La plupart des gens pensent aux cyberattaques comme à des attaques massives et aléatoires. En réalité, certaines attaques sont très ciblées : dirigées spécifiquement vers une organisation, un service ou même une personne. Ces attaques ciblées sont souvent menées par des cybercriminels organisés ou des groupes de hackers et ont un objectif précis.
Dans le e-learning Attaques ciblées, les collaborateurs apprennent ce que sont ces attaques et pourquoi elles sont si dangereuses. Bien qu'elles ne représentent qu'une petite part des cyberattaques, elles sont souvent bien plus efficaces et destructrices. L'attaquant prend son temps, collecte de l'information et combine plusieurs techniques pour accéder à des données précieuses.
Le cours montre que les attaques ciblées peuvent prendre différentes formes. Pensez à des e-mails de phishing taillés sur mesure pour une personne, du ransomware visant une organisation à fort pouvoir de rançon, ou de l'ingénierie sociale exploitant la pression psychologique pour manipuler la victime. Ces formes sont souvent combinées.
À l'aide de deux vidéos narratives, les attaques ciblées deviennent concrètes et humaines.
Dans la première vidéo, on suit Stéphanie, mère active qui devient sans le savoir la cible d'une attaque ciblée. Ses données personnelles et financières sont détournées sans qu'elle ne se rende compte que son ordinateur est déjà compromis.
Dans la seconde vidéo, c'est Bart qui est mis en avant, un collaborateur attaqué via un e-mail apparemment anodin. Les pirates accèdent à son système et le contraignent à nuire à son employeur.
Le cours rend clair pourquoi les attaques ciblées sont si difficiles à reconnaître. Les attaquants sont méthodiques, restent souvent inaperçus longtemps et adaptent leur approche à la victime. Pourtant, certains signaux peuvent indiquer une attaque ciblée : activité réseau inhabituelle, appareils inconnus, ralentissements soudains du système ou e-mails de phishing très spécifiques.
Les participants apprennent ensuite quelles mesures préventives réduisent le risque, comme des mots de passe forts, l'authentification multifacteur, des logiciels à jour, des droits d'accès limités et le suivi de formations de sensibilisation. En même temps, le cours souligne que prévenir n'est pas toujours possible et que l'action correcte au moment de la découverte est cruciale.
Le cours conclut par des perspectives d'action claires : isoler, signaler, collecter l'information, restaurer et évaluer. Les collaborateurs apprennent qu'agir vite et correctement peut limiter sensiblement l'impact d'une attaque ciblée.
Que les participants apprennent-ils concrètement ?
Après ce cours, les participants :
- comprennent ce que sont les attaques ciblées et pourquoi elles ont lieu
- reconnaissent différentes formes d'attaques ciblées
- savent pourquoi des individus peuvent aussi être ciblés
- reconnaissent les signaux pouvant indiquer une attaque ciblée
- comprennent quelles mesures préventives réduisent les risques
- savent quoi faire immédiatement à la découverte d'une attaque
À qui s'adresse ce cours ?
Ce cours convient à :
- tous les collaborateurs, quel que soit leur poste ou niveau technique
- les organisations qui veulent se préparer aux attaques avancées
- les équipes qui prennent au sérieux phishing, ransomware et ingénierie sociale
- les collaborateurs qui veulent mieux comprendre leur rôle dans la réponse aux incidents
Pourquoi ce cours est pertinent maintenant
Les attaques ciblées augmentent et visent de plus en plus les personnes plutôt que la technique. En sensibilisant les collaborateurs à leur rôle et leurs responsabilités, vous augmentez la résilience de toute l'organisation.