Depuis l'entrée en vigueur du RGPD, la confidentialité fait partie intégrante du travail quotidien. Pourtant, ce qui constitue précisément une information sensible reste souvent flou, et l'on sous-estime que des données apparemment anodines peuvent comporter des risques.
Dans le e-learning Informations sensibles en matière de confidentialité, les collaborateurs apprennent que les informations sensibles vont bien au-delà des noms ou numéros de sécurité sociale. En combinant plusieurs données — comme genre, date de naissance et adresse — une personne peut souvent être identifiée de manière unique. Le cours montre comment les cybercriminels utilisent précisément ces combinaisons pour fraude d'identité, fraude financière, chantage ou harcèlement.
À l'aide de vidéos narratives reconnaissables, il devient évident à quel point les informations sensibles peuvent être partagées involontairement. Une photo sur les réseaux sociaux, un badge d'accès comportant trop de données ou des informations dispersées entre plusieurs services peuvent ensemble donner un profil complet.
Le cours distingue les informations sensibles à risque faible, moyen et élevé, et explique pourquoi certaines données paraissent peu sensibles seules mais deviennent très précieuses combinées. Il est aussi expliqué pourquoi les données bancaires et d'identité volées valent autant sur le dark web et quelles conséquences cela peut avoir pour personnes et organisations.
Les participants apprennent également comment les informations sensibles peuvent être perdues, par exemple via le vol d'ordinateurs portables, clés USB, dossiers papier, ou via du phishing et de l'ingénierie sociale. Le cours souligne que la complaisance, le partage excessif sur les réseaux sociaux et l'absence de bonnes mesures de sécurité augmentent considérablement les risques.
Enfin, les collaborateurs reçoivent des directives claires pour gérer les informations sensibles : être critique sur ce que vous collectez, conservez et partagez, utiliser des mots de passe forts et uniques, appliquer la MFA et nettoyer régulièrement les données — numériques comme physiques.
Que les participants apprennent-ils concrètement ?
Après ce cours, les participants :
- comprennent ce que sont les informations sensibles
- savent comment des données peuvent être combinées en personnes uniques
- reconnaissent les différences entre faible, moyenne et haute sensibilité
- comprennent comment naissent fraude d'identité et abus
- savent comment stocker et partager les informations sensibles en sécurité
- peuvent faire des choix conscients sur ce qui est partagé ou non
À qui s'adresse ce cours ?
Ce cours convient à :
- tous les collaborateurs travaillant avec des données personnelles
- les organisations qui veulent renforcer la conformité RGPD
- les équipes qui veulent prévenir fuites et fraude d'identité
- les collaborateurs sans formation juridique ou technique
Pourquoi ce cours est pertinent maintenant
Les informations sensibles font partie des cibles les plus précieuses pour les cybercriminels. En sensibilisant les collaborateurs aux risques et responsabilités, vous réduisez la probabilité de fuites, d'amendes et de dommages réputationnels durables.