NIS2 est-elle différente de la directive NIS de 2016 ?",[],{"type":93,"text":4784,"spans":4785,"direction":96},"Dans les années qui ont suivi l'entrée en vigueur de la NIS, les législateurs de l'UE ont identifié certains problèmes liés à son application. En particulier, les normes NIS ne reflétaient pas le niveau d'interconnexion entre les secteurs numérisés et ne correspondaient pas à la complexité croissante des cybermenaces. Elles n'ont pas non plus anticipé l'expansion rapide de l'activité en ligne due à la pandémie COVID-19.",[4786],{"start":4787,"end":3205,"type":952,"data":4788},402,{"link_type":954,"url":4789,"target":1578},"https://digital-strategy.ec.europa.eu/en/faqs/directive-measures-high-common-level-cybersecurity-across-union-nis2-directive-faqs",{"type":93,"text":4791,"spans":4792,"direction":96},"Le NIS2 relève le défi en couvrant un plus grand nombre d'industries européennes, dont la gestion des TIC et l'industrie manufacturière (nous avons inclus la liste complète dans le tableau ci-dessous). Avec cette couverture élargie, les experts estiment que le NIS2 s'appliquera à environ 160 000 entreprises dans les 27 États membres, ce qui contribuera à créer un ensemble amélioré de pratiques partagées en matière de cybersécurité.",[4793],{"start":2228,"end":4794,"type":952,"data":4795},308,{"link_type":954,"url":4796,"target":1578},"https://www.eversheds-sutherland.com/lists/static/uploads/nis2-whitepaper.pdf",{"type":1717,"text":4798,"spans":4799,"direction":96},"Cinq extensions clés du NIS au NIS2",[],{"type":93,"text":4801,"spans":4802,"direction":96},"En plus de s'appliquer à un plus grand nombre d'entreprises dans l'UE, le NIS2 exige des organisations qu'elles prennent des mesures supplémentaires pour se protéger contre les menaces liées à la cybersécurité. Pour ce faire, elle développe la NIS de cinq manières essentielles :",[4803],{"start":2048,"end":4082,"type":952,"data":4804},{"link_type":954,"url":4805,"target":1578},"https://www2.deloitte.com/se/sv/pages/risk/articles/key-focus-areas-for-nis2-compliance.html",{"type":3957,"text":4807,"spans":4808,"direction":96},"Appropriation du risque : Le personnel de direction auront désormais un rôle plus central dans l'appropriation des risques de cybersécurité, y compris dans l'approbation et la mise en œuvre des mesures de gestion des risques.",[4809],{"start":77,"end":2210,"type":299},{"type":3957,"text":4811,"spans":4812,"direction":96},"Sanctions : Les autorités de l'UE peuvent désormais imposer des amendes allant jusqu'à 10 millions d'euros, ou 2 % du chiffre d'affaires annuel d'une entreprise, en réponse à des violations du NIS2. Elles peuvent également rendre publics les aspects de la non-conformité et suspendre les certifications et les autorisations.",[4813],{"start":77,"end":4044,"type":299},{"type":3957,"text":4815,"spans":4816,"direction":96},"Exigences en matière de sécurité : Les entités essentielles et importantes seront tenues de prendre des mesures techniques « appropriées et proportionnées » pour gérer les risques liés à la sécurité des réseaux et des systèmes d'information (voir ci-dessous).",[4817],{"start":77,"end":2390,"type":299},{"type":3957,"text":4819,"spans":4820,"direction":96},"Sécurité de la chaîne d'approvisionnement : Les entreprises devront désormais faire preuve d'une plus grande vigilance à l'égard des processus de leur chaîne d'approvisionnement, notamment en évaluant les pratiques de leurs fournisseurs et prestataires de services en matière de cybersécurité, et en prenant des mesures pour remédier aux risques éventuels.",[4821],{"start":77,"end":4240,"type":299},{"type":3957,"text":4823,"spans":4824,"direction":96},"Signalement des incidents : Les entreprises doivent signaler plus rapidement les incidents de cybersécurité, en soumettant des notifications initiales aux autorités compétentes dans les 24 heures suivant les incidents importants, suivies d'un rapport de notification complet dans les 72 heures et d'un rapport final après un mois.",[4825],{"start":77,"end":889,"type":299},{"type":93,"text":4827,"spans":4828,"direction":96},"Voilà donc les principaux éléments de la NIS2. Mais comment s'appliquent-ils à votre entreprise ?",[],{"type":1717,"text":4830,"spans":4831,"direction":96},"Entités « importantes » ou « essentielles » : En quoi la NIS2 vous concerne-t-elle ?",[],{"type":93,"text":4833,"spans":4834,"direction":96},"La NIS2 apporte des changements significatifs à la manière dont les entreprises européenne sont catégorisées en termes d'exigences de cybersécurité. Cela permet de remédier au risque de traitement hétérogène dans le cadre de la NIS 2016, où les États membres avaient appliqué des définitions contradictoires des « organisations vitales » (couvertes par la NIS) et des « organisations non vitales » (non couvertes), créant ainsi une certaine confusion pour les entreprises concernées.",[],{"type":93,"text":4836,"spans":4837,"direction":96},"Pour remédier à ces incohérences, la NIS2 définit un ensemble unique et simplifié d'exigences en matière de cybersécurité couvrant toutes les « entités essentielles (EE) » et les « entités importantes (EI) », et exige des États membres qu'ils identifient et enregistrent les entreprises opérant sur leur territoire d'ici avril 2025.",[4838],{"start":2428,"end":3072,"type":299},{"type":93,"text":4840,"spans":4841,"direction":96},"Voici un bref aperçu de la manière dont les entreprises européennes seront classées dans le cadre de la NIS2 :",[4842],{"start":77,"end":258,"type":299},{"type":2603,"url":4844,"alt":4845,"copyright":6,"dimensions":4846,"id":4849,"edit":4850},"https://images.prismic.io/riot-website/ZnKsupm069VX13-A_Blog_NIS2_FR_updated_version.png?auto=format,compress","NIS2 entités européennes classées",{"width":4847,"height":4848},1510,2048,"ZnKsupm069VX13-A",{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":4852,"spans":4853,"direction":96},"Note : * indique les nouveaux secteurs ajoutés lors de la transition du NIS au NIS2",[4854],{"start":77,"end":4537,"type":1762},{"type":1717,"text":4856,"spans":4857,"direction":96},"La NIS2 a-t-elle un impact sur les entreprises situées en dehors de l'UE ?",[],{"type":93,"text":4859,"spans":4860,"direction":96},"Les exigences du NIS2 ne s'appliquent qu'aux entités essentielles et importantes des États membres de l'UE. Cependant, toutes les entreprises qui font des affaires avec des organismes européens doivent garder à l'esprit que les nouvelles exigences NIS2 en matière de sécurité de la chaîne d'approvisionnement s'étendent aussi à leurs partenaires commerciaux.",[4861],{"start":77,"end":2743,"type":299},{"type":93,"text":4863,"spans":4864,"direction":96},"Parallèlement à la directive NIS2, plus de 40 États américains ont introduit 250 projets de loi axés sur la cybersécurité, et d'autres devraient suivre. Il est donc essentiel que les organisations américaines examinent si leurs politiques et systèmes de sécurité sont toujours adaptés à la demande de ces exigences croissantes.",[4865],{"start":1847,"end":4158,"type":952,"data":4866},{"link_type":954,"url":4867,"target":1578},"https://techcrunch.com/2023/08/24/cypago-compliance-governance-startup-raises-13m/",{"type":1717,"text":4869,"spans":4870,"direction":96},"Les dix mesures fondamentales de cybersécurité exigées par la NIS2",[],{"type":93,"text":4872,"spans":4873,"direction":96},"La NIS2 exige de toutes les entités essentielles (EE) et importantes (EI) de l'UE qu'elles prennent des mesures techniques, opérationnelles et organisationnelles appropriées et proportionnées pour gérer les risques liés à la sécurité des réseaux et des systèmes d'information.",[4874],{"start":2255,"end":1748,"type":299},{"type":93,"text":4876,"spans":4877,"direction":96},"Les entreprises doivent prévenir ou minimiser l'impact de tout incident de sécurité sur leurs clients et utilisateurs. Plus précisément, l'article 21 décrit dix mesures de référence minimales que toutes les entreprises essentielles et importantes doivent mettre en place pour gérer les risques liés à la cybersécurité :",[4878,4880],{"start":1797,"end":4879,"type":299},319,{"start":150,"end":1748,"type":952,"data":4881},{"link_type":954,"url":4882,"target":1578},"https://nis2directive.eu/nis2-requirements/",{"type":3957,"text":4884,"spans":4885,"direction":96},"Politiques en matière d'analyse des risques et de sécurité des systèmes d'information, y compris des orientations à l'intention des membres du personnel sur les pratiques de base en matière de sécurité informatique et de gestion des risques.",[4886],{"start":77,"end":3291,"type":299},{"type":3957,"text":4888,"spans":4889,"direction":96},"Un plan de gestion des incidents de sécurité, comprenant le signalement, l'investigation et la résolution des incidents, et précisant les personnes et les groupes responsables de ces actions.",[4890],{"start":77,"end":2013,"type":299},{"type":3957,"text":4892,"spans":4893,"direction":96},"Des politiques visant à assurer la continuité des activités, y compris la gestion des opérations pendant et après un incident de sécurité. Concrètement, il s'agit de s'assurer que les sauvegardes sont à jour et de maintenir l'accès aux systèmes informatiques et à leurs fonctions d'exploitation.",[4894],{"start":77,"end":2690,"type":299},{"type":3957,"text":4896,"spans":4897,"direction":96},"Politiques et meilleures pratiques en matière de sécurité de la chaîne d'approvisionnement, y compris la gestion des risques de sécurité pouvant découler de la relation entre une entreprise et ses fournisseurs directs. Plus précisément, les entreprises doivent évaluer le niveau de sécurité de tous les fournisseurs, identifier toute vulnérabilité potentielle et y remédier par des mesures de sécurité appropriées.",[4898],{"start":77,"end":4206,"type":299},{"type":3957,"text":4900,"spans":4901,"direction":96},"Politiques visant à garantir la sécurité de l'acquisition, du développement et de la maintenance des réseaux et des systèmes d'information. Cela inclut le traitement et la divulgation de toute vulnérabilité en matière de sécurité.",[4902],{"start":77,"end":2846,"type":299},{"type":3957,"text":4904,"spans":4905,"direction":96},"Des politiques et des procédures permettant d'évaluer l'efficacité des mesures de gestion des risques liés à la cybersécurité, notamment en programmant des audits par des tiers et en agissant en fonction des résultats de ces audits.",[4906],{"start":77,"end":3696,"type":299},{"type":3957,"text":4908,"spans":4909,"direction":96},"Pratiques de base en matière de cyberhygiène et formation à la cybersécurité. Il s'agit notamment d'une formation sur la manière d'identifier les menaces les plus courantes en matière de cybersécurité, sur les mesures à prendre en réponse à ces menaces et sur les meilleures pratiques à adopter pour assurer la sécurité des données sensibles.",[4910,4911],{"start":77,"end":3799,"type":299},{"start":2255,"end":204,"type":952,"data":4912},{"link_type":954,"url":2217,"target":956},{"type":3957,"text":4914,"spans":4915,"direction":96},"Politiques et procédures concernant l'utilisation de la cryptographie et le cas échéant du chiffrement. Cela inclut le stockage et le traitement des informations sensibles sur les clients.",[4916],{"start":77,"end":4178,"type":299},{"type":3957,"text":4918,"spans":4919,"direction":96},"Les politiques et procédures de sécurité des ressources humaines couvrant les employés ayant accès à des données sensibles ou importantes. En particulier, les organisations doivent avoir une vue d'ensemble claire de toutes les données pertinentes et veiller à ce qu'elles soient correctement utilisées et traitées.",[4920],{"start":77,"end":4921,"type":299},138,{"type":3957,"text":4923,"spans":4924,"direction":96},"L'utilisation de solutions d'authentification multifactorielle et d'authentification continue, y compris des communications vocales, vidéo et textuelles sécurisées et des communications d'urgence internes cryptées.",[4925],{"start":77,"end":3066,"type":299},{"type":93,"text":4927,"spans":4928,"direction":96},"Alors, comment les entreprises peuvent-elles être sûres que les mesures qu'elles ont mises en place sont 'appropriées et équilibrées' au sens de la NIS2 ? Il faut pour cela tenir compte de trois facteurs :",[4929],{"start":2500,"end":4930,"type":299},205,{"type":3957,"text":4932,"spans":4933,"direction":96},"Le degré d'exposition de l'entreprise aux risques ;",[],{"type":3957,"text":4935,"spans":4936,"direction":96},"La taille de l'entreprise et la probabilité que des incidents de sécurité se produisent; et",[],{"type":3957,"text":4938,"spans":4939,"direction":96},"La gravité des impacts potentiels de ces incidents de sécurité (y compris leur impact sociétal et économique).",[],{"type":2632,"text":4941,"spans":4942,"direction":96},"Que se passe-t-il si nous ne respectons pas les mesures de cybersécurité NIS2 ?",[],{"type":93,"text":4944,"spans":4945,"direction":96},"Par rapport au régime de sanctions de la NIS, la NIS2 introduit un ensemble de sanctions plus strictes pour les entreprises qui ne respectent pas les mesures de cybersécurité de base :",[4946],{"start":4211,"end":2059,"type":299},{"type":2222,"text":4948,"spans":4949,"direction":96},"Les entités essentielles (EE) peuvent se voir infliger des amendes allant jusqu'à 10 millions d'euros, ou au moins 2 % du chiffre d'affaires annuel total de l'exercice précédent (le montant le plus élevé étant retenu).",[4950],{"start":77,"end":2310,"type":299},{"type":2222,"text":4952,"spans":4953,"direction":96},"Les entités importantes (EI) peuvent se voir infliger des amendes allant jusqu'à 7 millions d'euros, ou au moins 1,4 % du chiffre d'affaires annuel total de l'exercice précédent (le montant le plus élevé étant retenu).",[4954],{"start":77,"end":1536,"type":299},{"type":93,"text":4956,"spans":4957,"direction":96},"Dans de nombreux cas, ces sanctions pourraient potentiellement menacer la viabilité future des entreprises, sans parler de l'impact sur leur réputation. Mais au-delà de ces pénalités, se conformer aux exigences de la NIS2 est la bonne chose à faire. Cela reflète un engagement commun en faveur de la cybersécurité et constitue un moyen essentiel de protéger vos clients et vos employés contre les cyberattaques.",[4958],{"start":2349,"end":4959,"type":299},249,{"type":93,"text":4961,"spans":4962,"direction":96},"Prêt à faire de NIS2 une promenade de santé ? Téléchargez gratuitement notre checklist de conformité NIS2 en six étapes.",[4963,4964,4965],{"start":77,"end":3796,"type":1762},{"start":77,"end":3796,"type":299},{"start":3799,"end":1797,"type":952,"data":4966},{"link_type":954,"url":3801,"target":956},"article_content$4a431b9b-c185-41d6-b0a5-a53fb292546d",{"variation":26,"version":27,"items":4969,"primary":4970,"id":4974,"slice_type":1776,"slice_label":6},[],{"title":3806,"hubspot_form_id":3807,"image":4971},{"dimensions":4972,"alt":3810,"copyright":6,"url":3811,"id":3812,"edit":4973},{"width":1771,"height":340},{"x":77,"y":77,"zoom":78,"background":79},"article_hubspot_form$626f9006-2195-4810-9770-5ed078475491",{"variation":26,"version":27,"items":4976,"primary":4977,"id":5028,"slice_type":1711,"slice_label":6},[],{"content":4978},[4979,4982,4985,4993,4999,5003,5007,5011,5015,5020,5024],{"type":1717,"text":4980,"spans":4981,"direction":96},"La clé de la conformité NIS2 ? Une grande culture de cybersécurité",[],{"type":93,"text":4983,"spans":4984,"direction":96},"Se conformer aux exigences élargies de la NIS2 en matière de cybersécurité peut sembler insurmontable, mais nul raison d’être découragé. L'une des meilleures façons de s'y préparer ? Instaurer une culture de sensibilisation à la cybersécurité.",[],{"type":93,"text":4986,"spans":4987,"direction":96},"Vous devez vous assurez que tous les membres de votre équipe connaissent les dernières menaces en matière de cybersécurité (telles que le spear phishing ou les deepfakes) et protéger votre organisation et vos clients de ces menaces en les formant aux bonnes pratiques en matière de cybersécurité.",[4988,4990],{"start":4921,"end":2629,"type":952,"data":4989},{"link_type":954,"url":1810,"target":956},{"start":4991,"end":2608,"type":952,"data":4992},156,{"link_type":954,"url":1835,"target":956},{"type":93,"text":4994,"spans":4995,"direction":96},"Pour savoir comment Albert peut proposer une formation à la cybersécurité interactive et ludique afin de renforcer votre protection et de vous conformer aux exigences du NIS2, contactez l'un de nos experts dès aujourd'hui.",[4996,4997],{"start":77,"end":2780,"type":299},{"start":3338,"end":4514,"type":952,"data":4998},{"link_type":954,"url":2118,"target":956},{"type":2632,"text":5000,"spans":5001,"direction":96},"FAQ :",[5002],{"start":77,"end":4063,"type":299},{"type":2222,"text":5004,"spans":5005,"direction":96},"Qu'est-ce que la directive NIS2 ? NIS2 est une mesure réglementaire de l’UE visant à établir un niveau commun plus élevé de cybersécurité entre les organisations opérant au sein de l’UE. Elle oblige les États membres de l’UE à mettre en œuvre un nouvel ensemble d’exigences en matière de cybersécurité pour les organisations.",[5006],{"start":77,"end":1212,"type":299},{"type":2222,"text":5008,"spans":5009,"direction":96},"En quoi la NIS2 est-elle importante pour moi ? NIS2 prescrit un ensemble commun de mesures en cybersécurité pour les entreprises de l'UE, y compris la sécurité de la chaîne d'approvisionnement, la déclaration des incidents, l'évaluation des risques et l'audit, ainsi que d'autres contrôles de sécurité. Ces exigences entreront en vigueur en octobre 2024.",[5010],{"start":77,"end":4211,"type":299},{"type":2222,"text":5012,"spans":5013,"direction":96},"Quelle est la différence entre une « entité essentielle » et une « entité importante » ? La NIS2 établit une distinction entre ces deux catégories en fonction du secteur d'activité, du nombre d'employés, du chiffre d'affaires annuel et de la valeur des actifs, et prévoit des sanctions différentes. Les exigences de base en matière de cybersécurité sont les mêmes pour les entités essentielles et importantes.",[5014],{"start":77,"end":1848,"type":299},{"type":2222,"text":5016,"spans":5017,"direction":96},"La NIS2 concerne-t-elle les organisations situées en dehors de l'UE ? La NIS2 ne s'applique pas aux entreprises situées en dehors de l'UE. Toutefois, les entreprises ayant des relations commerciales avec des entités de l'UE seront probablement confrontées à de nouveaux contrôles de cybersécurité concernant la chaîne d'approvisionnement à la suite de la NIS2.",[5018],{"start":77,"end":5019,"type":299},69,{"type":2222,"text":5021,"spans":5022,"direction":96},"Que dois-je faire pour me conformer à la NIS2 ? La conformité à la NIS2 exige que les entreprises mettent en œuvre une série de mesures de cybersécurité appropriées et proportionnelles, décrites dans l'article 21 du NIS2. Notre checklist de conformité en six étapes peut vous aider à