Skip to content
Étape 1 /
flag Introduction

Pourquoi la sécurité concerne tout le monde

La sécurité des données semble être l’affaire du service informatique. Pourtant, la plupart des dégâts ne commencent pas par la technique, mais par les personnes : un mot de passe partagé trop vite, une mauvaise pièce jointe, un ordinateur portable perdu. Dans ce module, tu verras pourquoi toi et chaque collègue êtes un maillon important de la protection des données.

target Ce que tu vas apprendre dans ce module
  • check_circle Pourquoi l'humain est le maillon le plus important de la sécurité des données
  • check_circle Ce qui est en jeu lors d'une violation : données, RGPD et confiance
  • check_circle Comment tes habitudes quotidiennes font la différence
groups Le facteur humain

Le maillon le plus faible et le plus fort

Les recherches montrent invariablement que la grande majorité des violations de données, estimée entre 80 et 90 pour cent, implique une action humaine.

Pense à un e-mail envoyé au mauvais destinataire, un mot de passe réutilisé, une pièce jointe ouverte trop vite, ou une clé USB perdue. Aucun pare-feu n’arrête ça.

key Tu fais la différence

On parle souvent de l’humain comme du maillon le plus faible. Mais l’inverse est tout aussi vrai : un employé attentif est la meilleure défense. De bonnes habitudes en arrêtent bien plus que n’importe quelle mesure technique.

warning Ce qui est en jeu

Ce que coûte une violation de données

Une règle simple : pas de vie privée sans sécurité. Si des données personnelles fuient, la vie privée de ces personnes est violée au même moment. Sécurité et vie privée ne sont pas des mondes séparés ; elles sont la condition l’une de l’autre.

Quand des données personnelles tombent entre de mauvaises mains ou sont perdues, on parle d’une Violation de données Une atteinte à la sécurité où des données personnelles sont perdues, modifiées ou tombent entre de mauvaises mains. Ça peut être un piratage, mais aussi un portable perdu ou un e-mail envoyé au mauvais destinataire. . Les conséquences vont bien au-delà de l’écran.

  • Préjudice aux personnes : les clients ou collègues dont les données fuient risquent la fraude, l’usurpation d’identité ou une exposition non désirée.
  • Obligations RGPD : une violation grave doit être signalée dans les 72 heures à l’autorité de contrôle (en France, la CNIL). Une sécurité insuffisante peut entraîner des amendes.
  • Confiance et réputation : les clients et partenaires attendent que tu traites leurs données avec soin. Un seul incident peut abîmer cette confiance pendant des années.
  • Temps et argent : enquêter, récupérer, prévenir tout le monde et reconstruire les systèmes prend des jours de travail et souvent une facture salée.
gavel La sécurité, c'est aussi du RGPD menu_bookEn savoir plus dans la base de connaissances

Le RGPD oblige chaque organisation à sécuriser les données personnelles de manière appropriée. Travailler en sécurité n’est donc pas seulement sensé, c’est aussi une obligation légale.

link Un maillon de la chaîne

La sécurité est une habitude, pas une action ponctuelle

La sécurité n’est pas une serrure que tu tournes une seule fois. Elle réside dans les choix que tu fais chaque jour : comment tu gères tes mots de passe, avec qui et comment tu partages l’accès, comment tu envoies les données, et ce que tu fais quand quelque chose tourne mal.

Dans les prochains modules, nous traduisons ça en habitudes concrètes :

  • Des comptes solides : mots de passe, 2FA et passkeys.
  • Accès et systèmes : seulement ce qui est nécessaire, et tout à jour.
  • Manipuler les données en sécurité : comment tu partages, conserves et fais le tri.
  • Quand ça tourne mal : détecter et signaler vite une violation.
phishing Le phishing ? Il y a un cours à part pour ça menu_bookVers le cours « Reconnaître le phishing »

Les e-mails de phishing et les messages frauduleux sont un sujet à part entière. Nous l’abordons brièvement ci-dessous, mais pour t’entraîner vraiment, nous te renvoyons à notre cours distinct « Reconnaître le phishing ».

psychology Que fais-tu ?

Une première situation

Tout au long de ce cours, tu t’entraînes avec des situations réalistes. À chaque fois, tu choisis ce que tu ferais, puis tu vois pourquoi. En voici une première, pour donner le ton.

mail
Tu reçois un e-mail qui semble venir de ta banque, t'indiquant que ton compte sera bloqué si tu ne confirmes pas tes données dans l'heure via le bouton de l'e-mail.

Que fais-tu ?

quiz Exercice · question 1 sur 2
info Juste pour t'entraîner, ça ne compte pas pour ton certificat
Quelle part des violations de données implique une action humaine ?
Exact : de loin, la plupart des violations ont une cause humaine, d'un e-mail mal adressé à un mot de passe réutilisé. C'est pourquoi ton comportement fait une si grande différence.
quiz Exercice · question 2 sur 2
Pourquoi travailler en sécurité est-il aussi une question de RGPD ?
Exact : le RGPD oblige chaque organisation à sécuriser les données personnelles de manière appropriée. Si quelque chose tombe quand même entre de mauvaises mains, c'est une violation que tu dois peut-être signaler dans les 72 heures.
summarize Résumé

Ce que tu retiens du module 1

  • bolt La grande majorité des violations de données implique une action humaine, pas la technique.
  • bolt L'humain est le maillon le plus faible, mais un employé attentif est aussi la meilleure défense.
  • bolt Une violation touche les personnes, entraîne des obligations RGPD et abîme la confiance, le temps et l'argent.
  • bolt Le RGPD t'oblige à sécuriser les données personnelles de manière appropriée.
  • bolt La sécurité est une habitude quotidienne : comptes, accès, partage sûr et savoir quoi faire quand ça tourne mal.
workspace_premium Module terminé

Module 1 terminé 🎉

Tu sais maintenant pourquoi la sécurité concerne tout le monde et ce qui est en jeu. Au module 2, nous commençons par la base de tout système sûr : comment protéger tes comptes avec des mots de passe forts, la 2FA et les passkeys.

lock_open 1 sur 6 modules

En route vers ton certificat « Sensibilisation à la sécurité »

Termine les 6 modules et réussis l’examen final (au moins 70 %) pour recevoir un certificat de participation personnel à ton nom.

check_circle Module 1 terminéradio_button_unchecked Modules 2-5radio_button_unchecked Examen final ≥ 70 %
workspace_premium