Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

AT-02(03) - Piratage psychologique et exploration de données   (PaFF)


Énoncés :

Fournir une formation en matière de sécurité pour que le personnel sache reconnaître les indicateurs potentiels et réels de piratage psychologique et de l’exploration de données dans les médias sociaux.

Paramètres :

Responsable : Aucun

Discussion :

Le piratage psychologique vise à tromper une personne pour l’inciter à révéler de l’information ou à faire une opération pouvant servir à s’introduire dans un système, à le compromettre ou à nuire à un système. Le piratage psychologique comprend l’hameçonnage, le faux-semblant, l’usurpation d’identité, l’appâtage, l’arnaque de la contrepartie, le détournement de chaînes de courriels, l’exploitation des médias sociaux et le talonnage. L’exploration de données dans les médias sociaux vise à recueillir de l’information à propos de l’organisation qui pourrait servir à appuyer des attaques à venir. La formation en matière de sécurité et de protection de la vie privée porte notamment sur la façon dont les membres du personnel et de la direction peuvent communiquer leurs préoccupations concernant des instances réelles et potentielles de piratage psychologique et d’exploration de données, au moyen des voies de communication de l’organisation, conformément aux stratégies et aux procédures établies.