démarrer.",[5023],{"start":77,"end":384,"type":299},{"type":2222,"text":5025,"spans":5026,"direction":96},"Que se passe-t-il si je ne me conforme pas à la NIS2 ? Les entreprises qui ne se conforment pas à la NIS2 s'exposent à une série de sanctions, notamment des pénalités financières. La non-conformité aux exigences de la NIS2 augmente également le risque de cyberattaques.",[5027],{"start":77,"end":1575,"type":299},"article_content$37b931f1-0c95-418a-8727-248af6dd857c",{"variation":26,"version":27,"items":5030,"primary":5031,"id":5032,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$b5cf179b-c8f7-4ed8-b80d-97b29be0aad5",{"variation":26,"version":27,"items":5034,"primary":5035,"id":5036,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},"blog_article_list$82ee5273-af9f-483e-8661-9935b8f6d848","Voici, nous explorons ce que NIS2 signifie pour votre entreprise et vous proposons notre checklist gratuite en matière de cybersécurité.",{"dimensions":5039,"alt":5040,"copyright":6,"url":5041,"id":4661,"edit":5042},{"width":506,"height":507},"NIS2 checklist","https://images.prismic.io/riot-website/ZnqXUpbWFbowe1Q8_Blog_NIS2_Guide_V2.jpg?auto=format%2Ccompress&rect=0%2C408%2C5760%2C3024&w=2400&h=1260",{"x":77,"y":5043,"zoom":78,"background":79},408,"Votre guide de NIS2 – et notre checklist pour être en conformité",{"id":5046,"uid":5047,"url":6,"type":1639,"href":5048,"tags":5049,"first_publication_date":5050,"last_publication_date":5051,"slugs":5052,"linked_documents":5054,"lang":14,"alternate_languages":5055,"data":5059},"ZmAexxEAAB8Aw6wN","sensibilisation-cybersecurite-culture","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22ZmAexxEAAB8Aw6wN%22%29+%5D%5D",[1642],"2024-06-05T08:16:11+0000","2025-02-03T15:56:07+0000",[5053],"quentend-on-par--sensibilisation-a-la-cybersecurite--",[],[5056],{"id":5057,"type":1639,"lang":21,"uid":5058},"ZmAcLREAAB4Aw6gF","cybersecurity-awareness-culture",{"date":4651,"title":5060,"author_name":2005,"author_position":2006,"author_profile_picture":5061,"thumbnail":5064,"image":5070,"created_at":5078,"slices":5079,"meta_description":5348,"meta_image":5349,"meta_title":5351},"La sensibilisation à la cybersécurité permet de gérer les risques et d'améliorer votre ROI",{"dimensions":5062,"alt":6,"copyright":6,"url":2010,"id":2011,"edit":5063},{"width":1659,"height":1659},{"x":2013,"y":77,"zoom":78,"background":79},{"dimensions":5065,"alt":5066,"copyright":6,"url":5067,"id":5068,"edit":5069},{"width":1666,"height":1667},"Sensibilisation cybersécurité culture","https://images.prismic.io/riot-website/ZnqYAZbWFbowe1RS_Blog_Awareness_ROI_V2.jpg?auto=format%2Ccompress&rect=0%2C107%2C6134%2C3874&w=760&h=480","ZnqYAZbWFbowe1RS",{"x":77,"y":2743,"zoom":78,"background":79},{"dimensions":5071,"alt":5066,"copyright":6,"url":5072,"id":5068,"edit":5073,"Large":5074},{"width":1674,"height":1675},"https://images.prismic.io/riot-website/ZnqYAZbWFbowe1RS_Blog_Awareness_ROI_V2.jpg?auto=format%2Ccompress&rect=0%2C238%2C6134%2C2630&w=1220&h=523",{"x":77,"y":2573,"zoom":78,"background":79},{"dimensions":5075,"alt":5066,"copyright":6,"url":5076,"id":5068,"edit":5077},{"width":1681,"height":1682},"https://images.prismic.io/riot-website/ZnqYAZbWFbowe1RS_Blog_Awareness_ROI_V2.jpg?auto=format%2Ccompress&rect=0%2C238%2C6134%2C2630&w=2440&h=1046",{"x":77,"y":2573,"zoom":78,"background":79},"2024-06-12",[5080,5302,5309,5340,5344],{"variation":26,"version":27,"items":5081,"primary":5082,"id":5301,"slice_type":1711,"slice_label":6},[],{"content":5083},[5084,5087,5090,5094,5097,5101,5106,5110,5113,5116,5119,5126,5130,5133,5137,5143,5147,5156,5163,5168,5172,5177,5185,5192,5199,5204,5207,5212,5215,5219,5224,5231,5238,5241,5245,5249,5252,5256,5259,5262,5266,5270,5276,5280,5284,5294],{"type":93,"text":5085,"spans":5086,"direction":96},"Il n'y a pas si longtemps, les gens fumaient partout. Ils fumaient dans les bureaux, dans les restaurants, dans les avions. On fumait même dans les écoles. Puis nous avons pris conscience de l'impact sur la santé et les habitudes ont changé. Il suffit d'essayer d'allumer une cigarette dans un restaurant aujourd'hui pour voir ce qu’il se passe.",[],{"type":93,"text":5088,"spans":5089,"direction":96},"Le même type de changement est en cours dans le domaine de la cybersécurité, mais il n'est pas assez rapide. Les gens sont peut-être moins enclins à utiliser un mot de passe comme “123” ou à divulguer leurs identifiants de connexion, mais ils tombent encore dans le piège des attaques par phishing et oublient d'activer l'authentification multifacteur.",[],{"type":93,"text":5091,"spans":5092,"direction":96},"Alors, comment pouvons-nous arriver à une plus grande sensibilisation et faire de la vulnérabilité cyber le nouveau tabagisme ? Nous examinerons ici cinq raisons pour lesquelles la sensibilisation à la cybersécurité est cruciale pour les entreprises, et nous donnerons quelques conseils pour instaurer une culture cyber qui convienne à votre organisation.",[5093],{"start":77,"end":240,"type":299},{"type":93,"text":5095,"spans":5096,"direction":96},"Mais tout d'abord, une question clé : Que signifie le terme « sensibilisation à la cybersécurité » ?",[],{"type":1717,"text":5098,"spans":5099,"direction":96},"Qu'entend-on par « sensibilisation à la cybersécurité » ?",[5100],{"start":77,"end":2595,"type":299},{"type":93,"text":5102,"spans":5103,"direction":96},"Aujourd'hui, nous savons tous que la cybersécurité est importante, ou du moins c’est ce que nous disons. Par exemple, 88 % des conseils d'administration des entreprises considèrent désormais la cybersécurité comme un risque plus large pour l'entreprise, plutôt que comme un simple problème informatique. Mais comprenons-nous tous ce que signifie être conscient de ces risques ?",[5104],{"start":2020,"end":2847,"type":952,"data":5105},{"link_type":954,"url":3312,"target":1578},{"type":93,"text":5107,"spans":5108,"direction":96},"D'une manière générale, une culture de sensibilisation à la cybersécurité fait écho aux normes, comportements et bonnes pratiques partagées par les collaborateurs en matière de cybersécurité.",[5109],{"start":77,"end":1748,"type":299},{"type":93,"text":5111,"spans":5112,"direction":96},"La culture en cybersécurité de votre entreprise est façonnée par votre leadership, vos politiques et processus, et vos investissements dans ce domaine et dans les technologies. Les cyberattaques étant de plus en plus sophistiquées, dommageables et fréquentes, il n'a jamais été aussi important d'accorder la priorité à une culture de cyberconscience.",[],{"type":93,"text":5114,"spans":5115,"direction":96},"Vos équipes stockent-elles des données sensibles en toute sécurité ? Sont-elles capables de détecter des campagnes de phishing et savent-elles ce qu'il faut faire si elles sont victimes d'une fraude ? Savent-elles comment réagir en cas de brèche dans les données ? Ces questions vous renseigneront sur votre culture en cybersécurité et sur les lacunes à combler.",[],{"type":93,"text":5117,"spans":5118,"direction":96},"Voyons maintenant comment la sensibilisation à la cybersécurité peut vous aider à gérer les différents risques.",[],{"type":93,"text":5120,"spans":5121,"direction":96},"En savoir plus : Nos cours sur la cybersécurité obtiennent plus de 91% de taux de complétion - Voici comment !",[5122,5123,5124],{"start":77,"end":258,"type":1762},{"start":77,"end":258,"type":299},{"start":324,"end":258,"type":952,"data":5125},{"link_type":954,"url":2230,"target":956},{"type":1717,"text":5127,"spans":5128,"direction":96},"5 façons dont une culture en cybersécurité contribue à améliorer le ROI",[5129],{"start":77,"end":3982,"type":299},{"type":93,"text":5131,"spans":5132,"direction":96},"Une culture de sensibilisation à la cybersécurité est le ciment qui unit vos systèmes et vos technologies. Vous pouvez investir dans le réseau le plus sécurisé au monde, mais si un hacker peut accéder à votre système simplement en appelant un responsable de la comptabilité et en se faisant passer pour votre PDG, tout cela n'aura servi à rien.",[],{"type":93,"text":5134,"spans":5135,"direction":96},"Voici cinq façons dont la sensibilisation de vos équipes peut vous aider à gérer le risque de cyberattaques et à tirer le meilleur parti de vos investissements technologiques.",[5136],{"start":77,"end":1868,"type":299},{"type":2632,"text":5138,"spans":5139,"direction":96},"#1 : La sensibilisation cyber vous protège contre l'erreur humaine",[5140,5142],{"start":77,"end":5141,"type":299},4,{"start":4235,"end":2640,"type":299},{"type":93,"text":5144,"spans":5145,"direction":96},"Commençons par un rappel qui fait réfléchir : L'erreur humaine est le principal facteur de réussite des cyberattaques. C'est pourquoi la sensibilisation du personnel aux cybermenaces est le meilleur moyen de rester en sécurité - en particulier en leur apprenant à réagir à ces menaces.",[5146],{"start":77,"end":2020,"type":299},{"type":93,"text":5148,"spans":5149,"direction":96},"Prenons l'exemple des brèches de données. En 2023, 3 205 brèches majeures ont été enregistrées aux États-Unis, affectant les données d'environ 353 millions des personnes. Des études suggèrent que 74 % de ces failles comportaient un élément d'erreur humaine, en accordant à des escrocs un accès au système sous un faux prétexte par exemple.",[5150,5152],{"start":4715,"end":3066,"type":952,"data":5151},{"link_type":954,"url":3293,"target":1578},{"start":5153,"end":3073,"type":952,"data":5154},196,{"link_type":954,"url":5155,"target":1578},"https://www.verizon.com/business/resources/Ta5b/reports/2023-data-breach-investigations-report-dbir.pdf",{"type":93,"text":5157,"spans":5158,"direction":96},"En d'autres termes, la sensibilisation à la cybersécurité peut réduire de trois quarts le risque de brèches de données. Et comme chacune de ces brèches coûte en moyenne 4,35 millions de dollars, le simple fait d'améliorer la capacité de votre équipe à détecter les tentatives de fraude peut s'avérer très rentable.",[5159,5160],{"start":2994,"end":2020,"type":299},{"start":2608,"end":3680,"type":952,"data":5161},{"link_type":954,"url":5162,"target":1578},"https://www.ibm.com/reports/data-breach",{"type":2632,"text":5164,"spans":5165,"direction":96},"#2 : La sensibilisation cyber sécurité l'ensemble du réseau de l'entreprise (y compris des tiers)",[5166,5167],{"start":77,"end":5141,"type":299},{"start":4235,"end":2729,"type":299},{"type":93,"text":5169,"spans":5170,"direction":96},"Une culture en cybersécurité ne vous aide pas seulement à gérer vos propres risques, mais aussi à assurer la sécurité du réseau de votre entreprise. Et comme de plus en plus de hackers ciblent les entreprises en exploitant des systèmes tiers, il n'a jamais été aussi important d'instaurer cette culture partagée.",[5171],{"start":3158,"end":1855,"type":299},{"type":93,"text":5173,"spans":5174,"direction":96},"La brèche de données d'Okta en 2021 offre un exemple concret de la manière dont les défaillances de sécurité des tiers peuvent également menacer votre entreprise. Cette brèche a d'abord été causée par des vulnérabilités dans Sykes, une entreprise engagée par Okta pour fournir des services d'assistance à la clientèle, mais elle a permis à des escrocs d'accéder aux données de plus de 350 entreprises clientes d'Okta.",[5175],{"start":77,"end":4737,"type":952,"data":5176},{"link_type":954,"url":3774,"target":1578},{"type":2603,"url":5178,"alt":5179,"copyright":6,"dimensions":5180,"id":5183,"edit":5184},"https://images.prismic.io/riot-website/ZmAbtZm069VX1d6t_Blog_CS_Awareness_2.jpg?auto=format,compress","Sensibilisation cybersécurité culture Okta",{"width":5181,"height":5182},1312,731,"ZmAbtZm069VX1d6t",{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":5186,"spans":5187,"direction":96},"Okta a subi d'importantes répercussions négatives à la suite de la brèche ouverte par un tiers.",[5188,5189],{"start":77,"end":2478,"type":1762},{"start":77,"end":5141,"type":952,"data":5190},{"link_type":954,"url":5191,"target":1578},"https://appleinsider.com/articles/22/03/22/single-sign-on-provider-okta-data-breach-could-lead-to-further-major-intrusions",{"type":93,"text":5193,"spans":5194,"direction":96},"Avec une perte de 6 milliards de dollars de la valorisation boursière d'Okta dans les semaines qui ont suivi la divulgation publique de la brèche, cet exemple montre les risques réels des lacunes et faiblesses d'un tiers. Avec un engagement commun plus fort en matière de sensibilisation à la cybersécurité, Okta et ses partenaires commerciaux auraient pu être en mesure d'identifier et de remédier à des vulnérabilités telles que celles qui ont donné lieu à cette faille.",[5195],{"start":3290,"end":5196,"type":952,"data":5197},40,{"link_type":954,"url":5198,"target":1578},"https://siliconangle.com/2022/04/09/ripple-effects-okta-security-breach-worse-think/",{"type":93,"text":5200,"spans":5201,"direction":96},"Pour les entreprises dans l'UE, ces vérifications par des tiers sont encore plus critiques. Dans le cadre du NIS2, les entités concernées doivent désormais évaluer les protections de cybersécurité des partenaires de la chaîne d'approvisionnement et prendre des mesures actives pour remédier aux vulnérabilités identifiées à cette occasion.",[5202],{"start":2435,"end":2641,"type":952,"data":5203},{"link_type":954,"url":2352,"target":956},{"type":93,"text":5205,"spans":5206,"direction":96},"En parlant de conformité...",[],{"type":2632,"text":5208,"spans":5209,"direction":96},"#3 : La sensibilisation cyber vous aide à vous conformer aux exigences réglementaires et à réussir vos audits",[5210,5211],{"start":77,"end":5141,"type":299},{"start":4235,"end":2502,"type":299},{"type":93,"text":5213,"spans":5214,"direction":96},"Dans le cadre de votre stratégie liée à la cybersécurité, vous devez effectuer des audits réguliers pour vous assurer que vos systèmes fonctionnent comme prévu. Votre organisation sera également soumise à des réglementations telles que NIS2, GDPR et HIPAA, qui vous obligent à prendre des mesures pour assurer la sécurité des données sensibles et à adopter des pratiques de cybersécurité plus larges, telles que l'identification des risques et la planification de la réponse aux incidents.",[],{"type":93,"text":5216,"spans":5217,"direction":96},"En instaurant une culture de sensibilisation à la cybersécurité dans l'ensemble de votre entreprise, vous faciliterez la réussite de vos audits et empêcherez ces exigences réglementaires de devenir un casse-tête pour vous. En effet, il est plus facile pour vos équipes de comprendre ces exigences communes et la manière dont elles s'appliquent à leurs tâches et responsabilités quotidiennes.",[5218],{"start":77,"end":2780,"type":299},{"type":2632,"text":5220,"spans":5221,"direction":96},"#4 : La sensibilisation cyber permet de tirer le meilleur parti de vos importants investissements technologiques",[5222,5223],{"start":77,"end":5141,"type":299},{"start":4235,"end":82,"type":299},{"type":93,"text":5225,"spans":5226,"direction":96},"Partout, les entreprises commencent déjà à prendre la cybersécurité au sérieux, et cela se ressent dans leurs budgets. Par exemple, une étude suggère que les entreprises américaines consacrent désormais 9,9 % de leurs dépenses informatiques totales à la cybersécurité. Pour certaines, cela représente des millions chaque année.",[5227],{"start":5228,"end":4396,"type":952,"data":5229},203,{"link_type":954,"url":5230,"target":1578},"https://venturebeat.com/security/benchmarking-your-cybersecurity-budget-in-2023/",{"type":93,"text":5232,"spans":5233,"direction":96},"Mais à quoi servent ces investissements si vous ne renforcez pas votre vigilance en ce qui concerne la cybersécurité ? Les hackers conçoivent toujours de nouvelles façons de contourner vos systèmes, et si vos équipes ne savent pas comment identifier les cyberattaques courantes telles que le phishing ou la fraude au PDG, vous serez toujours exposé. Investissez donc dans une formation de sensibilisation qui aide votre équipe à tirer le meilleur parti de vos outils et de vos systèmes.",[5234,5235],{"start":77,"end":2020,"type":299},{"start":3468,"end":5236,"type":952,"data":5237},300,{"link_type":954,"url":1810,"target":956},{"type":93,"text":5239,"spans":5240,"direction":96},"Pour terminer, examinons le principal argument en faveur de la sensibilisation à la cybersécurité.",[],{"type":2632,"text":5242,"spans":5243,"direction":96},"#5 : C'est la chose la moins chère que vous puissiez faire - et la plus efficace",[5244],{"start":77,"end":2098,"type":299},{"type":93,"text":5246,"spans":5247,"direction":96},"Outre le fait qu'elle vous aide à rester prêt pour les audits et qu'elle empêche les escrocs de contourner vos systèmes, la promotion d'une culture portée sur la cybersécurité vous aide à gérer des risques pour une raison bien précise : c'est la seule chose que vous puissiez faire à moindre coût. Il s'agit tout simplement de la mesure la plus efficace que vous puissiez prendre, et elle est peu coûteuse.",[5248],{"start":2194,"end":2607,"type":299},{"type":93,"text":5250,"spans":5251,"direction":96},"Une bonne formation de sensibilisation à la cybersécurité ne coûte qu'une fraction de ce qu'il en coûte pour maintenir un réseau sécurisé - et une fraction encore plus petite des dommages potentiels qui résulteraient d'une brèche de données ou d'une attaque par phishing réussie. Si cette formation vous permet d'éviter une seule tentative de fraude, elle est déjà rentabilisée.",[],{"type":1717,"text":5253,"spans":5254,"direction":96},"Quelques conseils pour instaurer une excellente culture de sensibilisation à la cybersécurité.",[5255],{"start":77,"end":3066,"type":299},{"type":93,"text":5257,"spans":5258,"direction":96},"Vous êtes donc convaincu de l'importance de la sensibilisation à la cybersécurité.",[],{"type":93,"text":5260,"spans":5261,"direction":96},"Maintenant, vous vous demandez peut-être comment instaurer une culture cyber au sein de votre entreprise.",[],{"type":93,"text":5263,"spans":5264,"direction":96},"Voici quelques mesures à prendre pour aider vos équipes à se mettre au diapason :",[5265],{"start":77,"end":1891,"type":299},{"type":2222,"text":5267,"spans":5268,"direction":96},"Organisez régulièrement des formations de sensibilisation : Une bonne sensibilisation à la cybersécurité nécessite des formations régulières pour aider chacun à s’informer des dernières escroqueries et menaces. Vous devez proposer à vos équipes des sessions de formation percutantes et interactives que les participants peuvent suivre en cinq minutes.",[5269],{"start":77,"end":2423,"type":299},{"type":2603,"url":5271,"alt":5272,"copyright":6,"dimensions":5273,"id":5274,"edit":5275},"https://images.prismic.io/riot-website/Zl8gaZm069VX1cty_Blog_Write_Cybersecurity_Courses_5.png?auto=format,compress","Sensibilisation cybersécurité culture cours",{"width":118,"height":2978},"Zl8gaZm069VX1cty",{"x":77,"y":77,"zoom":78,"background":79},{"type":2222,"text":5277,"spans":5278,"direction":96},"Élaborer une stratégie de cybersécurité : Chaque