C'est vendredi matin, juste avant le week-end. Jan publie fièrement un message sur LinkedIn à propos d'un nouveau projet. Quelques photos de l'équipe, une description courte et un tag de localisation au nouveau bureau. Les réactions sont positives. Likes, félicitations, reconnaissance. Ce que Jan ne voit pas, c'est qu'une autre personne lit ce message dans un tout autre but : collecter de l'information.
Le e-learning Réseaux sociaux & OSINT emmène les collaborateurs dans ce monde de l'information ouverte. Pas comme un récit technique mais comme une réalité reconnaissable. Tout le monde utilise les réseaux sociaux. LinkedIn, Instagram, Facebook, X ou TikTok semblent personnels, mais sont au fond des sources d'information publiques. Tout ce que vous partagez — consciemment ou non — dit quelque chose sur vous, votre travail, votre réseau et votre organisation.
Le cours explique ce qu'est l'OSINT (Open Source Intelligence) : la collecte et la combinaison d'informations issues de sources publiques. Sans piratage, sans intrusion. Simplement par observation, recherche et mise en relation. Là où l'OSINT était autrefois chronophage, l'intelligence artificielle rend ce processus extrêmement rapide. Les outils d'IA analysent de grandes quantités de messages, photos et profils et reconnaissent des schémas à peine visibles pour les humains.
Les participants apprennent comment des attaquants utilisent l'OSINT pour cartographier des organisations. Qui travaille où ? Qui a accès à quels systèmes ? Qui partage fièrement quelque chose sur un nouveau projet, un déménagement ou un changement interne ? Toutes ces petites bribes forment ensemble un profil détaillé pouvant être détourné pour du phishing ciblé, de l'ingénierie sociale ou même un accès physique.
Le cours rend cela concret avec des exemples reconnaissables. Une photo d'un badge d'accès. Une capture d'écran d'un poste de travail montrant des informations sensibles. Un post anodin sur une échéance créant soudain une urgence pour un attaquant. Sans que personne ne s'en rende compte, les réseaux sociaux peuvent ainsi devenir une porte d'entrée vers l'organisation.
Le cours montre aussi que l'OSINT n'est pas seulement à craindre. Vous pouvez aussi l'utiliser pour vous protéger. En vous googlant, en examinant de manière critique vos profils et en ajustant vos paramètres de confidentialité, vous gagnez en compréhension de ce qu'un étranger peut voir de vous. Cette conscience est la première étape vers le contrôle.
Le cours aborde ensuite comment agir. Quelqu'un vous contacte avec un intérêt suspect pour votre travail, équipe ou projets ? Si vous n'êtes pas en confiance, c'est souvent à raison. Posez des questions à votre tour, vérifiez les profils et signalez à la bonne personne. Mieux vaut un signalement de trop qu'un incident de trop tard.
Enfin, votre responsabilité de collaborateur est centrale. Vous êtes le visage de l'organisation sur les réseaux sociaux. Ce que vous partagez rejaillit sur votre employeur. Cela ne signifie pas que vous ne pouvez plus rien partager, mais que vous choisissez consciemment. Qu'est-ce qui est public, privé, et qu'est-ce qui n'a rien à faire en ligne ?
Le cours conclut par un message clair : les réseaux sociaux relient et inspirent, mais l'OSINT facilite l'abus comme jamais. En partageant consciemment, en prenant les paramètres de confidentialité au sérieux et en restant vigilants, vous gardez la main.
Que les participants apprennent-ils concrètement ?
Après ce cours, les participants :
- comprennent ce que sont les réseaux sociaux et l'OSINT
- reconnaissent comment l'information publique peut être détournée
- savent comment les attaquants utilisent l'OSINT
- comprennent comment vous pouvez utiliser l'OSINT pour vous protéger
- savent comment agir en cas de doute ou d'approche
- prennent la responsabilité de leur propre comportement en ligne
À qui s'adresse ce cours ?
Ce cours convient à :
- les collaborateurs avec plusieurs années d'expérience en sensibilisation
- les organisations qui veulent prévenir l'ingénierie sociale
- les équipes actives sur les réseaux sociaux
- les collaborateurs qui veulent approfondir leur résilience numérique
Pourquoi ce cours est pertinent maintenant
L'OSINT est, grâce à l'IA, plus rapide et puissant que jamais. En sensibilisant les collaborateurs à leur empreinte numérique, vous réduisez la probabilité d'attaques ciblées et de dommages réputationnels.