Expliquons les termes de la cybersécurité pour renforcer, ensemble, la sécurité en ligne.
L’attaque de l’homme du milieu, ou man-in-the-middle attack (MITM), a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre puisse se douter que le canal de communication entre elles a été compromis. L’attaquant peut alors suivre la conversation, modifier ou dérober des informations échangées entre les victimes.
Le règlement DORA (Digital Operational Resilience Act) est une loi proposée par l’Union européenne pour renforcer la cybersécurité dans les services financiers. Il définit des normes opérationnelles précises pour aider les entreprises à limiter les dysfonctionnements numériques, ainsi qu’à mieux se protéger des menaces cyber.
La fraude au président est une forme de cyberattaque dans laquelle des cybercriminels se font passer pour le PDG ou d’autres cadres dirigeants d’une entreprise afin de piéger les employés et de les amener à divulguer des informations sensibles ou à réaliser des transactions frauduleuses.
La gestion du risque humain (Human Risk Management) est une approche holistique de la sécurité qui repose sur l’identification, la quantification, la gestion active et la réduction du risque lié à l’activité humaine. La priorité est donnée aux résultats et aux moteurs comportementaux en vue de construire une culture d’entreprise où la sécurité est ancrée dans les habitudes.
Les cybercriminels ont recours à des techniques d’ingénierie sociale pour manipuler leurs victimes et les amener à divulguer des informations sensibles. Apprenez à détecter les signes avant-coureurs de ces attaques et à vous en protéger.
Le pretexting est une technique d’ingénierie sociale par laquelle un cyberattaquant utilise un scénario monté de toutes pièces et se cache derrière une fausse identité pour manipuler des personnes et les pousser à divulguer des informations confidentielles ou à effectuer des actions compromettant leur sécurité.
Dans une attaque quid pro quo, l’assaillant laisse miroiter un bénéfice à sa victime en échange d’informations sensibles, d’un accès au système ou d’une action spécifique.
Véritable face obscure de la cybersécurité, le Shadow IT, ou informatique fantôme, désigne tous les logiciels, appareils et services sur le cloud utilisés par les employés sans approbation préalable du service informatique, une pratique qui laisse le champ libre aux cybercriminels.
Les simulations de phishing consistent à envoyer des messages imitant des attaques de phishing pour entraîner les employés à repérer ce type de menaces et à s’en protéger. Elles renforcent la vigilance des employés, permettent d’identifier d’éventuelles vulnérabilités et d’entretenir une culture résiliente.
La directive sur la sécurité des réseaux et des systèmes d’information est un texte juridique destiné à assurer un niveau élevé commun de cybersécurité chez tous les États membres de l’U.E. Elle vise à protéger les secteurs critiques en imposant des normes plus strictes, ainsi qu’en favorisant un signalement rapide des incidents et une plus grande collaboration en matière de sécurité.
L’attaque de l’homme du milieu, ou man-in-the-middle attack (MITM), a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre puisse se douter que le canal de communication entre elles a été compromis. L’attaquant peut alors suivre la conversation, modifier ou dérober des informations échangées entre les victimes.
Le règlement DORA (Digital Operational Resilience Act) est une loi proposée par l’Union européenne pour renforcer la cybersécurité dans les services financiers. Il définit des normes opérationnelles précises pour aider les entreprises à limiter les dysfonctionnements numériques, ainsi qu’à mieux se protéger des menaces cyber.
La fraude au président est une forme de cyberattaque dans laquelle des cybercriminels se font passer pour le PDG ou d’autres cadres dirigeants d’une entreprise afin de piéger les employés et de les amener à divulguer des informations sensibles ou à réaliser des transactions frauduleuses.
Découvrez comment notre plateforme peut vous aider à armer votre équipe contre les menaces cyber pour assurer la sécurité de votre entreprise. Réservez une démo : l’un de nos experts vous contactera prochainement.
Conformité et sécurité
ISO 27001
TISAX
GDPR
Reconnaissance du secteur
Micro-apprentissage personnalisé
Aidez votre équipe à développer de bons réflexes de sécurité grâce à une pédagogie narrative, gamifiée et personnalisée.
Simulations de phishing intelligentes
Réduisez le temps de détection des menaces en apprenant à vos employé·e·s à mieux les signaler.
Suivi du risque et évolution des comportements
Suivez et mesurez en continu votre niveau de sécurité et les risques humains grâce au tableau de bord tout-en-un.
Copilote de gestion du risque humain disponible 24/7
Métamorphosez votre personnel en une ligne de défense proactive, grâce à Sofie, notre chatbot conversationnel augmenté à l’IA.
Gestion proactive du risque humain
Suivez, mesurez et maîtrisez le risque humain en continu, grâce aux informations en temps réel de la plateforme Human Risk OS.
Découvrez nos solutions grâce à nos visites de produits
Démarrer les visites virtuelles
Rapports 
Guides 
Blog 
Lexique de la cybersécurité 
Témoignages clients 
Tous les événements 
Human Firewall Conference 
Danger Lab 
Phishing game 
Webinaires 
Interview d'expert 
Replays 
Pourquoi SoSafe 
Carrières 
Nouveautés produits 
Actu et presse 
Contact 
Sécurité et confiance 