entreprise doit se doter d'une stratégie de cybersécurité indiquant qui dirige les efforts en matière de sécurité, comment identifier et gérer les risques, ce qu'il faut faire en cas de brèche ou d'autre incident majeur, et comment se conformer aux réglementations en matière de confidentialité des données.",[5279],{"start":77,"end":2244,"type":299},{"type":2222,"text":5281,"spans":5282,"direction":96},"S'engager à être leader en matière de cybersécurité : Une grande culture de sensibilisation à la cybersécurité a besoin d'un visage humain ; veillez donc à ce que votre leadership soit visible par tous. Les employés doivent savoir exactement à qui s'adresser s'ils ont des questions délicates.",[5283],{"start":77,"end":3450,"type":299},{"type":2222,"text":5285,"spans":5286,"direction":96},"Mettez votre équipe à l'épreuve : Se former à la cybersécurité est une chose, mais il faut aussi mettre cet apprentissage à l'épreuve en simulant des attaques courantes, telles que des campagnes de phishing. Vous pourrez ainsi déterminer qui a été attentif aux formations et qui a besoin d'un soutien supplémentaire.",[5287,5288,5291],{"start":77,"end":1212,"type":299},{"start":5289,"end":2847,"type":952,"data":5290},124,{"link_type":954,"url":2732,"target":956},{"start":3354,"end":2393,"type":952,"data":5292},{"link_type":954,"url":5293,"target":956},"https://tryriot.com/simulation",{"type":93,"text":5295,"spans":5296,"direction":96},"Et en parlant de phishing, jetez un œil à notre checklist gratuite sur ce qui constitue une bonne simulation.",[5297,5298,5299],{"start":77,"end":2502,"type":1762},{"start":77,"end":2502,"type":299},{"start":137,"end":1796,"type":952,"data":5300},{"link_type":954,"url":2732,"target":956},"article_content$e69d3dde-d227-4697-acc0-655974d3d198",{"variation":26,"version":27,"items":5303,"primary":5304,"id":5308,"slice_type":1776,"slice_label":6},[],{"title":4184,"hubspot_form_id":4185,"image":5305},{"dimensions":5306,"alt":6,"copyright":6,"url":4188,"id":4189,"edit":5307},{"width":1771,"height":340},{"x":77,"y":77,"zoom":78,"background":79},"article_hubspot_form$40173322-00e7-4fb4-b8ec-c22c0e7b5ff5",{"variation":26,"version":27,"items":5310,"primary":5311,"id":5339,"slice_type":1711,"slice_label":6},[],{"content":5312},[5313,5317,5320,5325,5331],{"type":1717,"text":5314,"spans":5315,"direction":96},"La sensibilisation à la cybersécurité est essentielle - il faut donc investir dans une formation efficace",[5316],{"start":77,"end":2257,"type":299},{"type":93,"text":5318,"spans":5319,"direction":96},"La cyber-vulnérabilité est le nouveau tabagisme. Et tout comme votre école, votre hôpital ou même les bureaux de votre entreprise sont désormais des zones non-fumeurs, il est temps de faire de votre organisation une zone de non-cyberattaque.",[],{"type":93,"text":5321,"spans":5322,"direction":96},"C'est pourquoi il est si important d'instaurer une forte culture de sensibilisation à la cybersécurité. Et surtout que les employés apprécient, pour réellement compléter les formations.",[5323],{"start":77,"end":5324,"type":299},185,{"type":93,"text":5326,"spans":5327,"direction":96},"Albert utilise la formation conversationnelle pour enseigner à votre équipe les dernières menaces de cybersécurité, dont les deepfakes utilisant l'IA, les escroqueries WhatsApp et bien plus encore. Mieux encore, vous pouvez effectuer des simulations de phishing pour découvrir qui sont vos cyber champions et qui a besoin d'aide pour acquérir les connaissances de base.",[5328],{"start":5329,"end":2060,"type":952,"data":5330},76,{"link_type":954,"url":1835,"target":956},{"type":93,"text":5332,"spans":5333,"direction":96},"Pour savoir comment Albert peut vous aider, vous et votre équipe, à renforcer votre culture cyber et à gérer vos risques, contactez l'un de nos experts dès aujourd'hui.",[5334,5335],{"start":77,"end":2847,"type":299},{"start":5336,"end":5337,"type":952,"data":5338},122,167,{"link_type":954,"url":3190,"target":956},"article_content$5d420c3a-28df-4f26-81f9-7b563624f3f5",{"variation":26,"version":27,"items":5341,"primary":5342,"id":5343,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$0a19eac7-f3d6-4823-9636-c79ad70bc350",{"variation":26,"version":27,"items":5345,"primary":5346,"id":5347,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},"blog_article_list$259409b1-8865-403c-958e-ff656f822dca","Cinq raisons pour lesquelles la sensibilisation à la cybersécurité est cruciale pour les entreprises et quelques conseils pour instaurer cette culture cyber.",{"dimensions":5350,"alt":5351,"copyright":6,"url":5352,"id":5068,"edit":5353},{"width":506,"height":507},"Comment la sensibilisation à la cybersécurité augmente votre ROI","https://images.prismic.io/riot-website/ZnqYAZbWFbowe1RS_Blog_Awareness_ROI_V2.jpg?auto=format%2Ccompress&rect=0%2C103%2C6134%2C3220&w=2400&h=1260",{"x":77,"y":4178,"zoom":78,"background":79},{"id":5355,"uid":5356,"url":6,"type":1639,"href":5357,"tags":5358,"first_publication_date":5359,"last_publication_date":5360,"slugs":5361,"linked_documents":5363,"lang":14,"alternate_languages":5364,"data":5368},"Zl3lqxIAAB8AVS8N","empreinte-numerique","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Zl3lqxIAAB8AVS8N%22%29+%5D%5D",[1642],"2024-06-03T15:48:23+0000","2024-09-24T09:12:48+0000",[5362],"quest-ce-que-lempreinte-numerique-et-en-quoi-est-elle-importante",[],[5365],{"id":5366,"type":1639,"lang":21,"uid":5367},"Zlcw2REAACMAeGIh","digital-footprint",{"date":4651,"title":5369,"author_name":1655,"author_position":1656,"author_profile_picture":5370,"thumbnail":5373,"image":5379,"created_at":5389,"slices":5390,"meta_description":5670,"meta_image":5671,"meta_title":5675},"3 façons de contrôler votre empreinte numérique et d'arrêter les hackers",{"dimensions":5371,"alt":4655,"copyright":6,"url":3505,"id":1662,"edit":5372},{"width":1659,"height":1659},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":5374,"alt":5375,"copyright":6,"url":5376,"id":5377,"edit":5378},{"width":1666,"height":1667},"Empreinte numerique ","https://images.prismic.io/riot-website/ZnqZGJbWFbowe1SC_Blog_Digital_Footprint_V2.jpg?auto=format%2Ccompress&rect=0%2C96%2C5472%2C3456&w=760&h=480","ZnqZGJbWFbowe1SC",{"x":77,"y":144,"zoom":78,"background":79},{"dimensions":5380,"alt":5375,"copyright":6,"url":5381,"id":5377,"edit":5382,"Large":5384},{"width":1674,"height":1675},"https://images.prismic.io/riot-website/ZnqZGJbWFbowe1SC_Blog_Digital_Footprint_V2.jpg?auto=format%2Ccompress&rect=0%2C848%2C5472%2C2346&w=1220&h=523",{"x":77,"y":5383,"zoom":78,"background":79},848,{"dimensions":5385,"alt":5375,"copyright":6,"url":5386,"id":5377,"edit":5387},{"width":1681,"height":1682},"https://images.prismic.io/riot-website/ZnqZGJbWFbowe1SC_Blog_Digital_Footprint_V2.jpg?auto=format%2Ccompress&rect=0%2C839%2C5472%2C2346&w=2440&h=1046",{"x":77,"y":5388,"zoom":78,"background":79},839,"2024-06-11",[5391,5521,5528,5662,5666],{"variation":26,"version":27,"items":5392,"primary":5393,"id":5520,"slice_type":1711,"slice_label":6},[],{"content":5394},[5395,5398,5401,5404,5409,5413,5420,5423,5427,5431,5434,5437,5441,5444,5447,5452,5455,5458,5465,5469,5481,5484,5487,5490,5494,5500,5503,5506,5512],{"type":93,"text":5396,"spans":5397,"direction":96},"Imaginez que vous vous baladez et qu’un inconnu vous tende un morceau de papier. Ce papier contient une liste d’informations le concernant : son nom, son prénom, son lieu de travail et les études qu’il a faites.",[],{"type":93,"text":5399,"spans":5400,"direction":96},"Et ce n’est pas tout. Il contient aussi la liste des membres de sa famille, de ses collègues et de ses magasins préférés. Son adresse mail et son numéro de téléphone. Ses allergies alimentaires. Sa date de naissance.",[],{"type":93,"text":5402,"spans":5403,"direction":96},"Vous trouveriez ça bizarre ? C’est normal. Le problème, c’est qu’avec nos empreintes numériques, on agit exactement comme cet inconnu, en divulguant nos informations personnelles à quiconque veut bien les voir. Alors, à moins qu’elles soient maîtrisées, ces données nous exposent à de sérieux problèmes.",[],{"type":93,"text":5405,"spans":5406,"direction":96},"Dans cet article, nous allons voir ce qu’est l’empreinte numérique et en quoi les hackers s’en servent pour nous attaquer, nous ou notre entreprise. Puis nous verrons comment contrôler nos informations, minimiser notre empreinte numérique et se protéger en cas de tentative de fraude.",[5407],{"start":77,"end":5408,"type":299},284,{"type":1717,"text":5410,"spans":5411,"direction":96},"Qu’est-ce que l’empreinte numérique et en quoi est-elle importante ?",[5412],{"start":77,"end":2434,"type":299},{"type":93,"text":5414,"spans":5415,"direction":96},"L’empreinte numérique représente l’ensemble des données que vous laissez derrière vous à chaque fois que vous êtes sur Internet. Imaginez un fil d’Ariane vous suivant et retraçant chaque site internet que vous avez visité et toutes les interactions que vous avez eues sur chaque.",[5416,5417],{"start":77,"end":3291,"type":299},{"start":3979,"end":2315,"type":952,"data":5418},{"link_type":954,"url":5419,"target":1578},"https://www.techtarget.com/whatis/definition/digital-footprint",{"type":93,"text":5421,"spans":5422,"direction":96},"Cette trace comprend :",[],{"type":2222,"text":5424,"spans":5425,"direction":96},"Votre empreinte numérique active : les données que vous partagez intentionnellement avec les autres, comme votre profil LinkedIn ou Facebook, vos avis Google ou autres informations publiques.",[5426],{"start":77,"end":2390,"type":299},{"type":2222,"text":5428,"spans":5429,"direction":96},"Votre empreinte numérique passive : les données que les autres collectent sur vous, souvent sans que vous n’en ayez connaissance ou même donné votre accord, comme certains sites qui pistent votre adresse IP.",[5430],{"start":77,"end":4737,"type":299},{"type":93,"text":5432,"spans":5433,"direction":96},"Votre empreinte numérique offre une image détaillée de vous et de vos centres d’intérêt. Naturellement, c'est une mine d’or pour les hackers friands de vol, de Spear phishing ou de tout autre type d’attaque.",[],{"type":93,"text":5435,"spans":5436,"direction":96},"Voici un cas concret d’exploitation de votre empreinte numérique par un hacker.",[],{"type":2632,"text":5438,"spans":5439,"direction":96},"Fraude numérique : se faire passer pour un membre du service client",[5440],{"start":77,"end":1847,"type":299},{"type":93,"text":5442,"spans":5443,"direction":96},"Supposons qu’un pirate ait recours à la bonne vieille technique de l’arnaque téléphonique. Pour commencer, il a besoin de récolter des informations sur vous. Autrefois, il aurait pu fouiller dans votre poubelle pour trouver une facture. Maintenant, il a juste à vous trouver sur les réseaux sociaux.",[],{"type":93,"text":5445,"spans":5446,"direction":96},"Et bingo, il a découvert un post contre votre fournisseur internet SpeedyWebz, dans lequel vous vous dénonciez des pénalités de retard de paiement sur votre dernière facture. Il a ensuite trouvé votre numéro de téléphone sur la page du personnel de votre entreprise et a utilisé une carte SIM factice pour usurper le numéro de téléphone du service d'assistance de SpeedyWebz. Peu après, vous recevez un appel :",[],{"type":93,"text":5448,"spans":5449,"direction":96},"“Bonjour, c'est Céline de SpeedyWebz. Nous pouvons vous proposer de réduire vos pénalités de retard de 95 % si vous réglez maintenant par téléphone. Pour commencer, je vais avoir besoin de vos informations de carte bancaire.“",[5450],{"start":77,"end":5451,"type":1762},225,{"type":93,"text":5453,"spans":5454,"direction":96},"Ça fait froid dans le dos, n'est-ce pas ? Qui refuserait de sauter sur une occasion pareille !",[],{"type":93,"text":5456,"spans":5457,"direction":96},"Cet exemple nous montre à quel point il est facile pour un inconnu de se servir de notre empreinte numérique contre nous, et notamment via l’une des méthodes d’arnaque les plus redoutables qui soit : le Spear phishing.",[],{"type":93,"text":5459,"spans":5460,"direction":96},"En savoir plus : Tout ce que vous devez savoir sur NIS2 – et notre checklist pour être en conformité",[5461,5462,5463],{"start":77,"end":198,"type":1762},{"start":77,"end":198,"type":299},{"start":324,"end":198,"type":952,"data":5464},{"link_type":954,"url":2352,"target":956},{"type":1717,"text":5466,"spans":5467,"direction":96},"Nos empreintes numériques sont en train de créer l’âge d’or du Spear phishing",[5468],{"start":77,"end":3799,"type":299},{"type":93,"text":5470,"spans":5471,"direction":96},"Le Spear phishing est un type d’arnaque très sophistiquée où les victimes transfèrent de l’argent, installent un malware ou divulguent des informations sensibles. On estime que 50% des entreprises ont été ciblées par du spear phishing en 2023. Cela coûte aux entreprises des millions en dégâts, atteinte à l’image de marque et en fonds volés. Dans certains cas, ces attaques peuvent même coûter le poste de leurs dirigeants.",[5472,5476],{"start":1966,"end":5473,"type":952,"data":5474},242,{"link_type":954,"url":5475,"target":1578},"https://assets.barracuda.com/assets/docs/dms/2023-spear-phishing-trends.pdf",{"start":5477,"end":5478,"type":952,"data":5479},388,423,{"link_type":954,"url":5480,"target":1578},"https://www.valimail.com/blog/senior-execs-fired-for-spear-phishing-success/",{"type":93,"text":5482,"spans":5483,"direction":96},"Contrairement aux attaques de phishing classiques ciblant une audience large dans l’espoir que quelques individus se laissent piéger, les attaques de spear phishing sont précises et personnalisées pour cibler une personne en particulier. Cela les rend bien plus dures à détecter et la plupart des gens se font avoir.",[],{"type":93,"text":5485,"spans":5486,"direction":96},"Hélas, nos empreintes numériques sont en train de créer un âge d'or du spear phishing. Nous tendons le bâton pour nous faire battre en donnant tout le nécessaire pour nous arnaquer, et tout ça, gratuitement.",[],{"type":93,"text":5488,"spans":5489,"direction":96},"Voici un exemple de spear phishing.",[],{"type":2632,"text":5491,"spans":5492,"direction":96},"Mattel a failli perdre 3 millions de dollars à cause d'une campagne de spear phishing très ciblée",[5493],{"start":77,"end":2729,"type":299},{"type":93,"text":5495,"spans":5496,"direction":96},"En 2015, des escrocs ont ciblé Mattel avec une campagne de spear phishing usurpant l'identité de leur nouveau PDG, Christopher Sinclair, et demandant au service financier de l'entreprise de transférer 3 millions de dollars à un faux fournisseur basé en Chine. Les escrocs savaient parfaitement ce qu'ils faisaient.",[5497],{"start":384,"end":950,"type":952,"data":5498},{"link_type":954,"url":5499,"target":1578},"https://www.csoonline.com/article/555513/chinese-scammers-take-mattel-to-the-bank-phishing-them-for-3-million.html",{"type":93,"text":5501,"spans":5502,"direction":96},"Ils savaient, d'après les déclarations publiques de M. Sinclair, qu'il se concentrait sur l'expansion du marché chinois. Ils ont également étudié les profils LinkedIn des salariés pour trouver le nom des personnes à mentionner dans l'e-mail et en renforcer la légitimité. Enfin, ils ont trouvé des exemples du format habituel des e-mails de Mattel, créant ainsi un faux message qui ressemblait à s'y méprendre à un vrai.",[],{"type":93,"text":5504,"spans":5505,"direction":96},"Résultat ? Le service financier a transféré les 3 millions de dollars, en répondant au faux Christopher Sinclair pour confirmer le paiement. Un peu plus tard, un des cadres a mentionné cette affaire au vrai Christopher Sinclair qui a aussitôt donné l’alerte. Heureusement, l'attaque a coïncidé avec un jour férié en Chine, les autorités ont pu geler le compte destinataire et récupérer les fonds.",[],{"type":93,"text":5507,"spans":5508,"direction":96},"Cet exemple montre bien que les organisations s’exposent à des risques graves quand leurs salariés partagent des informations personnelles et professionnelles sur Internet. Et avec l'essor de la technologie deepfake, les attaques de spear phishing deviennent encore plus difficiles à détecter. C'est pourquoi il est plus important que jamais de reprendre le contrôle.",[5509],{"start":3682,"end":3073,"type":952,"data":5510},{"link_type":954,"url":5511,"target":1578},"https://www.theguardian.com/technology/2023/jul/12/financial-firms-must-boost-protections-against-ai-scams-uk-regulator-to-warn",{"type":93,"text":5513,"spans":5514,"direction":96},"En parlant de prise en main, consultez notre checklist gratuite sur 12 indicateurs clés en cybersécurité – et comment les utiliser pour améliorer la protection de votre entreprise.",[5515,5517,5518],{"start":77,"end":5516,"type":1762},180,{"start":77,"end":5516,"type":299},{"start":2434,"end":2255,"type":952,"data":5519},{"link_type":954,"url":2260,"target":956},"article_content$2093fea5-c706-4b91-b4d2-8b6d8c7cbbe2",{"variation":26,"version":27,"items":5522,"primary":5523,"id":5527,"slice_type":1776,"slice_label":6},[],{"title":2266,"hubspot_form_id":2267,"image":5524},{"dimensions":5525,"alt":2266,"copyright":6,"url":2270,"id":2271,"edit":5526},{"width":1771,"height":340},{"x":77,"y":77,"zoom":78,"background":79},"article_hubspot_form$0beecae3-c901-44cb-8c31-9bf20be1774f",{"variation":26,"version":27,"items":5529,"primary":5530,"id":5661,"slice_type":1711,"slice_label":6},[],{"content":5531},[5532,5536,5540,5544,5547,5550,5555,5559,5562,5565,5568,5571,5574,5577,5580,5583,5587,5592,5595,5599,5606,5610,5616,5620,5624,5627,5630,5637,5641,5645,5649,5653,5657],{"type":1717,"text":5533,"spans":5534,"direction":96},"Contrôler son empreinte numérique en 3 étapes",[5535],{"start":77,"end":2013,"type":299},{"type":93,"text":5537,"spans":5538,"direction":96},"Alors, comment réduire son empreinte numérique avant que de telles fraudes ne se produisent ? Vous pouvez déjà suivre ces 3 étapes :",[5539],{"start":77,"end":4428,"type":299},{"type":2632,"text":5541,"spans":5542,"direction":96},"Étape 1 : Auditez-vous",[5543],{"start":77,"end":877,"type":299},{"type":93,"text":5545,"spans":5546,"direction":96},"Commencez par taper votre nom dans Google et voyez ce qui ressort. Vous verrez ainsi les informations que vous partagez actuellement, celles que vous pouvez retirer, supprimer ou limiter.",[],{"type":93,"text":5548,"spans":5549,"direction":96},"Soyez particulièrement vigilants avec les réseaux sociaux et vérifiez si votre profil est public. Vous pourriez avoir des surprises en tombant sur des informations inattendues, comme la liste des salariés de vos précédentes entreprises. Mettez-vous dans la peau d'un escroc : comment pourriez-vous exploiter ces informations ?",[],{"type":93,"text":5551,"spans":5552,"direction":96},"Vérifiez également si l'un de vos noms d'utilisateur et mots de passe a déjà fait l'objet d'une violation de données. Le site Have I Been Pwned, par exemple, permet de le vérifier.",[5553],{"start":3696,"end":210,"type":952,"data":5554},{"link_type":954,"url":1577,"target":1578},{"type":2632,"text":5556,"spans":5557,"direction":96},"Étape 2 : Limitez vos informations",[5558],{"start":77,"end":2390,"type":299},{"type":93,"text":5560,"spans":5561,"direction":96},"Réduisez ensuite votre empreinte numérique en supprimant le plus grand nombre de résultats possible parmi ceux obtenus à l’étape 1. Alors, si l’idée de partager vos données avec un inconnu dans la rue vous dérange, supprimez les informations en question.",[],{"type":93,"text":5563,"spans":5564,"direction":96},"Supprimez vos anciens comptes sur les réseaux sociaux et paramétrez des règles de confidentialité strictes pour limiter la visibilité de vos profils essentiels (sur invitation uniquement, ou en cachant votre nom complet et votre photo). Activez l'authentification multifacteur pour réduire le risque d'usurpation d'identité en cas de vol d’identifiants. Enfin, passez en revue vos contacts et supprimez toutes les personnes que vous ne connaissez pas dans la vie réelle.",[],{"type":93,"text":5566,"spans":5567,"direction":96},"Ensuite, vous pouvez examiner un par un les éléments restants de votre empreinte numérique, les supprimer vous-même ou demander aux sites hôtes de le faire. Ces plateformes et services ont le devoir de préserver la confidentialité de vos données, alors foncez.",[],{"type":2632,"text":5569,"spans":5570,"direction":96},"Étape 3 : Contrôlez régulièrement",[],{"type":93,"text":5572,"spans":5573,"direction":96},"Chaque fois que vous partagez quelque chose en ligne, vous ajoutez à votre empreinte numérique. C'est pourquoi la prise en charge de votre empreinte numérique n'est pas un exercice à faire ponctuellement, mais un travail continu.",[],{"type":93,"text":5575,"spans":5576,"direction":96},"Fixez-vous un rendez-vous récurrent (tous les quelques mois) pour consulter votre profil sur Google et voir si de nouveaux éléments apparaissent qui requièrent votre attention. Vous pouvez également créer une alerte Google avec votre nom.",[],{"type":93,"text":5578,"spans":5579,"direction":96},"Soyez prudent lorsque vous recevez de nouvelles demandes d'accès à vos réseaux sociaux, en particulier de personnes que vous ne connaissez pas. En cas de doute, refusez la demande, il vaut mieux risquer de passer pour quelqu'un d'impoli que de mettre vos informations personnelles entre les mains de personnes mal intentionnées.",[],{"type":93,"text":5581,"spans":5582,"direction":96},"En ce qui concerne votre empreinte numérique passive, vous pouvez utiliser un VPN pour masquer votre adresse IP et empêcher les sites de suivre votre activité. Enfin, un outil de gestion de l'empreinte numérique tel que Mine, Incogni ou DeleteMe peut vous aider à rester en sécurité en vous alertant sur les risques liés à vos données.",[],{"type":2632,"text":5584,"spans":5585,"direction":96},"Que faire si vous pensez être victime d'une arnaque en ce moment même",[5586],{"start":77,"end":5019,"type":299},{"type":93,"text":5588,"spans":5589,"direction":96},"Avec les trois étapes précédentes, vous allez déjà reprendre le contrôle de votre empreinte numérique. Mais les hackers ne s'arrêtent jamais, et ils finiront peut-être par trouver un moyen de vous cibler, vous ou votre équipe.",[5590],{"start":4620,"end":5228,"type":952,"data":5591},{"link_type":954,"url":1835,"target":1578},{"type":93,"text":5593,"spans":5594,"direction":96},"Voici donc quelques conseils sur ce qu'il faut faire si vous pensez être victime d'une arnaque :",[],{"type":2222,"text":5596,"spans":5597,"direction":96},"Réfléchir avant d’agir. La plupart des tentatives de fraude jouent sur le sentiment d’urgence, comme une fausse facture en attente de paiement ou une fausse carte bancaire compromise. Chaque fois que vous êtes confronté à une situation urgente ou stressante, prenez le temps et demandez-vous s'il ne s'agit pas d'une escroquerie.",[5598],{"start":77,"end":1224,"type":299},{"type":2222,"text":5600,"spans":5601,"direction":96},"Examiner les détails. Les tentatives de fraude telles que le spear phishing comportent souvent des petits détails incorrects, comme une adresse e-mail pas tout à fait correcte ou un portail de paiement avec une URL étrange. Regardez attentivement chaque détail pour vous assurer que tout est légitime.",[5602,5603],{"start":77,"end":2315,"type":299},{"start":384,"end":5604,"type":952,"data":5605},75,{"link_type":954,"url":1810,"target":1578},{"type":2222,"text":5607,"spans":5608,"direction":96},"Utiliser un canal alternatif. Si une situation vous semble suspecte, contactez l'autre partie pour confirmer qu'il s'agit bien d'elle. Si votre PDG ou votre directeur demande un paiement urgent, contactez-le via un autre canal de communication. Il en va de même pour votre banque : en cas de doute, raccrochez et appelez directement le service client.",[5609],{"start":77,"end":2310,"type":299},{"type":2222,"text":5611,"spans":5612,"direction":96},"Alerter l’équipe sécurité. Les arnaques ne sont pas uniquement votre affaire, elles constituent une menace majeure pour l'ensemble de votre organisation. Si vous pensez courir un risque, signalez-le à l’équipe sécurité immédiatement et assurez-vous qu'elle assure le suivi de toute menace potentielle.",[5613,5614],{"start":77,"end":2465,"type":299},{"start":4693,"end":2629,"type":952,"data":5615},{"link_type":954,"url":1934,"target":1578},{"type":2222,"text":5617,"spans":5618,"direction":96},"Appeler les autorités. Prévenez toujours la police si vous pensez être victime d'une escroquerie. Elle dispose des ressources nécessaires pour vous aider.",[5619],{"start":77,"end":877,"type":299},{"type":1717,"text":5621,"spans":5622,"direction":96},"Restez en sécurité en maîtrisant votre empreinte numérique",[5623],{"start":77,"end":2211,"type":299},{"type":93,"text":5625,"spans":5626,"direction":96},"Depuis les années 1990, nous avons progressivement transféré une grande partie de notre vie sur Internet. Même s'il est plus pratique de faire des achats, de sociabiliser et de créer ses réseaux professionnels en ligne, toutes ces activités s'ajoutent à notre empreinte numérique et donnent aux escrocs une longueur d'avance.",[],{"type":93,"text":5628,"spans":5629,"direction":96},"Nous devons réfléchir de manière critique aux informations que nous partageons et à la manière dont elles pourraient se retourner contre nous. Prendre conscience des risques à partager des informations sur Internet, limiter notre empreinte numérique, et savoir quoi faire en cas d’arnaque.",[],{"type":93,"text":5631,"spans":5632,"direction":96},"L’une des meilleures façons de se préparer ? Investir dans une formation de sensibilisation à la cybersécurité pour toute votre équipe. Pour découvrir la formation ludique et interactive d’Albert sur l’empreinte numérique, le spear phishing et aller plus loin, contactez l'un de nos experts.",[5633,5634],{"start":77,"end":699,"type":299},{"start":5635,"end":4093,"type":952,"data":5636},261,{"link_type":954,"url":2118,"target":1578},{"type":2632,"text":5638,"spans":5639,"direction":96},"Questions fréquentes :",[5640],{"start":77,"end":877,"type":299},{"type":2222,"text":5642,"spans":5643,"direction":96},"Qu'est-ce qu'une empreinte numérique ? Votre empreinte numérique est l’ensemble des données que vous laissez derrière vous chaque fois que vous faites quoi que ce soit en ligne. Il y a votre empreinte numérique active : les données que vous partagez délibérément (comme vos profils de réseaux sociaux) et votre empreinte numérique passive : les données que d'autres collectent sur vous (comme les sites internet qui tracent votre adresse IP).",[5644],{"start":77,"end":2381,"type":299},{"type":2222,"text":5646,"spans":5647,"direction":96},"Pourquoi mon empreinte numérique est-elle si importante? Votre empreinte numérique offre des détails sur votre vie personnelle et professionnelle (comme vos différentes relations), vos habitudes (où vous faites vos achats) et même votre localisation. Les escrocs peuvent utiliser ces informations contre vous.",[5648],{"start":77,"end":73,"type":299},{"type":2222,"text":5650,"spans":5651,"direction":96},"Comment les hackers peuvent-ils utiliser mon empreinte numérique ? Votre empreinte numérique aide les hackers à personnaliser leurs tentatives de fraude. Par exemple, si votre activité sur les réseaux sociaux montre que vous étiez en vacances aux Bahamas, un hacker pourrait se faire passer pour vous dans un e-mail adressé à vos collègues et leur demander de payer une fausse facture que vous auriez oublié de payer.",[5652],{"start":77,"end":2640,"type":299},{"type":2222,"text":5654,"spans":5655,"direction":96},"Que puis-je faire pour mieux gérer mon empreinte numérique ? Commencez par vous rechercher sur Google, puis minimiser votre empreinte en supprimant les informations inutiles et en modifiant vos profils de réseaux sociaux pour qu'ils soient uniquement accessibles sur invitation. Ne vous connectez pas avec des personnes que vous ne connaissez pas dans la vie réelle. Un VPN ou un outil de gestion de l'empreinte numérique peuvent aider à préserver la confidentialité de vos données.",[5656],{"start":77,"end":2690,"type":299},{"type":2222,"text":5658,"spans":5659,"direction":96},"Qu'en est-il de mon entreprise ? Les entreprises ont leur propre empreinte numérique, avec leur emplacement et leurs coordonnées (adresse du siège social et numéro du service client), les avis clients et les différents classements (par exemple, les évaluations Yelp ou Trustpilot). Il est important de contrôler ces empreintes numériques.",[5660],{"start":77,"end":3233,"type":299},"article_content$24351680-8429-483b-ae11-e116a6e57967",{"variation":26,"version":27,"items":5663,"primary":5664,"id":5665,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$9f07ca2a-496f-4a68-8321-b14c3d9c00ce",{"variation":26,"version":27,"items":5667,"primary":5668,"id":5669,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},"blog_article_list$9cb1fa38-28c6-4500-8d64-5b83dfafcb57","Les escrocs peuvent utiliser votre empreinte numérique pour vous cibler vous et votre entreprise. Nous vous expliquons donc comment contrôler vos informations.",{"dimensions":5672,"alt":5375,"copyright":6,"url":5673,"id":5377,"edit":5674},{"width":506,"height":507},"https://images.prismic.io/riot-website/ZnqZGJbWFbowe1SC_Blog_Digital_Footprint_V2.jpg?auto=format%2Ccompress&rect=0%2C388%2C5472%2C2873&w=2400&h=1260",{"x":77,"y":5477,"zoom":78,"background":79},"3 façons de contrôler votre empreinte numérique",{"id":5677,"uid":5678,"url":6,"type":1639,"href":5679,"tags":5680,"first_publication_date":5681,"last_publication_date":5682,"slugs":5683,"linked_documents":5685,"lang":14,"alternate_languages":5686,"data":5690},"Zl8oLREAAB4Awi0n","cybersecurite-cours","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Zl8oLREAAB4Awi0n%22%29+%5D%5D",[1642],"2024-06-04T14:44:48+0000","2025-02-03T15:56:36+0000",[5684],"1--commencez-par-raconter-une-belle-histoire",[],[5687],{"id":5688,"type":1639,"lang":21,"uid":5689},"Zl8iQhEAACAAwiHn","cybersecurity-courses",{"date":4651,"title":5691,"author_name":2005,"author_position":2006,"author_profile_picture":5692,"thumbnail":5695,"image":5701,"created_at":5711,"slices":5712,"meta_description":5994,"meta_image":5995,"meta_title":6000},"Nos cours sur la cybersécurité obtiennent plus de 91% de taux de complétion - Voici comment !",{"dimensions":5693,"alt":6,"copyright":6,"url":2010,"id":2011,"edit":5694},{"width":1659,"height":1659},{"x":2013,"y":77,"zoom":78,"background":79},{"dimensions":5696,"alt":5697,"copyright":6,"url":5698,"id":5699,"edit":5700},{"width":1666,"height":1667},"Cours sur la cybersécurité","https://images.prismic.io/riot-website/ZnqbQpbWFbowe1Ta_Blog_Writing_Courses_V2.jpg?auto=format%2Ccompress&rect=0%2C219%2C6240%2C3941&w=760&h=480","ZnqbQpbWFbowe1Ta",{"x":77,"y":2120,"zoom":78,"background":79},{"dimensions":5702,"alt":5697,"copyright":6,"url":5703,"id":5699,"edit":5704,"Large":5706},{"width":1674,"height":1675},"https://images.prismic.io/riot-website/ZnqbQpbWFbowe1Ta_Blog_Writing_Courses_V2.jpg?auto=format%2Ccompress&rect=0%2C1028%2C6240%2C2675&w=1220&h=523",{"x":77,"y":5705,"zoom":78,"background":79},1028,{"dimensions":5707,"alt":5697,"copyright":6,"url":5708,"id":5699,"edit":5709},{"width":1681,"height":1682},"https://images.prismic.io/riot-website/ZnqbQpbWFbowe1Ta_Blog_Writing_Courses_V2.jpg?auto=format%2Ccompress&rect=0%2C1018%2C6240%2C2675&w=2440&h=1046",{"x":77,"y":5710,"zoom":78,"background":79},1018,"2024-06-10",[5713,5953,5960,5986,5990],{"variation":26,"version":27,"items":5714,"primary":5715,"id":5952,"slice_type":1711,"slice_label":6},[],{"content":5716},[5717,5720,5723,5728,5731,5735,5738,5742,5750,5753,5758,5764,5767,5773,5777,5783,5787,5795,5801,5804,5808,5811,5820,5823,5826,5830,5837,5840,5844,5847,5855,5860,5863,5868,5871,5875,5881,5884,5887,5890,5897,5901,5905,5917,5920,5927,5932,5935,5938,5941,5945],{"type":93,"text":5718,"spans":5719,"direction":96},"Le service IT vous a inscrit à une formation en cybersécurité. À quoi vous attendez-vous lorsque vous cliquez sur le lien ? Des diapositives sur la façon d'éviter les spams ? Un tutoriel vidéo, si vous avez de la chance ?",[],{"type":93,"text":5721,"spans":5722,"direction":96},"De nos jours, les gens n'attendent pas grand-chose d'une formation en cybersécurité. A croire qu’on n’est pas au courant de ça.",[],{"type":93,"text":5724,"spans":5725,"direction":96},"Chez Riot, nous nous sommes donné pour mission de proposer des cours de cybersécurité interactifs que les gens aiment réellement suivre. Nous partageons ici notre processus en cinq étapes pour rédiger des cours qui obtiennent un taux de complétion de plus de 91 % parmi nos apprenants et nous vous emmenons même dans les coulisses de notre cours sur les deepfakes.",[5726],{"start":77,"end":5727,"type":299},364,{"type":93,"text":5729,"spans":5730,"direction":96},"Notre première étape ? Toujours commencer par une bonne histoire.",[],{"type":1717,"text":5732,"spans":5733,"direction":96},"#1 : Commencez par raconter une belle histoire",[5734],{"start":77,"end":4211,"type":299},{"type":93,"text":5736,"spans":5737,"direction":96},"Qu'est-ce qui vous vient à l'esprit lorsque vous pensez à la découverte de la loi de l’attraction universelle par Isaac Newton ?",[],{"type":93,"text":5739,"spans":5740,"direction":96},"Bingo, la pomme.",[5741],{"start":77,"end":843,"type":299},{"type":2603,"url":5743,"alt":5744,"copyright":6,"dimensions":5745,"id":5748,"edit":5749},"https://images.prismic.io/riot-website/Zl8fipm069VX1ctG_Blog_Write_Cybersecurity_Courses_2.jpg?auto=format,compress","Cours sur la cybersécurité Isaac Newton",{"width":5746,"height":5747},2500,1846,"Zl8fipm069VX1ctG",{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":5751,"spans":5752,"direction":96},"Que l'histoire de Newton regardant une pomme tomber d'un arbre soit vraie ou non, elle nous apprend quelque chose d'important : les humains apprennent grâce aux histoires. Nous pourrions simplement dire « Newton a formulé une théorie de l’attraction universelle », mais l'image d'une pomme qui tombe s'inscrit beaucoup plus clairement dans notre esprit.",[],{"type":93,"text":5754,"spans":5755,"direction":96},"Comprendre comment de telles histoires peuvent nous aider à apprendre est essentiel à toute formation de qualité. C'est pourquoi nous structurons chacun de nos cours de cybersécurité autour d'une histoire captivante.",[5756],{"start":2060,"end":5757,"type":299},216,{"type":93,"text":5759,"spans":5760,"direction":96},"Prenons l'exemple des mots de passe. Au lieu de simplement apprendre aux gens à définir des mots de passe forts, nous explorons l'incident SolarWinds de 2019, où il a été découvert qu'un stagiaire avait utilisé « solarwinds123 » comme mot de passe pour protéger l'accès à un serveur critique et l'avait même rendu public sur GitHub.",[5761],{"start":1919,"end":150,"type":952,"data":5762},{"link_type":954,"url":5763,"target":1578},"https://www.cnn.com/2021/02/26/politics/solarwinds123-password-intern/index.html",{"type":93,"text":5765,"spans":5766,"direction":96},"Les histoires de ce type rendent les sujets vivants. Ici, nous mettons l’employé dans la peau de l'équipe informatique de SolarWinds, du PDG et même du pauvre stagiaire lui-même. Cela permet de rendre nos conseils beaucoup plus marquants et applicables, et d'aider chacun à être plus en sécurité.",[],{"type":93,"text":4468,"spans":5768,"direction":96},[5769,5770,5771],{"start":77,"end":2060,"type":1762},{"start":77,"end":2060,"type":299},{"start":324,"end":2060,"type":952,"data":5772},{"link_type":954,"url":2217,"target":956},{"type":1717,"text":5774,"spans":5775,"direction":96},"#2 : Engagez la conversation",[5776],{"start":77,"end":1536,"type":299},{"type":93,"text":5778,"spans":5779,"direction":96},"Les gens apprennent en pratiquant. Au lieu d’un apprentissage à sens unique comme dans une salle de classe, nous réagissons beaucoup plus positivement lorsqu’on nous demande de nous engager activement dans l’apprentissage, de tester sous différents angles et d’offrir nos propres réflexions, opinions et réponses.",[5780],{"start":4335,"end":4514,"type":952,"data":5781},{"link_type":954,"url":5782,"target":1578},"https://teaching.cornell.edu/teaching-resources/active-collaborative-learning/active-learning#:~:text=Active%20learning%20methods%20ask%20students,words%20through%20writing%20and%20discussion.",{"type":93,"text":5784,"spans":5785,"direction":96},"C'est pourquoi nous faisons de chacun de nos cours une véritable conversation. Nous donnons aux employés la possibilité d'examiner les histoires et les techniques qui leur sont présentées, puis de suggérer la bonne réponse aux menaces et aux situations réelles de cybersécurité auxquelles ils peuvent être confrontés chaque jour.",[5786],{"start":77,"end":3655,"type":299},{"type":93,"text":5788,"spans":5789,"direction":96},"Par exemple, au lieu de simplement mettre en garde les apprenants contre les hackers qui utilisent des imitations de synthèse (deepfakes) alimentées par l'IA pour générer la voix ou la ressemblance de quelqu'un et tromper leurs collègues en leur faisant transmettre des données sensibles, nous testons leur capacité à faire la distinction entre un échantillon de voix réelle et une imitation que nous avons générée.",[5790,5792],{"start":2285,"end":150,"type":952,"data":5791},{"link_type":954,"url":1835,"target":956},{"start":2573,"end":5793,"type":952,"data":5794},287,{"link_type":954,"url":1730,"target":956},{"type":2603,"url":5796,"alt":5797,"copyright":6,"dimensions":5798,"id":5799,"edit":5800},"https://images.prismic.io/riot-website/Zl8f0pm069VX1ctZ_Blog_Write_Cybersecurity_Courses_3.png?auto=format,compress","Cours sur la cybersécurité deepfake ",{"width":4144,"height":369},"Zl8f0pm069VX1ctZ",{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":5802,"spans":5803,"direction":96},"Et parce qu'une bonne conversation se fait dans les deux sens, nous créons des cours avec de la personnalité. Nous voulons que les gens aient l'impression d’échanger avec une vraie personne lorsqu'ils discutent avec Albert, quelqu'un d'intéressé, d'intéressant et peut-être même agaçant de temps en temps. Comme une vraie personne.",[],{"type":1717,"text":5805,"spans":5806,"direction":96},"#3 : Rendre chaque module de cours pertinent",[5807],{"start":77,"end":1727,"type":299},{"type":93,"text":5809,"spans":5810,"direction":96},"Nous avons tous été confrontés un jour ou l'autre à une formation ennuyeuse ou généraliste. Vous ouvrez un PDF ou une série de diapositives, vous commencez à lire et... ça n'en finit pas. Non seulement c'est trop long, mais il n'y a aucun effort pour faire correspondre ce que vous apprenez aux véritables défis et problèmes auxquels vous êtes confrontés chaque jour.",[],{"type":93,"text":5812,"spans":5813,"direction":96},"Nous sommes convaincus que les employés méritent une meilleure formation en cybersécurité. C'est pourquoi nous faisons en sorte que chaque module de nos cours soit constamment adapté à l'expérience de l'apprenant, en distillant un large éventail d'informations sous forme de conversations percutantes de cinq minutes maximum, pleines d'astuces et de conseils pratiques.",[5814,5815],{"start":77,"end":951,"type":299},{"start":5816,"end":5817,"type":952,"data":5818},326,368,{"link_type":954,"url":5819,"target":956},"https://tryriot.com/fr/clients/infologo/",{"type":93,"text":5821,"spans":5822,"direction":96},"Cela concerne nos cours qui s’adaptent selon l'industrie, sur des sujets tel que le RGPD et la loi HIPAA. Et comme le paysage est en constante évolution, nous mettons régulièrement à jour ces cours afin d'y intégrer les informations les plus récentes.",[],{"type":93,"text":5824,"spans":5825,"direction":96},"Nous personnalisons également nos cours pour y intégrer des détails spécifiques à l'apprenant, ce qui rend l'expérience de formation encore plus pertinente. C'est pourquoi nos scénarios de fraude au PDG insèrent le nom du véritable PDG de l’employé, ce qui permet d’imaginer plus facilement ce à quoi ces e-mails pourraient ressembler dans la réalité.",[],{"type":2603,"url":4142,"alt":5827,"copyright":6,"dimensions":5828,"id":4146,"edit":5829},"Cours sur la cybersécurité ",{"width":4144,"height":4145},{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":5831,"spans":5832,"direction":96},"Notre fonctionnalité « Nudges » permet également de délivrer rapidement des cours de remise à niveau basés sur les dernières actualités en matière de cybersécurité, et cela grâce à l'IA générative. Il suffit de donner un article à Albert (par exemple, l'attaque du ransomware MGM) pour qu'il le transforme en une nouvelle conversation offrant des conseils sur la façon dont votre équipe peut se protéger d'attaques de ce type (premier conseil : n’énoncez pas vos identifiants de connexion par téléphone !)",[5833,5834],{"start":77,"end":1807,"type":299},{"start":1932,"end":4214,"type":952,"data":5835},{"link_type":954,"url":5836,"target":1578},"https://www.vox.com/technology/2023/9/15/23875113/mgm-hack-casino-vishing-cybersecurity-ransomware",{"type":93,"text":5838,"spans":5839,"direction":96},"Et à propos de travail d'équipe...",[],{"type":1717,"text":5841,"spans":5842,"direction":96},"#4 : Faire de la cybersécurité un sport d'équipe",[5843],{"start":77,"end":137,"type":299},{"type":93,"text":5845,"spans":5846,"direction":96},"Lorsque l'on parle de cybersécurité, on pense aux outils et aux systèmes : réseaux sécurisés, cryptage des données, authentification multifacteur. Bien que tout cela soit important, l'accent mis sur la technologie ne donne pas une image complète de la façon dont la plupart des cyberattaques se produisent dans la réalité.",[],{"type":93,"text":5848,"spans":5849,"direction":96},"La vérité, c'est que les employés constituent la plus grande vulnérabilité de chaque entreprise en matière de cybersécurité. Il suffit de citer que 74 % des 5 199 atteintes à la protection des données aux États-Unis en 2023 venaient d’une d'erreur humaine. C'est pourquoi nos cours font de la cybersécurité un sport d'équipe, en développant une culture cyber au niveau de l’entreprise.",[5850,5853],{"start":136,"end":3073,"type":952,"data":5851},{"link_type":954,"url":5852,"target":1578},"https://www.verizon.com/about/news/2023-data-breach-investigations-report",{"start":228,"end":5854,"type":299},385,{"type":2603,"url":5856,"alt":5827,"copyright":6,"dimensions":5857,"id":5858,"edit":5859},"https://images.prismic.io/riot-website/Zl8KEpm069VX1cYD_Blog_Boring_Training_4.png?auto=format,compress",{"width":118,"height":2978},"Zl8KEpm069VX1cYD",{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":5861,"spans":5862,"direction":96},"Plus votre équipe sera sensibilisée et familiarisée avec les principales menaces actuelles en matière de cybersécurité, dont le spear phishing et la fraude au PDG, plus vous aurez de chances de rester en sécurité, au niveau de votre organisation. Mais pour développer cette culture cyber d’entreprise, vous devez proposer la bonne expérience d'apprentissage.",[],{"type":93,"text":5864,"spans":5865,"direction":96},"C'est pourquoi nous facilitons la personnalisation et le déploiement de programmes adaptés à différentes cohortes, en vous donnant une vue d'ensemble claire des progrès de chacun et en soulignant les domaines dans lesquels les employés ont besoin d'un soutien supplémentaire. Cela vous aide à faire de la cybersécurité une habitude, plutôt qu'une autre formation annuelle de conformité.",[5866],{"start":719,"end":234,"type":952,"data":5867},{"link_type":954,"url":2260,"target":956},{"type":93,"text":5869,"spans":5870,"direction":96},"Maintenant que votre équipe a tout appris sur la cybersécurité, il est temps de la mettre à l'épreuve.",[],{"type":1717,"text":5872,"spans":5873,"direction":96},"#5 : Tester vos employés avec des simulations de phishing ultra réalistes",[5874],{"start":77,"end":950,"type":299},{"type":93,"text":5876,"spans":5877,"direction":96},"Apprendre les meilleures techniques est une chose, mais les mettre en pratique en est une autre. C'est pourquoi nous secondons nos cours de cybersécurité de simulations de phishing ultra réalistes afin de vérifier si les employés ont réellement amélioré leur culture cyber.",[5878,5879],{"start":2729,"end":4244,"type":299},{"start":150,"end":5153,"type":952,"data":5880},{"link_type":954,"url":1810,"target":956},{"type":93,"text":5882,"spans":5883,"direction":96},"Ces simulations sont tout aussi convaincantes que les vraies, avec une gamme de modèles et de prétextes pour tester votre équipe en toute sécurité. Qu'il s'agisse de fausses factures ou de listes de leads alléchantes, ou encore de comptes suspendus, nous vous donnons de nombreux moyens d'inciter les gens à cliquer.",[],{"type":2603,"url":2975,"alt":5827,"copyright":6,"dimensions":5885,"id":2979,"edit":5886},{"width":118,"height":2978},{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":5888,"spans":5889,"direction":96},"Nous facilitons l'exécution de ces simulations tout au long de l'année, en suivant les réponses de l'équipe et en repérant les personnes qui pourraient avoir besoin d'un soutien supplémentaire. Notre fonctionnalité de « groupes intelligents » vous permet également d'effectuer des simulations pour des employés spécifiquement ciblés et de suivre leurs progrès, ce qui vous permet de voir les améliorations en temps réel.",[],{"type":93,"text":5891,"spans":5892,"direction":96},"Si vous êtes prêt à lancer votre propre simulation, vous pouvez le faire gratuitement ici. Voyons maintenant comment nous mettons ces cinq étapes en pratique dans notre cours sur les IA deepfakes.",[5893,5894],{"start":77,"end":951,"type":299},{"start":4220,"end":2691,"type":952,"data":5895},{"link_type":954,"url":5896,"target":956},"https://tryriot.com/campagne-phishing-offerte",{"type":1717,"text":5898,"spans":5899,"direction":96},"Étude de cas : Comment nous avons construit notre cours sur le deepfake alimenté par l'IA",[5900],{"start":77,"end":2691,"type":299},{"type":93,"text":5902,"spans":5903,"direction":96},"Comme beaucoup de nos cours sur la cybersécurité, notre cours sur l'utilisation des deepfakes basés sur l'IA est né d'une demande d'un client. Nous encourageons toujours nos clients à nous faire savoir s'ils souhaitent qu'un sujet soit ajouté à notre bibliothèque, et nous adorons créer ces nouveaux modules.",[5904],{"start":77,"end":1944,"type":299},{"type":93,"text":5906,"spans":5907,"direction":96},"Il s'est avéré que cette demande était opportune : Nous avions également remarqué une augmentation du nombre d'arnaques utilisant des modèles d'IA générative afin de se faire passer pour des collègues, des membres de la famille, ou même des patrons des victimes, et nous voulions donner aux employés les connaissances et outils nécessaires pour se protéger de ces menaces.",[5908,5911,5914],{"start":1695,"end":204,"type":952,"data":5909},{"link_type":954,"url":5910,"target":1578},"https://www.pcmag.com/news/hacker-deepfakes-employees-voice-in-phone-call-to-breach-it-company",{"start":1709,"end":3077,"type":952,"data":5912},{"link_type":954,"url":5913,"target":1578},"https://www.cnn.com/2023/04/29/us/ai-scam-calls-kidnapping-cec/index.html",{"start":2781,"end":5635,"type":952,"data":5915},{"link_type":954,"url":5916,"target":1578},"https://www.aicpa-cima.com/news/article/deepfakes-emerge-as-real-cybersecurity-threat#:~:text=Real%2Dtime%20voice%20cloning%20allowed,recognized%20it%E2%80%9D%20on%20the%20phone.",{"type":93,"text":5918,"spans":5919,"direction":96},"Avant de commencer à écrire quoi que ce soit, nos auteurs de cours Ben (CEO) et Tom (Responsable du Contenu) se sont beaucoup documenté sur le sujet, rassemblant tout ce qu'ils pouvaient sur l'histoire de la technologie deepfake, et comprenant les usages sophistiqués des hackers.",[],{"type":93,"text":5921,"spans":5922,"direction":96},"Ensuite, nous avons dû choisir une histoire pour lancer le cours. Et nous avons trouvé l'histoire parfaite : La famille Perkin, qui a été escroquée au début de l'année 2023 par un hacker qui s'est fait passer pour leur fils, au moyen d'un faux appel, prétendant être en prison et demandant de l'argent avant une comparution devant le juge.",[5923,5924],{"start":77,"end":1728,"type":299},{"start":2502,"end":3696,"type":952,"data":5925},{"link_type":954,"url":5926,"target":1578},"https://www.businessinsider.com/couple-canada-reportedly-lost-21000-in-ai-generated-voice-scam-2023-3?r=US&IR=T",{"type":2603,"url":5928,"alt":5827,"copyright":6,"dimensions":5929,"id":5930,"edit":5931},"https://images.prismic.io/riot-website/Zl8hY5m069VX1cum_Blog_Write_Cybersecurity_Courses_7.png?auto=format,compress",{"width":4144,"height":370},"Zl8hY5m069VX1cum",{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":5933,"spans":5934,"direction":96},"À partir de là, nous avons élaboré une conversation avec Albert sur tous les marqueurs clés d'une escroquerie par deepfake, y compris les principaux signaux d'alarme à surveiller (scénarios urgents, demandes de bitcoins) et les conseils pour rester en sécurité (contacter la personne par un canal alternatif, se mettre d'accord sur un code de sécurité à l'avance). Et, bien sûr, nous avons fait en sorte qu'il ne dépasse pas les cinq minutes.",[],{"type":93,"text":5936,"spans":5937,"direction":96},"Et pour donner vie à notre cours de deepfake, nous avons même généré des modèles de voix d'IA pour Barack Obama (et pour nos apprenants français, de Johnny Hallyday) afin de tester l’employé en lui montrant à quel point ces deepfakes peuvent être convaincants.",[],{"type":93,"text":5939,"spans":5940,"direction":96},"Pour la partie production, Ben et Tom ont travaillé avec notre équipe d'ingénieurs pour que le cours s’intègre parfaitement dans Teams, Slack et notre propre interface web. Nous avons traduit le cours en anglais, français, coréen, italien, allemand, chinois, japonais, espagnol, néerlandais et en portugais, afin que les employés du monde entier puissent profiter de cette nouvelle conversation avec Albert.",[],{"type":93,"text":5942,"spans":5943,"direction":96},"Et voilà : Un nouvel ajout à notre bibliothèque de cours ludiques et intéracifs sur la cybersécurité ! Désormais, nous aidons plus de 500 000 collaborateurs à être plus conscients des dangers des deepfakes et nous espérons contrer quelques hackers dans leur élan.",[5944],{"start":77,"end":2059,"type":299},{"type":93,"text":5946,"spans":5947,"direction":96},"En parlant d’arrêter les hackers, consultez notre checklist gratuite sur 12 indicateurs clés en cybersécurité – et comment les utiliser pour améliorer la protection de votre entreprise. ",[5948,5949,5950],{"start":77,"end":744,"type":1762},{"start":77,"end":744,"type":299},{"start":950,"end":2502,"type":952,"data":5951},{"link_type":954,"url":2260,"target":956},"article_content$cb42802b-eb20-4e67-9879-7b25624b2e6e",{"variation":26,"version":27,"items":5954,"primary":5955,"id":5959,"slice_type":1776,"slice_label":6},[],{"title":2266,"hubspot_form_id":2267,"image":5956},{"dimensions":5957,"alt":2266,"copyright":6,"url":2270,"id":2271,"edit":5958},{"width":1771,"height":340},{"x":77,"y":77,"zoom":78,"background":79},"article_hubspot_form$f842f6df-983c-4d6d-bc67-ef58c503a958",{"variation":26,"version":27,"items":5961,"primary":5962,"id":5985,"slice_type":1711,"slice_label":6},[],{"content":5963},[5964,5968,5971,5976,5979],{"type":1717,"text":5965,"spans":5966,"direction":96},"Votre équipe mérite de meilleurs cours en cybersécurité",[5967],{"start":77,"end":2320,"type":299},{"type":93,"text":5969,"spans":5970,"direction":96},"Pendant des années, les gens ont toléré des cours de cybersécurité généralistes qui ressemblaient à n'importe quelle autre formation de « conformité ». En réalité, les hackers comptaient là-dessus : ils savent que la plupart des formations à la cybersécurité sont ennuyeuses et que nous ne nous en souviendrons jamais.",[],{"type":93,"text":5972,"spans":5973,"direction":96},"Aujourd'hui, nous renversons tout cela. Avec Albert, vous pouvez découvrir ce que nos clients savent déjà : Des cours de cybersécurité personnalisés et interactifs peuvent non seulement assurer la sécurité des utilisateurs en ligne, mais aussi être percutants et (osons le dire) amusants.",[5974],{"start":77,"end":5975,"type":299},288,{"type":93,"text":5977,"spans":5978,"direction":96},"Et parce que la cybersécurité est un sujet qui nécessite de rester constamment en alerte, notre plateforme permet à toute votre équipe de rester sur ses gardes grâce à des formations courtes, axés sur l'actualité, et grâce à des simulations de cybermenaces.",[],{"type":93,"text":5980,"spans":5981,"direction":96},"Pour découvrir par vous-même notre approche différenciante de formation en cybersécurité, contactez l'un de nos experts dès aujourd'hui.",[5982,5983],{"start":77,"end":270,"type":299},{"start":951,"end":3418,"type":952,"data":5984},{"link_type":954,"url":2118,"target":956},"article_content$0721c00f-f7bb-41aa-b9ea-05dfa3f92ab0",{"variation":26,"version":27,"items":5987,"primary":5988,"id":5989,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$ebd05c72-1539-400e-ae16-020e7aa0af0e",{"variation":26,"version":27,"items":5991,"primary":5992,"id":5993,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},"blog_article_list$bee8686b-146a-48b7-b638-73dfdb9920e9","Nous partageons ici notre recette en cinq étapes pour rédiger des cours sur la cybersécurité qui obtiennent un taux de complétion de plus de 91 % auprès des employés.",{"dimensions":5996,"alt":5697,"copyright":6,"url":5997,"id":5699,"edit":5998},{"width":506,"height":507},"https://images.prismic.io/riot-website/ZnqbQpbWFbowe1Ta_Blog_Writing_Courses_V2.jpg?auto=format%2Ccompress&rect=0%2C442%2C6240%2C3276&w=2400&h=1260",{"x":77,"y":5999,"zoom":78,"background":79},442,"Comment nous rédigeons nos cours de cybersécurité pour avoir la meilleure complétion possible.",{"id":6002,"uid":6003,"url":6,"type":1639,"href":6004,"tags":6005,"first_publication_date":6006,"last_publication_date":6007,"slugs":6008,"linked_documents":6010,"lang":14,"alternate_languages":6011,"data":6015},"Zl8M8RIAACIAVvMh","formation-cyber-ennuyeuse","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Zl8M8RIAACIAVvMh%22%29+%5D%5D",[1642],"2024-06-04T12:51:15+0000","2024-09-24T09:14:56+0000",[6009],"la-cybersecurite-est-essentielle---alors-pourquoi-la-formation-est-elle-si-ennuyeuse-",[],[6012],{"id":6013,"type":1639,"lang":21,"uid":6014},"Zl8KkxIAAB8AVu9G","boring-cybersecurity-training",{"date":4651,"title":6016,"author_name":1655,"author_position":1656,"author_profile_picture":6017,"thumbnail":6020,"image":6026,"created_at":6036,"slices":6037,"meta_description":6309,"meta_image":6310,"meta_title":6314},"Votre formation cyber old school ne fait qu'aider les hackers - Voici 4 conseils pour l'améliorer",{"dimensions":6018,"alt":4655,"copyright":6,"url":3505,"id":1662,"edit":6019},{"width":1659,"height":1659},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6021,"alt":6022,"copyright":6,"url":6023,"id":6024,"edit":6025},{"width":1666,"height":1667},"Formation cyber ennuyeuse","https://images.prismic.io/riot-website/ZnqaM5bWFbowe1So_Blog_Boring_Training_V2.jpg?auto=format%2Ccompress&rect=0%2C105%2C6000%2C3789&w=760&h=480","ZnqaM5bWFbowe1So",{"x":77,"y":2257,"zoom":78,"background":79},{"dimensions":6027,"alt":6022,"copyright":6,"url":6028,"id":6024,"edit":6029,"Large":6031},{"width":1674,"height":1675},"https://images.prismic.io/riot-website/ZnqaM5bWFbowe1So_Blog_Boring_Training_V2.jpg?auto=format%2Ccompress&rect=0%2C635%2C6000%2C2572&w=1220&h=523",{"x":77,"y":6030,"zoom":78,"background":79},635,{"dimensions":6032,"alt":6022,"copyright":6,"url":6033,"id":6024,"edit":6034},{"width":1681,"height":1682},"https://images.prismic.io/riot-website/ZnqaM5bWFbowe1So_Blog_Boring_Training_V2.jpg?auto=format%2Ccompress&rect=0%2C606%2C6000%2C2572&w=2440&h=1046",{"x":77,"y":6035,"zoom":78,"background":79},606,"2024-06-09",[6038,6268,6279,6301,6305],{"variation":26,"version":27,"items":6039,"primary":6040,"id":6267,"slice_type":1711,"slice_label":6},[],{"content":6041},[6042,6045,6048,6053,6056,6060,6069,6082,6098,6101,6107,6111,6115,6119,6122,6126,6133,6136,6139,6143,6148,6156,6160,6163,6170,6174,6177,6181,6185,6188,6192,6196,6199,6203,6206,6213,6216,6221,6225,6229,6232,6235,6239,6243,6246,6249,6253,6259],{"type":93,"text":6043,"spans":6044,"direction":96},"Fermez les yeux et repensez à la dernière formation en cybersécurité que vous avez suivie. Allez-y, faites le, elle remonte à quand déjà ?  C’est la page blanche n’est ce pas ? Soyez honnête, nous ne vous jugerons pas !",[],{"type":93,"text":6046,"spans":6047,"direction":96},"En réalité, il faudrait un miracle pour que vous vous souveniez de votre formation en cybersécurité. En effet, les cours génériques sur le cryptage des données et les meilleures pratiques en matière de mots de passe ne sont pas vraiment passionnants. Malheureusement, toutes ces formations inintéressantes n'aident qu'un seul groupe : les hackers.",[],{"type":93,"text":6049,"spans":6050,"direction":96},"Dans cet article, nous examinerons les raisons pour lesquelles la plupart des formations de cybersécurité ne nous préparent pas à faire face à la liste toujours plus longue des menaces auxquelles nous sommes confrontés en ligne. Retrouvez en fin d’article nos 4 étapes pour une formation concrète et attrayante qui non seulement assure la sécurité des employés, mais suscite également leur intérêt.",[6051],{"start":77,"end":6052,"type":299},398,{"type":93,"text":6054,"spans":6055,"direction":96},"Commençons par examiner les raisons pour lesquelles la cybersécurité est plus importante que jamais.",[],{"type":1717,"text":6057,"spans":6058,"direction":96},"La cybersécurité est essentielle - alors pourquoi la formation est-elle si ennuyeuse ?",[6059],{"start":77,"end":3291,"type":299},{"type":93,"text":6061,"spans":6062,"direction":96},"La riposte contre le virus COVID-19 a donné lieu à un essor considérable de l'activité numérique puisque 30 % des entreprises ont développé leurs services en ligne pendant la pandémie. Compte tenu de cette tendance, il n'est pas étonnant que les cyberattaques visant les entreprises se soient multipliées. Après tout, les hackers et escrocs vont là où sont les gens.",[6063,6067],{"start":2257,"end":6064,"type":952,"data":6065},125,{"link_type":954,"url":6066,"target":1578},"https://www.bigcommerce.com/blog/covid-19-ecommerce/",{"start":5324,"end":6068,"type":299},366,{"type":93,"text":6070,"spans":6071,"direction":96},"Et c'est ce qu'ils ont fait. 83 % des entreprises américaines ont déclaré avoir subi plus d'une brèche dans leurs données, chacune d'entre elles coûtant en moyenne 9,44 millions de dollars. Pour les entreprises cotées en bourse, ces brèches entraînent également une perte moyenne de 7,5 % de la valeur des actions. La statistique la plus inquiétante de toutes ? Les trois quarts des brèches de données de 2023 sont liées à une faille humaine.",[6072,6074,6077],{"start":2310,"end":3387,"type":952,"data":6073},{"link_type":954,"url":3304,"target":1578},{"start":6075,"end":156,"type":952,"data":6076},283,{"link_type":954,"url":3304,"target":1578},{"start":6078,"end":6079,"type":952,"data":6080},362,378,{"link_type":954,"url":6081,"target":1578},"https://www.verizon.com/business/resources/reports/dbir/",{"type":93,"text":6083,"spans":6084,"direction":96},"Heureusement, la plupart des entreprises ont mis en place des programmes de formation pour renforcer la sensibilisation aux cybermenaces et réduire le risque de faux pas en matière de cybersécurité. C'est bien, non ? Oui et non. Si 85 % des employés déclarent avoir suivi une formation de sensibilisation à la sécurité, 64 % d'entre eux affirment ne pas vraiment y prêter attention. Pire encore, 36 % déclarent que leur formation à la cybersécurité est en fait ennuyeuse.",[6085,6088,6091,6094],{"start":2781,"end":4959,"type":952,"data":6086},{"link_type":954,"url":6087,"target":1578},"https://www.computerweekly.com/news/252523196/Cyber-security-training-boring-and-largely-ignored",{"start":1740,"end":6089,"type":952,"data":6090},336,{"link_type":954,"url":6087,"target":1578},{"start":6092,"end":6093,"type":299},383,471,{"start":6095,"end":6096,"type":952,"data":6097},396,410,{"link_type":954,"url":6087,"target":1578},{"type":93,"text":6099,"spans":6100,"direction":96},"Alors, pourquoi tant de formations à la cybersécurité ne parviennent-elles pas à retenir notre attention ?",[],{"type":93,"text":3583,"spans":6102,"direction":96},[6103,6104,6105],{"start":77,"end":2691,"type":1762},{"start":77,"end":2691,"type":299},{"start":324,"end":2691,"type":952,"data":6106},{"link_type":954,"url":1730,"target":956},{"type":1717,"text":6108,"spans":6109,"direction":96},"5 raisons pour lesquelles la plupart des formations à la cybersécurité manquent leur cible",[6110],{"start":77,"end":951,"type":299},{"type":93,"text":6112,"spans":6113,"direction":96},"Il y a cinq raisons majeures pour lesquelles la plupart des formations à la cybersécurité ne préparent pas les gens aux menaces bien réelles auxquelles ils sont confrontés.",[6114],{"start":77,"end":4620,"type":299},{"type":2632,"text":6116,"spans":6117,"direction":96},"1. La majorité des formations cyber ressemble à Windows 95",[6118],{"start":77,"end":2211,"type":299},{"type":93,"text":6120,"spans":6121,"direction":96},"Aujourd'hui, les gens s'attendent à ce que les formations soient efficaces, interactives et courtes. Malheureusement, la plupart des formations en cybersécurité sont restées bloquées dans les années 90, avec des interfaces peu intuitives, des diapositives maladroites et des gros pavés d’information texte.",[],{"type":93,"text":6123,"spans":6124,"direction":96},"Vous ne me croyez pas ? Voici ce que vous obtenez lorsque vous tapez \"formation en cybersécurité\" sur Google :",[6125],{"start":77,"end":258,"type":299},{"type":2603,"url":6127,"alt":6022,"copyright":6,"dimensions":6128,"id":6131,"edit":6132},"https://images.prismic.io/riot-website/Zl8JV5m069VX1cXb_Blog_Boring_Training_2.png?auto=format,compress",{"width":6129,"height":6130},2990,1950,"Zl8JV5m069VX1cXb",{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":6134,"spans":6135,"direction":96},"Beaucoup de contenus de formation ressemblent à cela parce qu'ils sont élaborés par des experts en la matière, qui possèdent une grande expertise technique, mais qui sont peu conscients de la manière dont les gens retiennent et appliquent réellement les informations. Ce n'est pas leur faute, mais cela conduit à des expériences d'apprentissage inintéressantes.",[],{"type":93,"text":6137,"spans":6138,"direction":96},"Nous pouvons faire mieux en proposant des formations à la cybersécurité qui répondent aux attentes, qui maintiennent l'intérêt des participants et qui permettent de faire passer rapidement les bonnes pratiques et les techniques essentielles.",[],{"type":2632,"text":6140,"spans":6141,"direction":96},"2. La majorité des formations cyber ne reflète pas les niveaux d'expérience ou les besoins en apprentissage de chacun",[6142],{"start":77,"end":2596,"type":299},{"type":93,"text":6144,"spans":6145,"direction":96},"Pour de nombreuses entreprises, l'offre de formation en cybersécurité est la même, quels que soient les antécédents ou le niveau d'expérience de l’employé. Cela signifie qu'un stagiaire d'été peut suivre la même formation de sensibilisation au phishing qu'un responsable informatique ayant plus de 30 ans d'expérience.",[6146],{"start":5451,"end":1932,"type":952,"data":6147},{"link_type":954,"url":1810,"target":956},{"type":93,"text":6149,"spans":6150,"direction":96},"Cette formation générique et commune pour tous est une occasion manquée. Nous devons adapter la formation aux différents niveaux d'expérience et de compétences techniques, ainsi qu'aux risques spécifiques auxquels chaque personne est confrontée. De cette manière, nous offrons aux collaborateurs la formation dont ils ont réellement besoin.",[6151,6153],{"start":77,"end":6152,"type":299},72,{"start":5324,"end":6154,"type":952,"data":6155},244,{"link_type":954,"url":1835,"target":956},{"type":2632,"text":6157,"spans":6158,"direction":96},"3. La majorité des formations cyber est traitée comme n'importe quelle autre formation de conformité",[6159],{"start":77,"end":198,"type":299},{"type":93,"text":6161,"spans":6162,"direction":96},"Trop souvent, la sensibilisation à la cybersécurité est traitée comme n'importe quelle autre formation de conformité, comme la santé et la sécurité au travail, la confidentialité des données ou les meilleures pratiques d'archivage. Les participants reçoivent un rappel annuel, lisent quelques diapositives et cochent une case pour indiquer qu'ils ont compris. C'est tout.",[],{"type":93,"text":6164,"spans":6165,"direction":96},"En réalité, les cybermenaces évoluent chaque jour, les hackers inventant de nouvelles façons d'exploiter nos systèmes. Au lieu de traiter la cybersécurité comme une simple exigence de conformité, nous avons besoin d'une formation qui soit aussi innovante et réactive que le sont les escrocs.",[6166,6167],{"start":77,"end":2020,"type":299},{"start":4715,"end":2596,"type":952,"data":6168},{"link_type":954,"url":6169,"target":956},"https://tryriot.com/fr/clients/cowboy/",{"type":2632,"text":6171,"spans":6172,"direction":96},"4. La majorité des formations cyber est axée sur les systèmes et non sur les personnes",[6173],{"start":77,"end":3291,"type":299},{"type":93,"text":6175,"spans":6176,"direction":96},"Les formations à la cybersécurité sont souvent axées sur les systèmes et les technologies, ce qui laisse entendre qu'avec un ensemble de protocoles adéquats, nous serons tous en sécurité. Bien que des outils tels que l'authentification multifacteur et les gestionnaires de mots de passe soient essentiels, ils ne suffisent pas à se protéger de toutes les menaces.",[],{"type":93,"text":6178,"spans":6179,"direction":96},"En effet, la cybersécurité est un défi humain. Les hackers réussissent surtout leurs attaques en raison de la faille humaine : les gens font trop confiance à des inconnus et partagent des informations sensibles. Construire notre formation cyber sur la base d’histoires vraies et avoir un ambassadeur de confiance pour notre culture de la cybersécurité (c'est-à-dire notre Chef de la Sécurité, notre RSSI, ou toute autre personne désignée) peut nous aider à assurer notre sécurité.",[6180],{"start":77,"end":4211,"type":299},{"type":2632,"text":6182,"spans":6183,"direction":96},"5 : La majorité des formations cyber demande trop de temps aux employés",[6184],{"start":77,"end":3982,"type":299},{"type":93,"text":6186,"spans":6187,"direction":96},"Pour la plupart des gens, les formations en cybersécurité prennent tout simplement plus de temps qu'ils n'en ont. Nous sommes tous très occupés et nous ne pouvons pas passer des heures à parcourir des guides et des ressources génériques.",[],{"type":93,"text":6189,"spans":6190,"direction":96},"Si l'on additionne toutes ces lacunes, on obtient le scenario idéal pour les hackers. Ils savent que la majorité d'entre nous est trop occupée ou trop ennuyée pour s'informer sur les meilleures pratiques en matière de cybersécurité - c'est ainsi qu'ils gagnent. Nous devons à nos équipes - et à nous-mêmes - de faire mieux.",[6191],{"start":77,"end":3362,"type":299},{"type":1717,"text":6193,"spans":6194,"direction":96},"Un guide en 4 étapes pour une meilleure formation à la cybersécurité",[6195],{"start":77,"end":2434,"type":299},{"type":93,"text":6197,"spans":6198,"direction":96},"Il est temps de mettre fin aux formations inintéressantes dans le domaine de la cybersécurité et de donner aux gens ce qu'ils méritent vraiment. Voici quatre mesures à suivre pour y parvenir.",[],{"type":2632,"text":6200,"spans":6201,"direction":96},"1 : Proposer des histoires convaincantes sur les raisons pour lesquelles la cybersécurité importe réellement",[6202],{"start":77,"end":1796,"type":299},{"type":93,"text":6204,"spans":6205,"direction":96},"Il est facile pour les gens de se détourner de la formation à la cybersécurité s'ils n’en mesure pas facilement l’importance. Phishing, mots de passe, réseaux sécurisés... qui s'en soucie ?",[],{"type":93,"text":6207,"spans":6208,"direction":96},"C'est pourquoi il est essentiel d'ancrer votre formation à la cybersécurité dans des histoires vraies et de montrer aux gens comment les choses peuvent mal tourner. Par exemple, au lieu d'expliquer les risques hypothétiques de la fraude à la facture, vous pouvez montrer comment Evaldas Rimasauskas a escroqué Google et Facebook de plus de 120 millions de dollars entre 2013 et 2015 en utilisant de fausses factures.",[6209,6210],{"start":77,"end":2258,"type":299},{"start":4214,"end":2194,"type":952,"data":6211},{"link_type":954,"url":6212,"target":1578},"https://www.zdnet.com/article/lithuanian-man-pleads-guilty-to-scamming-google-and-facebook-out-of-123-million/",{"type":93,"text":6214,"spans":6215,"direction":96},"Ensuite, il est temps de mettre en pratique toute cette nouvelle formation. Ainsi, vous pouvez faire appuyer votre formation sur le phishing de campagnes de mails conçues pour tester la prise de conscience des participants. Vous aurez ainsi un aperçu clair des personnes qui ont intégré la formation et de celles qui ont besoin de plus d’efforts.",[],{"type":2603,"url":6217,"alt":6022,"copyright":6,"dimensions":6218,"id":6219,"edit":6220},"https://images.prismic.io/riot-website/Zl8JyZm069VX1cX0_Blog_Boring_Training_3.png?auto=format,compress",{"width":118,"height":2978},"Zl8JyZm069VX1cX0",{"x":77,"y":77,"zoom":78,"background":79},{"type":2632,"text":6222,"spans":6223,"direction":96},"2 : Personnalisez votre formation en fonction de l’employé",[6224],{"start":77,"end":2211,"type":299},{"type":93,"text":6226,"spans":6227,"direction":96},"Pour être efficace, une formation à la cybersécurité doit être adaptée aux différents niveaux d'expérience, ainsi qu'aux défis et exigences spécifiques auxquels un collaborateur est confrontée. De cette manière, vous pouvez susciter un plus grand engagement, renforcer la mémorisation et la sensibilisation.",[6228],{"start":77,"end":3680,"type":299},{"type":93,"text":6230,"spans":6231,"direction":96},"Supposons qu'une personne soit promue manager. Elle devrait recevoir une formation sur la manière d’insuffler une bonne culture de cybersécurité au sein de son équipe, et sur la façon dont elle peut offrir les conseils et les ressources nécessaires pour assurer la sécurité des projets essentiels.",[],{"type":93,"text":6233,"spans":6234,"direction":96},"Cette approche personnalisée nécessite un niveau plus élevé de collaboration et de coopération entre les RH, la L&D et l'IT, mais elle est payante à long terme.",[],{"type":2632,"text":6236,"spans":6237,"direction":96},"3 : Intégrer des formations de courte durée dans les routines quotidiennes",[6238],{"start":77,"end":1833,"type":299},{"type":93,"text":6240,"spans":6241,"direction":96},"Au lieu de considérer la formation à la cybersécurité comme un exercice annuel pour cocher des cases, vous devez en faire une habitude régulière. C'est pourquoi il est essentiel d'intégrer des formations et des rappels rapides et concis dans les routines de l'équipe - et de les rendre disponibles là où les gens travaillent déjà, comme Slack ou Teams.",[6242],{"start":77,"end":2322,"type":299},{"type":2603,"url":5856,"alt":6022,"copyright":6,"dimensions":6244,"id":5858,"edit":6245},{"width":118,"height":2978},{"x":77,"y":77,"zoom":78,"background":79},{"type":93,"text":6247,"spans":6248,"direction":96},"Ces conversations doivent être suffisamment rapides pour que les gens puissent les intégrer entre les autres éléments de leur liste de tâches, et suffisamment engageantes pour être mémorisées.",[],{"type":2632,"text":6250,"spans":6251,"direction":96},"4 : Rendez la formation ludique - vraiment !",[6252],{"start":77,"end":1727,"type":299},{"type":93,"text":6254,"spans":6255,"direction":96},"Nous ne plaisantons pas : vous devriez vraiment essayer de rendre la formation à la cybersécurité amusante. Après tout, si vous supprimez l'ennui et la lourdeur de la formation, vos équipes seront beaucoup plus motivées pour garder une longueur d'avance sur les hackers et les escrocs. Croyez-nous, ils vous remercieront plus tard !",[6256,6257],{"start":77,"end":2743,"type":299},{"start":137,"end":4176,"type":952,"data":6258},{"link_type":954,"url":2230,"target":956},{"type":93,"text":6260,"spans":6261,"direction":96},"En parlant d'amusement, à quand remonte la dernière fois que vous avez fait une pause ? Découvrez comment partir en vacances sans stress grâce à notre checklist gratuite.",[6262,6263,6264],{"start":77,"end":3354,"type":1762},{"start":77,"end":3354,"type":299},{"start":2322,"end":2608,"type":952,"data":6265},{"link_type":954,"url":6266,"target":956},"https://tryriot.com/fr/outils/checklist-5-etapes-pour-des-vacances-de-rssi-sans-stress/","article_content$1ea10bfa-47f3-4e3f-a4e2-2558ce8fc19a",{"variation":26,"version":27,"items":6269,"primary":6270,"id":6278,"slice_type":1776,"slice_label":6},[],{"title":6271,"hubspot_form_id":6272,"image":6273},"5 étapes pour des vacances de RSSI sans stress","eb7ee1d7-dbcb-4591-81eb-8ed93c2e9780",{"dimensions":6274,"alt":6271,"copyright":6,"url":6275,"id":6276,"edit":6277},{"width":1771,"height":340},"https://images.prismic.io/riot-website/ZoVUyx5LeNNTwwef_thumbnail.4.png?auto=format,compress","ZoVUyx5LeNNTwwef",{"x":77,"y":77,"zoom":78,"background":79},"article_hubspot_form$2ccbd23d-2c72-4c73-a1a3-b08870fc3861",{"variation":26,"version":27,"items":6280,"primary":6281,"id":6300,"slice_type":1711,"slice_label":6},[],{"content":6282},[6283,6286,6289,6293],{"type":1717,"text":6284,"spans":6285,"direction":96},"Vous vous souciez de formation à la cybersécurité - donnez la meilleure à vos employés !",[],{"type":93,"text":6287,"spans":6288,"direction":96},"La cybersécurité nous tient tous à cœur, n'est-ce pas ? Offrons donc à nos équipes une formation de sensibilisation qui soit plus qu'un simple exercice de conformité ennuyeux. Nous devons enrichir leur cyber formation d’histoires véridiques de cyber attaques, des dernières tendances en cybermenaces et le tout via un format qui les engage réellement.",[],{"type":93,"text":6290,"spans":6291,"direction":96},"Avec Albert, nous proposons une formation à la cybersécurité qui rend chaque employé ambassadeur des sujets cyber. Nous y parvenons grâce à notre chatbot Albert, coach en cybersécurité, à des simulations de phishing convaincantes, à une surveillance en temps réel des brèches de données et grâce à un tableau de bord de sensibilisation clair et simple.",[6292],{"start":77,"end":2060,"type":299},{"type":93,"text":6294,"spans":6295,"direction":96},"Pour savoir comment Albert peut assurer la sécurité de votre équipe en proposant des formations amusantes et personnalisées sur les deepfakes, le spear phishing et bien plus encore, contactez l'un de nos experts dès aujourd'hui.",[6296,6298],{"start":77,"end":6297,"type":299},228,{"start":2816,"end":3077,"type":952,"data":6299},{"link_type":954,"url":2118,"target":956},"article_content$082371d8-ddb1-4dd5-b8c0-15031cd5fb51",{"variation":26,"version":27,"items":6302,"primary":6303,"id":6304,"slice_type":1975,"slice_label":6},[],{},"article_shared_buttons$68bea4a1-ad82-46ee-b6a1-603de0357e08",{"variation":26,"version":27,"items":6306,"primary":6307,"id":6308,"slice_type":33,"slice_label":6},[],{"highlighted_article_id":6,"max_number_of_items":1979},"blog_article_list$dce6069b-0616-46ec-93f3-3efe37763435","La plupart des formations en cybersécurité ne nous préparent pas à faire face aux menaces en ligne. Retrouvez nos 4 étapes pour une formation cyber plus concrète et efficace.",{"dimensions":6311,"alt":6022,"copyright":6,"url":6312,"id":6024,"edit":6313},{"width":506,"height":507},"https://images.prismic.io/riot-website/ZnqaM5bWFbowe1So_Blog_Boring_Training_V2.jpg?auto=format%2Ccompress&rect=0%2C425%2C6000%2C3150&w=2400&h=1260",{"x":77,"y":2864,"zoom":78,"background":79},"Voici 4 conseils pour améliorer votre formation cyber",{"id":6316,"uid":6317,"url":6,"type":53,"href":6318,"tags":6319,"first_publication_date":6320,"last_publication_date":6321,"slugs":6322,"linked_documents":6323,"lang":14,"alternate_languages":6324,"data":6331},"Z5_MURIAACgAMgKd","simulation","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Z5_MURIAACgAMgKd%22%29+%5D%5D",[56],"2025-02-02T21:46:18+0000","2026-01-29T08:40:57+0000",[6317],[],[6325,6327,6329],{"id":6326,"type":53,"lang":18,"uid":6317},"Z5_SzRIAACUAMg7N",{"id":6328,"type":53,"lang":21,"uid":6317},"Z5zAehIAACUALXl5",{"id":6330,"type":53,"lang":69,"uid":6317},"Z6N44RIAACUAN9i5",{"logo":6332,"link_name":2870,"link_description":6342,"slices":6343,"meta_title":6610,"meta_description":6353,"meta_image":6611},{"dimensions":6333,"alt":6334,"copyright":6,"url":6335,"id":6336,"edit":6337,"large":6338},{"width":73,"height":73},"Simulation Icon","https://images.prismic.io/riot-website/Z5oaMpbqstJ99_MN_icon-simulation.png?auto=format,compress&rect=0,0,112,112&w=56&h=56","Z5oaMpbqstJ99_MN",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6339,"alt":6334,"copyright":6,"url":6340,"id":6336,"edit":6341},{"width":82,"height":82},"https://images.prismic.io/riot-website/Z5oaMpbqstJ99_MN_icon-simulation.png?auto=format,compress&rect=0,0,112,112&w=112&h=112",{"x":77,"y":77,"zoom":78,"background":79},"Formation pratique au phishing",[6344,6365,6374,6466,6527,6586,6606],{"variation":26,"version":27,"items":6345,"primary":6346,"id":6364,"slice_type":112,"slice_label":6},[],{"title":6347,"description":6351,"withctas":101,"icon":6355,"module_name":6361},[6348],{"type":93,"text":6349,"spans":6350,"direction":96},"Le phishing, \nenseigné par la pratique.",[],[6352],{"type":93,"text":6353,"spans":6354,"direction":96},"Préparez votre équipe aux attaques en effectuant des exercices en situation réelle.",[],{"dimensions":6356,"alt":6334,"copyright":6,"url":6335,"id":6336,"edit":6357,"large":6358},{"width":73,"height":73},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6359,"alt":6334,"copyright":6,"url":6340,"id":6336,"edit":6360},{"width":82,"height":82},{"x":77,"y":77,"zoom":78,"background":79},[6362],{"type":93,"text":2870,"spans":6363,"direction":96},[],"master_head_v2$2f98d5d9-8c54-4255-a41e-8112e849f68f",{"variation":26,"version":27,"items":6366,"primary":6367,"id":6373,"slice_type":124,"slice_label":6},[],{"image":6368},{"dimensions":6369,"alt":6,"copyright":6,"url":6370,"id":6371,"edit":6372},{"width":118,"height":119},"https://images.prismic.io/riot-website/Z5_I75bqstJ9-Ib4_hero-simulation-FR.png?auto=format,compress","Z5_I75bqstJ9-Ib4",{"x":77,"y":77,"zoom":78,"background":79},"hero$ded382ec-bf77-4187-99c5-8c6f14ce252a",{"variation":26,"version":27,"items":6375,"primary":6376,"id":6465,"slice_type":280,"slice_label":6},[],{"title":6377,"logos":6380},[6378],{"type":93,"text":130,"spans":6379,"direction":96},[],[6381,6388,6395,6402,6409,6416,6423,6430,6437,6444,6451,6458],{"logo":6382},{"dimensions":6383,"alt":6,"copyright":6,"url":138,"id":139,"edit":6384,"large":6385},{"width":136,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6386,"alt":6,"copyright":6,"url":145,"id":139,"edit":6387},{"width":143,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6389},{"dimensions":6390,"alt":6,"copyright":6,"url":151,"id":152,"edit":6391,"large":6392},{"width":150,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6393,"alt":6,"copyright":6,"url":157,"id":152,"edit":6394},{"width":156,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6396},{"dimensions":6397,"alt":6,"copyright":6,"url":163,"id":164,"edit":6398,"large":6399},{"width":162,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6400,"alt":6,"copyright":6,"url":169,"id":164,"edit":6401},{"width":168,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6403},{"dimensions":6404,"alt":6,"copyright":6,"url":175,"id":176,"edit":6405,"large":6406},{"width":174,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6407,"alt":6,"copyright":6,"url":181,"id":176,"edit":6408},{"width":180,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6410},{"dimensions":6411,"alt":6,"copyright":6,"url":187,"id":188,"edit":6412,"large":6413},{"width":186,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6414,"alt":6,"copyright":6,"url":193,"id":188,"edit":6415},{"width":192,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6417},{"dimensions":6418,"alt":6,"copyright":6,"url":199,"id":200,"edit":6419,"large":6420},{"width":198,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6421,"alt":6,"copyright":6,"url":205,"id":200,"edit":6422},{"width":204,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6424},{"dimensions":6425,"alt":6,"copyright":6,"url":211,"id":212,"edit":6426,"large":6427},{"width":210,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6428,"alt":6,"copyright":6,"url":217,"id":212,"edit":6429},{"width":216,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6431},{"dimensions":6432,"alt":6,"copyright":6,"url":223,"id":224,"edit":6433,"large":6434},{"width":222,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6435,"alt":6,"copyright":6,"url":229,"id":224,"edit":6436},{"width":228,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6438},{"dimensions":6439,"alt":6,"copyright":6,"url":235,"id":236,"edit":6440,"large":6441},{"width":234,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6442,"alt":6,"copyright":6,"url":241,"id":236,"edit":6443},{"width":240,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6445},{"dimensions":6446,"alt":6,"copyright":6,"url":247,"id":248,"edit":6447,"large":6448},{"width":246,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6449,"alt":6,"copyright":6,"url":253,"id":248,"edit":6450},{"width":252,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6452},{"dimensions":6453,"alt":6,"copyright":6,"url":259,"id":260,"edit":6454,"large":6455},{"width":258,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6456,"alt":6,"copyright":6,"url":265,"id":260,"edit":6457},{"width":264,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6459},{"dimensions":6460,"alt":6,"copyright":6,"url":271,"id":272,"edit":6461,"large":6462},{"width":270,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6463,"alt":6,"copyright":6,"url":277,"id":272,"edit":6464},{"width":276,"height":144},{"x":77,"y":77,"zoom":78,"background":79},"logo_belt$6f290ced-47e8-4f35-946a-4f2d16f6bf75",{"variation":26,"version":27,"items":6467,"primary":6468,"id":6526,"slice_type":363,"slice_label":6},[],{"item":6469},[6470,6482,6493,6504,6515],{"image":6471,"description":6477,"size":300},{"dimensions":6472,"alt":6,"copyright":6,"url":6474,"id":6475,"edit":6476},{"width":6473,"height":341},961,"https://images.prismic.io/riot-website/Z5y_xJbqstJ9-Fic_simulation-bento-first-aid-kit.png?auto=format,compress","Z5y_xJbqstJ9-Fic",{"x":77,"y":77,"zoom":78,"background":79},[6478],{"type":93,"text":6479,"spans":6480,"direction":96},"Phishing réparateur. Orientez vos employés à risque vers une formation corrective de 3 minutes pour identifier les attaques de phishing.",[6481],{"start":77,"end":2994,"type":299},{"image":6483,"description":6488,"size":312},{"dimensions":6484,"alt":6,"copyright":6,"url":6485,"id":6486,"edit":6487},{"width":288,"height":289},"https://images.prismic.io/riot-website/Z5_KgZbqstJ9-IcC_ai-at-work-fr.png?auto=format,compress","Z5_KgZbqstJ9-IcC",{"x":77,"y":77,"zoom":78,"background":79},[6489],{"type":93,"text":6490,"spans":6491,"direction":96},"Puissance de l'AI. Créez de nouveaux modèles grâce à l'IA, en définissant vos propres scénarios d'attaque.",[6492],{"start":77,"end":336,"type":299},{"image":6494,"description":6499,"size":1236},{"dimensions":6495,"alt":6,"copyright":6,"url":6496,"id":6497,"edit":6498},{"width":288,"height":289},"https://images.prismic.io/riot-website/Z5_K2ZbqstJ9-IcJ_password-fr.png?auto=format,compress","Z5_K2ZbqstJ9-IcJ",{"x":77,"y":77,"zoom":78,"background":79},[6500],{"type":93,"text":6501,"spans":6502,"direction":96},"Vérification des mots de passe. Analysez leur complexité en toute sécurité pour détecter leur faiblesse.  ",[6503],{"start":77,"end":2300,"type":299},{"image":6505,"description":6510,"size":1236},{"dimensions":6506,"alt":6,"copyright":6,"url":6507,"id":6508,"edit":6509},{"width":288,"height":289},"https://images.prismic.io/riot-website/Z5_LcZbqstJ9-IcL_zero-maintenance-fr.png?auto=format,compress","Z5_LcZbqstJ9-IcL",{"x":77,"y":77,"zoom":78,"background":79},[6511],{"type":93,"text":6512,"spans":6513,"direction":96},"Zéro maintenance. Programmez facilement vos campagnes automatisées grâce à des audiences dynamiques.",[6514],{"start":77,"end":324,"type":299},{"image":6516,"description":6521,"size":1236},{"dimensions":6517,"alt":6,"copyright":6,"url":6518,"id":6519,"edit":6520},{"width":1253,"height":1241},"https://images.prismic.io/riot-website/Z5y_xZbqstJ9-Fid_simulation-bento-level-up.png?auto=format,compress","Z5y_xZbqstJ9-Fid",{"x":77,"y":77,"zoom":78,"background":79},[6522],{"type":93,"text":6523,"spans":6524,"direction":96},"Longueur d'avance. \nCréez des attaques sophistiquées en utilisant nos domaines frauduleux ou les vôtres.",[6525],{"start":77,"end":336,"type":299},"bento$2bb28ee4-3645-4003-9133-120b46d6cef9",{"variation":26,"version":27,"items":6528,"primary":6529,"id":6585,"slice_type":472,"slice_label":6},[],{"title":6530,"questions":6533},[6531],{"type":93,"text":417,"spans":6532,"direction":96},[],[6534,6543,6555,6564,6573],{"question":6535,"answer":6539},[6536],{"type":93,"text":6537,"spans":6538,"direction":96},"Quels sont les métriques de suivi ?",[],[6540],{"type":93,"text":6541,"spans":6542,"direction":96},"Nous collectons en temps réel des indicateurs clés du phishing tels que le taux d’ouverture, le taux de clics, le taux de soumission d’identifiants, la vulnérabilité des mots de passe soumis, le taux de signalement des emails, ainsi que le temps médian de vulnérabilité. Nous analysons également les templates d’emails phishing les plus performants et les départements les plus exposés au sein de votre organisation.",[],{"question":6544,"answer":6548},[6545],{"type":93,"text":6546,"spans":6547,"direction":96},"Comment et en combien de temps lancer les campagnes de simulation de phishing ? ",[],[6549,6552],{"type":93,"text":6550,"spans":6551,"direction":96},"Comment ? En configurant trois éléments clés : votre audience cible, les modèles d’emails à utiliser, et la fréquence d’envoi des messages.",[],{"type":93,"text":6553,"spans":6554,"direction":96},"En combien de temps ? En seulement 5 minutes, vous pouvez paramétrer et lancer votre campagne.",[],{"question":6556,"answer":6560},[6557],{"type":93,"text":6558,"spans":6559,"direction":96},"Comment automatiser la simulation de phishing ?",[],[6561],{"type":93,"text":6562,"spans":6563,"direction":96},"L'automatisation de vos simulations de phishing est possible grâce à l'utilisation de groupes dynamiques pour cibler automatiquement vos audiences, à l'IA pour personnaliser les scénarios, et à la planification de la récurrence des campagnes.",[],{"question":6565,"answer":6569},[6566],{"type":93,"text":6567,"spans":6568,"direction":96},"Quelle est la composition de la bibliothèque de modèles d'emails de phishing ?",[],[6570],{"type":93,"text":6571,"spans":6572,"direction":96},"Notre bibliothèque propose plus de 400 templates d'emails de phishing, couvrant une large variété de scénarios (réinitialisation de mot de passe, signature de documents, transfert de fichiers, etc.) et conçus pour tous les niveaux de difficulté, du débutant à l'expert.",[],{"question":6574,"answer":6578},[6575],{"type":93,"text":6576,"spans":6577,"direction":96},"Comment Riot garantit la déliverabilité des emails ?",[],[6579],{"type":93,"text":6580,"spans":6581,"direction":96},"En nous connectant à votre API, nous insérons directement les emails de simulation de phishing dans la boîte de réception de vos collaborateurs, réduisant ainsi significativement le taux de faux positifs. Une alternative consiste à ajouter notre IP en liste blanche. Dans tous les cas, nous fournissons des guides détaillés et un accompagnement dédié pour faciliter la configuration.",[6582],{"start":2286,"end":5228,"type":952,"data":6583},{"link_type":954,"url":6584,"target":1578},"https://tryriot.com/fr/blog/phishing-faux-positifs/","questions_block$2c72d719-3d67-43c1-89e0-dd601abae520",{"variation":26,"version":27,"items":6587,"primary":6588,"id":6605,"slice_type":984,"slice_label":6},[],{"image":6589,"title":6594,"description":6598,"cta_information":6602,"withcta":101},{"dimensions":6590,"alt":6,"copyright":6,"url":6591,"id":6592,"edit":6593},{"width":967,"height":968},"https://images.prismic.io/riot-website/Z5tNzZbqstJ9-CDx_awareness-cta-banner.png?auto=format,compress","Z5tNzZbqstJ9-CDx",{"x":77,"y":77,"zoom":78,"background":79},[6595],{"type":93,"text":6596,"spans":6597,"direction":96},"La première attaque est offerte.",[],[6599],{"type":93,"text":6600,"spans":6601,"direction":96},"Évaluez votre équipe dès aujourd'hui en lançant votre première campagne de phishing gratuite. ",[],[6603],{"type":93,"text":486,"spans":6604,"direction":96},[],"cta_block$e49dd5ff-1e63-49d3-99bc-32fae4cbe8a0",{"variation":26,"version":27,"items":6607,"primary":6608,"id":6609,"slice_type":501,"slice_label":6},[],{},"footer$3d89d0d3-0122-4bf6-86b4-bcbd9572c72a","Le phishing, enseigné par la pratique.",{"dimensions":6612,"alt":6,"copyright":6,"url":6613,"id":6371,"edit":6614},{"width":506,"height":507},"https://images.prismic.io/riot-website/Z5_I75bqstJ9-Ib4_hero-simulation-FR.png?auto=format,compress&rect=10,0,2781,1460&w=2400&h=1260",{"x":511,"y":77,"zoom":78,"background":79},{"id":6616,"uid":6617,"url":6,"type":53,"href":6618,"tags":6619,"first_publication_date":1340,"last_publication_date":6620,"slugs":6621,"linked_documents":6622,"lang":14,"alternate_languages":6623,"data":6630},"Z5_VYxIAACYAMhXH","inbox","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22Z5_VYxIAACYAMhXH%22%29+%5D%5D",[56],"2026-01-29T08:42:57+0000",[6617],[],[6624,6626,6628],{"id":6625,"type":53,"lang":18,"uid":6617},"Z5_SvxIAACUAMg6f",{"id":6627,"type":53,"lang":21,"uid":6617},"Z5zFixIAACYALYI5",{"id":6629,"type":53,"lang":69,"uid":6617},"Z6N7-hIAACgAN95J",{"logo":6631,"link_name":6640,"link_description":6641,"slices":6642,"meta_title":6893,"meta_description":6894,"meta_image":6895},{"dimensions":6632,"alt":6,"copyright":6,"url":6633,"id":6634,"edit":6635,"large":6636},{"width":73,"height":73},"https://images.prismic.io/riot-website/Z5zErZbqstJ9-FoI_icon-inbox.png?auto=format,compress&rect=0,0,112,112&w=56&h=56","Z5zErZbqstJ9-FoI",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6637,"alt":6,"copyright":6,"url":6638,"id":6634,"edit":6639},{"width":82,"height":82},"https://images.prismic.io/riot-website/Z5zErZbqstJ9-FoI_icon-inbox.png?auto=format,compress&rect=0,0,112,112&w=112&h=112",{"x":77,"y":77,"zoom":78,"background":79},"Inbox","Hotline cyber en continu",[6643,6664,6673,6765,6825,6869,6889],{"variation":26,"version":27,"items":6644,"primary":6645,"id":6663,"slice_type":112,"slice_label":6},[],{"title":6646,"description":6650,"withctas":101,"icon":6654,"module_name":6660},[6647],{"type":93,"text":6648,"spans":6649,"direction":96},"La hotline cyber 7j/7 alimentée par l'IA, pour votre équipe.",[],[6651],{"type":93,"text":6652,"spans":6653,"direction":96},"Offrez à vos employés le moyen de garantir la sécurité de votre entreprise.",[],{"dimensions":6655,"alt":6,"copyright":6,"url":6633,"id":6634,"edit":6656,"large":6657},{"width":73,"height":73},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6658,"alt":6,"copyright":6,"url":6638,"id":6634,"edit":6659},{"width":82,"height":82},{"x":77,"y":77,"zoom":78,"background":79},[6661],{"type":93,"text":6640,"spans":6662,"direction":96},[],"master_head_v2$b356a47f-a8b2-4eba-9f15-d1daf0158cc1",{"variation":26,"version":27,"items":6665,"primary":6666,"id":6672,"slice_type":124,"slice_label":6},[],{"image":6667},{"dimensions":6668,"alt":6,"copyright":6,"url":6669,"id":6670,"edit":6671},{"width":118,"height":119},"https://images.prismic.io/riot-website/Z6NEUZbqstJ9-PtD_hero-inbox-FR.png?auto=format,compress","Z6NEUZbqstJ9-PtD",{"x":77,"y":77,"zoom":78,"background":79},"hero$e96cee35-cdc8-4254-a9ea-9946592d2df4",{"variation":26,"version":27,"items":6674,"primary":6675,"id":6764,"slice_type":280,"slice_label":6},[],{"title":6676,"logos":6679},[6677],{"type":93,"text":130,"spans":6678,"direction":96},[],[6680,6687,6694,6701,6708,6715,6722,6729,6736,6743,6750,6757],{"logo":6681},{"dimensions":6682,"alt":6,"copyright":6,"url":138,"id":139,"edit":6683,"large":6684},{"width":136,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6685,"alt":6,"copyright":6,"url":145,"id":139,"edit":6686},{"width":143,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6688},{"dimensions":6689,"alt":6,"copyright":6,"url":151,"id":152,"edit":6690,"large":6691},{"width":150,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6692,"alt":6,"copyright":6,"url":157,"id":152,"edit":6693},{"width":156,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6695},{"dimensions":6696,"alt":6,"copyright":6,"url":163,"id":164,"edit":6697,"large":6698},{"width":162,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6699,"alt":6,"copyright":6,"url":169,"id":164,"edit":6700},{"width":168,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6702},{"dimensions":6703,"alt":6,"copyright":6,"url":175,"id":176,"edit":6704,"large":6705},{"width":174,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6706,"alt":6,"copyright":6,"url":181,"id":176,"edit":6707},{"width":180,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6709},{"dimensions":6710,"alt":6,"copyright":6,"url":187,"id":188,"edit":6711,"large":6712},{"width":186,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6713,"alt":6,"copyright":6,"url":193,"id":188,"edit":6714},{"width":192,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6716},{"dimensions":6717,"alt":6,"copyright":6,"url":199,"id":200,"edit":6718,"large":6719},{"width":198,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6720,"alt":6,"copyright":6,"url":205,"id":200,"edit":6721},{"width":204,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6723},{"dimensions":6724,"alt":6,"copyright":6,"url":211,"id":212,"edit":6725,"large":6726},{"width":210,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6727,"alt":6,"copyright":6,"url":217,"id":212,"edit":6728},{"width":216,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6730},{"dimensions":6731,"alt":6,"copyright":6,"url":223,"id":224,"edit":6732,"large":6733},{"width":222,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6734,"alt":6,"copyright":6,"url":229,"id":224,"edit":6735},{"width":228,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6737},{"dimensions":6738,"alt":6,"copyright":6,"url":235,"id":236,"edit":6739,"large":6740},{"width":234,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6741,"alt":6,"copyright":6,"url":241,"id":236,"edit":6742},{"width":240,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6744},{"dimensions":6745,"alt":6,"copyright":6,"url":247,"id":248,"edit":6746,"large":6747},{"width":246,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6748,"alt":6,"copyright":6,"url":253,"id":248,"edit":6749},{"width":252,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6751},{"dimensions":6752,"alt":6,"copyright":6,"url":259,"id":260,"edit":6753,"large":6754},{"width":258,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6755,"alt":6,"copyright":6,"url":265,"id":260,"edit":6756},{"width":264,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6758},{"dimensions":6759,"alt":6,"copyright":6,"url":271,"id":272,"edit":6760,"large":6761},{"width":270,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6762,"alt":6,"copyright":6,"url":277,"id":272,"edit":6763},{"width":276,"height":144},{"x":77,"y":77,"zoom":78,"background":79},"logo_belt$6d793816-99fd-49fc-8624-45f0d5a5e44d",{"variation":26,"version":27,"items":6766,"primary":6767,"id":6824,"slice_type":363,"slice_label":6},[],{"item":6768},[6769,6780,6791,6802,6813],{"image":6770,"description":6775,"size":300},{"dimensions":6771,"alt":6,"copyright":6,"url":6772,"id":6773,"edit":6774},{"width":288,"height":289},"https://images.prismic.io/riot-website/Z5_U1ZbqstJ9-Iky_threat-detection-fr.png?auto=format,compress","Z5_U1ZbqstJ9-Iky",{"x":77,"y":77,"zoom":78,"background":79},[6776],{"type":93,"text":6777,"spans":6778,"direction":96},"Intelligence en temps réel. Aidez vos équipes à identifier les menaces dès qu'elles apparaissent, protégeant ainsi vos systèmes et vos données.",[6779],{"start":77,"end":889,"type":299},{"image":6781,"description":6786,"size":312},{"dimensions":6782,"alt":6,"copyright":6,"url":6783,"id":6784,"edit":6785},{"width":288,"height":289},"https://images.prismic.io/riot-website/Z5_Vb5bqstJ9-Il0_ai-analysis-fr.png?auto=format,compress","Z5_Vb5bqstJ9-Il0",{"x":77,"y":77,"zoom":78,"background":79},[6787],{"type":93,"text":6788,"spans":6789,"direction":96},"Classification automatique. Notre IA avancée identifie et classe les menaces, vous aidant à agir rapidement.",[6790],{"start":77,"end":889,"type":299},{"image":6792,"description":6797,"size":1236},{"dimensions":6793,"alt":6,"copyright":6,"url":6794,"id":6795,"edit":6796},{"width":288,"height":289},"https://images.prismic.io/riot-website/Z5_VupbqstJ9-ImZ_notifications-fr.png?auto=format,compress","Z5_VupbqstJ9-ImZ",{"x":77,"y":77,"zoom":78,"background":79},[6798],{"type":93,"text":6799,"spans":6800,"direction":96},"Alertes personnalisées. Personnalisez vos notifications au sujet des menaces ou risques, afin de toujours partager l'info. ",[6801],{"start":77,"end":1224,"type":299},{"image":6803,"description":6808,"size":1236},{"dimensions":6804,"alt":6,"copyright":6,"url":6805,"id":6806,"edit":6807},{"width":1240,"height":1241},"https://images.prismic.io/riot-website/Z5zEspbqstJ9-FoN_inbox-bento-workflow.png?auto=format,compress","Z5zEspbqstJ9-FoN",{"x":77,"y":77,"zoom":78,"background":79},[6809],{"type":93,"text":6810,"spans":6811,"direction":96},"Usage simplifié. Optimisez la gestion des menaces en intégrant notre module aux outils que vous utilisez déjà.",[6812],{"start":77,"end":843,"type":299},{"image":6814,"description":6819,"size":1236},{"dimensions":6815,"alt":6,"copyright":6,"url":6816,"id":6817,"edit":6818},{"width":1253,"height":1241},"https://images.prismic.io/riot-website/Z5zEr5bqstJ9-FoK_inbox-bento-monitor.png?auto=format,compress","Z5zEr5bqstJ9-FoK",{"x":77,"y":77,"zoom":78,"background":79},[6820],{"type":93,"text":6821,"spans":6822,"direction":96},"Données exploitables. Suivez, surveillez et améliorez votre posture grâce à notre tableau de bord complet.",[6823],{"start":77,"end":2315,"type":299},"bento$11ae42f3-2723-4599-a775-7c6231ca839b",{"variation":26,"version":27,"items":6826,"primary":6827,"id":6868,"slice_type":472,"slice_label":6},[],{"title":6828,"questions":6831},[6829],{"type":93,"text":417,"spans":6830,"direction":96},[],[6832,6841,6850,6859],{"question":6833,"answer":6837},[6834],{"type":93,"text":6835,"spans":6836,"direction":96},"En quoi consiste Inbox ?",[],[6838],{"type":93,"text":6839,"spans":6840,"direction":96},"Il s'agit d'une boîte de réception dédiée aux emails suspects signalés par les collaborateurs. Vous pouvez ensuite étiqueter ces emails, soit manuellement, soit grâce à notre IA, et informer vos collaborateurs du statut de leurs signalements.",[],{"question":6842,"answer":6846},[6843],{"type":93,"text":6844,"spans":6845,"direction":96},"Comment signaler les emails ? ",[],[6847],{"type":93,"text":6848,"spans":6849,"direction":96},"Vos employés peuvent signaler les emails suspects soit via un bouton dédié, compatible avec Microsoft et Proofpoint et accessible sur desktop et mobile, soit en les transférant à une adresse email spécifique définie par votre équipe de sécurité.",[],{"question":6851,"answer":6855},[6852],{"type":93,"text":6853,"spans":6854,"direction":96},"Quel indicateur suivre ?",[],[6856],{"type":93,"text":6857,"spans":6858,"direction":96},"Nous suivons le taux d'utilisation du bouton de signalement. Nous observons une augmentation notable de ce taux chez tous nos clients, notamment grâce au suivi des formations de sensibilisation.",[],{"question":6860,"answer":6864},[6861],{"type":93,"text":6862,"spans":6863,"direction":96},"Comment le collaborateur est-il informé après son signalement ?",[],[6865],{"type":93,"text":6866,"spans":6867,"direction":96},"Il reçoit un email lui indiquant si l'email signalé était frauduleux ou fiable. ",[],"questions_block$fdb92b9f-894b-416f-b498-e2eefc39d3e2",{"variation":26,"version":27,"items":6870,"primary":6871,"id":6888,"slice_type":984,"slice_label":6},[],{"image":6872,"title":6877,"description":6881,"cta_information":6885,"withcta":101},{"dimensions":6873,"alt":6,"copyright":6,"url":6874,"id":6875,"edit":6876},{"width":967,"height":968},"https://images.prismic.io/riot-website/Z5zEs5bqstJ9-FoO_inbox-cta-background.png?auto=format,compress","Z5zEs5bqstJ9-FoO",{"x":77,"y":77,"zoom":78,"background":79},[6878],{"type":93,"text":6879,"spans":6880,"direction":96},"Essayez gratuitement",[],[6882],{"type":93,"text":6883,"spans":6884,"direction":96},"Découvrez à quel point il est facile de protéger votre équipe.",[],[6886],{"type":93,"text":486,"spans":6887,"direction":96},[],"cta_block$93875321-4a4d-4533-adb8-fbd29cc297e5",{"variation":26,"version":27,"items":6890,"primary":6891,"id":6892,"slice_type":501,"slice_label":6},[],{},"footer$41e25abf-620b-446e-856c-5f4cb88f5951","La hotline cyber en continu","La hotline cyber en continu alimentée par l'IA, pour votre équipe. Offrez à vos employés le moyen de garantir la sécurité de votre entreprise.",{"dimensions":6896,"alt":6,"copyright":6,"url":6897,"id":6898,"edit":6899},{"width":506,"height":507},"https://images.prismic.io/riot-website/Z5_UpJbqstJ9-Ikd_hero-inbox-FR.png?auto=format,compress&rect=10,0,2781,1460&w=2400&h=1260","Z5_UpJbqstJ9-Ikd",{"x":511,"y":77,"zoom":78,"background":79},{"id":6901,"uid":6902,"url":6,"type":53,"href":6903,"tags":6904,"first_publication_date":6905,"last_publication_date":6906,"slugs":6907,"linked_documents":6908,"lang":14,"alternate_languages":6909,"data":6916},"aeXXTRAAACUAQJWH","slash","https://riot-website.cdn.prismic.io/api/v2/documents/search?ref=aiAr4hIAAC0AaCul&q=%5B%5B%3Ad+%3D+at%28document.id%2C+%22aeXXTRAAACUAQJWH%22%29+%5D%5D",[56],"2026-04-29T15:47:47+0000","2026-04-30T16:00:14+0000",[6902],[],[6910,6912,6914],{"id":6911,"type":53,"lang":69,"uid":6902},"afmh7RAAACIAYUQW",{"id":6913,"type":53,"lang":21,"uid":6902},"aeXTXBAAACUAQI73",{"id":6915,"type":53,"lang":18,"uid":6902},"afmd8RAAAPzZYTxK",{"logo":6917,"link_name":6926,"link_description":6927,"slices":6928,"meta_title":6926,"meta_description":6927,"meta_image":7184},{"dimensions":6918,"alt":6,"copyright":6,"url":6919,"id":6920,"edit":6921,"large":6922},{"width":73,"height":73},"https://images.prismic.io/riot-website/aeXUI51ZCF7ETWKG_slash.png?auto=format,compress&rect=0,0,1024,1024&w=56&h=56","aeXUI51ZCF7ETWKG",{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6923,"alt":6,"copyright":6,"url":6924,"id":6920,"edit":6925},{"width":82,"height":82},"https://images.prismic.io/riot-website/aeXUI51ZCF7ETWKG_slash.png?auto=format,compress&rect=0,0,1024,1024&w=112&h=112",{"x":77,"y":77,"zoom":78,"background":79},"Slash","Ne laissez plus aucune attaque passer",[6929,6949,6962,7033,7101,7162,7180],{"variation":26,"version":27,"items":6930,"primary":6931,"id":6948,"slice_type":112,"slice_label":6},[],{"title":6932,"description":6935,"withctas":101,"icon":6939,"module_name":6945},[6933],{"type":93,"text":6927,"spans":6934,"direction":96},[],[6936],{"type":93,"text":6937,"spans":6938,"direction":96},"Votre filtre ne peut pas tout faire – Slash détecte, alerte et bloque ce qui passe entre les mailles.",[],{"dimensions":6940,"alt":6,"copyright":6,"url":6919,"id":6920,"edit":6941,"large":6942},{"width":73,"height":73},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6943,"alt":6,"copyright":6,"url":6924,"id":6920,"edit":6944},{"width":82,"height":82},{"x":77,"y":77,"zoom":78,"background":79},[6946],{"type":93,"text":6926,"spans":6947,"direction":96},[],"master_head_v2$cfd9dfc1-d373-4e9c-81be-01d0c698c6b4",{"variation":26,"version":27,"items":6950,"primary":6951,"id":6961,"slice_type":124,"slice_label":6},[],{"image":6952},{"dimensions":6953,"alt":6,"copyright":6,"url":6956,"id":6957,"edit":6958},{"width":6954,"height":6955},3784,2461,"https://images.prismic.io/riot-website/afIi_cBOoF08xbJz_hero-inboxFR.png?auto=format%2Ccompress&rect=576%2C127%2C2645%2C1720&w=3784&h=2461","afIi_cBOoF08xbJz",{"x":6959,"y":2705,"zoom":6960,"background":79},576,1.4307420632770877,"hero$b49c6584-14c3-4994-a8d8-e8b523ee4d66",{"variation":26,"version":27,"items":6963,"primary":6964,"id":7032,"slice_type":280,"slice_label":6},[],{"title":6965,"logos":6968},[6966],{"type":93,"text":130,"spans":6967,"direction":96},[],[6969,6976,6983,6990,6997,7004,7011,7018,7025],{"logo":6970},{"dimensions":6971,"alt":6,"copyright":6,"url":138,"id":139,"edit":6972,"large":6973},{"width":136,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6974,"alt":6,"copyright":6,"url":145,"id":139,"edit":6975},{"width":143,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6977},{"dimensions":6978,"alt":6,"copyright":6,"url":694,"id":695,"edit":6979,"large":6980},{"width":693,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6981,"alt":6,"copyright":6,"url":700,"id":695,"edit":6982},{"width":699,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6984},{"dimensions":6985,"alt":6,"copyright":6,"url":786,"id":787,"edit":6986,"large":6987},{"width":785,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6988,"alt":6,"copyright":6,"url":792,"id":787,"edit":6989},{"width":791,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6991},{"dimensions":6992,"alt":6,"copyright":6,"url":739,"id":740,"edit":6993,"large":6994},{"width":738,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":6995,"alt":6,"copyright":6,"url":745,"id":740,"edit":6996},{"width":744,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":6998},{"dimensions":6999,"alt":6,"copyright":6,"url":211,"id":212,"edit":7000,"large":7001},{"width":210,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":7002,"alt":6,"copyright":6,"url":217,"id":212,"edit":7003},{"width":216,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":7005},{"dimensions":7006,"alt":6,"copyright":6,"url":720,"id":721,"edit":7007,"large":7008},{"width":719,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":7009,"alt":6,"copyright":6,"url":726,"id":721,"edit":7010},{"width":725,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":7012},{"dimensions":7013,"alt":6,"copyright":6,"url":676,"id":677,"edit":7014,"large":7015},{"width":136,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":7016,"alt":6,"copyright":6,"url":681,"id":677,"edit":7017},{"width":143,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":7019},{"dimensions":7020,"alt":6,"copyright":6,"url":187,"id":188,"edit":7021,"large":7022},{"width":186,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":7023,"alt":6,"copyright":6,"url":193,"id":188,"edit":7024},{"width":192,"height":144},{"x":77,"y":77,"zoom":78,"background":79},{"logo":7026},{"dimensions":7027,"alt":6,"copyright":6,"url":151,"id":152,"edit":7028,"large":7029},{"width":150,"height":137},{"x":77,"y":77,"zoom":78,"background":79},{"dimensions":7030,"alt":6,"copyright":6,"url":157,"id":152,"edit":7031},{"width":156,"height":144},{"x":77,"y":77,"zoom":78,"background":79},"logo_belt$45fd8259-25db-441a-8931-3505801ad610",{"variation":26,"version":27,"items":7034,"primary":7035,"id":7100,"slice_type":363,"slice_label":6},[],{"item":7036},[7037,7050,7062,7075,7087],{"image":7038,"description":7045,"size":300},{"dimensions":7039,"alt":6,"copyright":6,"url":7042,"id":7043,"edit":7044},{"width":7040,"height":7041},2388,1058,"https://images.prismic.io/riot-website/afIhccBOoF08xbHG_Instantalerts.png?auto=format,compress","afIhccBOoF08xbHG",{"x":77,"y":77,"zoom":78,"background":79},[7046],{"type":93,"text":7047,"spans":7048,"direction":96},"Alertes instantanées. Albert avertit vos employés directement dans les emails suspects, stoppant les attaques avant le moindre clic.",[7049],{"start":77,"end":2315,"type":299},{"image":7051,"description":7057,"size":312},{"dimensions":7052,"alt":6,"copyright":6,"url":7054,"id":7055,"edit":7056},{"width":369,"height":7053},1189,"https://images.prismic.io/riot-website/afIkncBOoF08xbKq_97pourcent.png?auto=format,compress","afIkncBOoF08xbKq",{"x":77,"y":77,"zoom":78,"background":79},[7058],{"type":93,"text":7059,"spans":7060,"direction":96},"Au-delà du SPF et DMARC. Slash combine analyse sémantique et signaux techniques pour détecter les attaques les plus sournoises.",[7061],{"start":77,"end":2305,"type":299},{"image":7063,"description":7070,"size":1236},{"dimensions":7064,"alt":6,"copyright":6,"url":7067,"id":7068,"edit":7069},{"width":7065,"height":7066},1248,777,"https://images.prismic.io/riot-website/afIhvMBOoF08xbHO_Alertsworthreading.png?auto=format,compress","afIhvMBOoF08xbHO",{"x":77,"y":77,"zoom":78,"background":79},[7071],{"type":93,"text":7072,"spans":7073,"direction":96},"Plus de bannières à tout-va. Slash ne signale que ce qui est vraiment suspect, pour une vraie protection.",[7074],{"start":77,"end":2310,"type":299},{"image":7076,"description":7082,"size":1236},{"dimensions":7077,"alt":6,"copyright":6,"url":7079,"id":7080,"edit":7081},{"width":7078,"height":1527},835,"https://images.prismic.io/riot-website/afIkwcBOoF08xbK3_doublecheckFR.png?auto=format,compress","afIkwcBOoF08xbK3",{"x":77,"y":77,"zoom":78,"background":79},[7083],{"type":93,"text":7084,"spans":7085,"direction":96},"Double vérification. Usurpation détectée ? Albert contacte immédiatement le collaborateur via Slack, Teams ou Google Chat pour vérifier.",[7086],{"start":77,"end":2994,"type":299},{"image":7088,"description":7095,"size":1236},{"dimensions":7089,"alt":6,"copyright":6,"url":7092,"id":7093,"edit":7094},{"width":7090,"height":7091},830,596,"https://images.prismic.io/riot-website/afIk3sBOoF08xbLD_OneclickFR.png?auto=format,compress","afIk3sBOoF08xbLD",{"x":77,"y":77,"zoom":78,"background":79},[7096],{"type":93,"text":7097,"spans":7098,"direction":96},"Riposte collective. Une menace confirmée par un employé disparaît instantanément de toutes les boîtes mail de votre entreprise.",[7099],{"start":77,"end":350,"type":299},"bento$3ad056fe-1c34-4e8b-9752-8a487ac1e877",{"variation":26,"version":27,"items":7102,"primary":7103,"id":7161,"slice_type":472,"slice_label":6},[],{"title":7104,"questions":7107},[7105],{"type":93,"text":1267,"spans":7106,"direction":96},[],[7108,7118,7131,7141,7151],{"question":7109,"answer":7114},[7110],{"type":93,"text":7111,"spans":7112,"direction":96},"Quelles permissions Slash nécessite-t-il ?",[7113],{"start":77,"end":2428,"type":299},[7115],{"type":93,"text":7116,"spans":7117,"direction":96},"Slash a besoin des droits de lecture pour analyser les emails, et des droits d'écriture pour insérer les alertes directement dans le corps des emails.",[],{"question":7119,"answer":7124},[7120],{"type":93,"text":7121,"spans":7122,"direction":96},"Comment les Slash interagit-il avec Simulation ?",[7123],{"start":77,"end":137,"type":299},[7125,7128],{"type":93,"text":7126,"spans":7127,"direction":96},"Slash ne bloque ni n’analyse les e-mails de Simulation, ce qui préserve leur valeur pédagogique.",[],{"type":93,"text":7129,"spans":7130,"direction":96},"Les deux solutions se complètent : Slash détecte et alerte contre les menaces les plus sophistiquées, tandis que Simulation continue d'entraîner les employés à rester vigilants face à des techniques de phishing en constante évolution.",[],{"question":7132,"answer":7137},[7133],{"type":93,"text":7134,"spans":7135,"direction":96},"Peut-on restaurer des e-mails supprimés ?",[7136],{"start":77,"end":2244,"type":299},[7138],{"type":93,"text":7139,"spans":7140,"direction":96},"Les administrateurs peuvent facilement restaurer les e-mails déplacés, directement depuis le ticket associé dans Inbox.",[],{"question":7142,"answer":7147},[7143],{"type":93,"text":7144,"spans":7145,"direction":96},"Slash ralentit-il la réception des e-mails ?",[7146],{"start":77,"end":1727,"type":299},[7148],{"type":93,"text":7149,"spans":7150,"direction":96},"Les e-mails arrivent sans aucun délai. Slash les analysent en moins d'une seconde, immédiatement après leur réception.",[],{"question":7152,"answer":7157},[7153],{"type":93,"text":7154,"spans":7155,"direction":96},"Slash fonctionne-t-il avec des outils d’anti-spam ?",[7156],{"start":77,"end":4715,"type":299},[7158],{"type":93,"text":7159,"spans":7160,"direction":96},"Slash complète les outils existants sans interférence, en analysant directement les boîtes de réception via API pendant que les anti-spams filtrent en amont.",[],"questions_block$7761c7cb-da59-4862-9aa5-7df620cd8d67",{"variation":26,"version":27,"items":7163,"primary":7164,"id":7179,"slice_type":984,"slice_label":6},[],{"image":7165,"title":7168,"description":7172,"cta_information":7176,"withcta":101},{"dimensions":7166,"alt":6,"copyright":6,"url":6874,"id":6875,"edit":7167},{"width":967,"height":968},{"x":77,"y":77,"zoom":78,"background":79},[7169],{"type":93,"text":7170,"spans":7171,"direction":96},"Essayez-le gratuitement",[],[7173],{"type":93,"text":7174,"spans":7175,"direction":96},"Découvrez comme il est facile de protéger votre équipe.",[],[7177],{"type":93,"text":486,"spans":7178,"direction":96},[],"cta_block$814e2b0f-05b1-4b5d-9afd-efd82722d39d",{"variation":26,"version":27,"items":7181,"primary":7182,"id":7183,"slice_type":501,"slice_label":6},[],{},"footer$6ecb49e3-5928-48a7-bc54-3c001bf8d48f",{},1780493376699]