Escape game de sensibilisation à la cybersécurité
CYBER ESCAPE_
Saurez-vous déjouer les pièges et restaurer le système à temps ?
start_
ALERTE ! Attaque de phishing en cours chez Entreprise, le réseau est bloqué ! Pour rétablir le contrôle, résolvez les énigmes avant qu'il ne soit trop tard !
- Des informations sont disponibles sur les pages pour vous aider
- Vous pouvez revenir à la première page et tout recommencer !
- Retrouvez vos indices collectés
Je suis un paragraphe prêt à accueillir votre créativité, vos histoires et vos anecdotes.
direction@entrepr1se-s3cur1t3.com
Liste diffusion employés
URGENT : Vérification immédiate de votre compte
Cher membre de l'équipe, Une alerte de sécurité a été déclenchée. Veuillez cliquer sur le lien ci-dessous dans les prochaines 24 heures pour éviter toute suspension de vos accès :
➡️ Cliquez ici pour mettre à jour votre conte
Merci Votre département informatique
Vous avez les 3 indices ?
Identifiants utilisés dans l'entreprise
Vol de données
Vol appareil
Fuite de données
Partage
Improves communication on any topic.
Is a suitable color for the topic.
sara.alvarez.entreprise.fr
martin.tremblay_entreprise.fr
Connects with your audience...
Shows data in graphs.
fatou.sow@gmail.com
A great subtitle here
Analyse sureté
alexandre.vignon_entreprise.fr
And makes them a part of the message.
Uses timelines to tell stories.
nina.kim
myname@entreprise.fr
lea.dubois_entreprise.fr
Identifiants utilisés dans l'entreprise
Vol de données
Vol appareil
Fuite de données
Partage
Improves communication on any topic.
Is a suitable color for the topic.
sara.alvarez.entreprise.fr
martin.tremblay_entreprise.fr
Connects with your audience...
Shows data in graphs.
fatou.sow@gmail.com
A great subtitle here
alexandre.vignon_entreprise.fr
And makes them a part of the message.
Uses timelines to tell stories.
nina.kim
myname@entreprise.fr
lea.dubois_entreprise.fr
Her you can put a highlighted title
info
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Bravo ! Grâce aux indices, vous avez pu restaurer le système, l'alerte est terminée. Tout fonctionne normalement. Vous retrouvez les informations recueillies dans les dossiers
Félicitations ! vous avez déjoué les pièges et sécurisé le système
Certificat de cybervigilance
Vous avez désormais toutes les clés pour travailler en toute sécurité ! Appliquez les bonnes pratiques de gestion des mots de passe, configurez votre gestionnaire de mots de passe et assurez-vous que les sauvegardes et mises à jour soient régulièrement réalisées.
Retrouvez toutes les bonnes pratiques #cybermalveillance
Ce serious escape game vous a été proposé par la mission défense de la DRAAF Bretagne.
Authentification à 2 facteurs
Activez toujours l'authentification à deux facteurs (2FA) pour protéger vos comptes professionnels sur vos appareils personnels. Cela ajoute une couche de sécurité supplémentaire.
- Premier facteur : Le mot de passe ou un code PIN, que l'utilisateur connaît.
- Deuxième facteur :
- Un code temporaire envoyé par SMS ou email.
- Un code généré par une application d'authentification (ex. : Google Authenticator, Authy).
- Une clé physique de sécurité (comme une clé USB YubiKey).
- Une donnée biométrique, comme une empreinte digitale ou une reconnaissance faciale.
- Phishing (Hameçonnage) Un email frauduleux invite un utilisateur à cliquer sur un lien ou à fournir ses informations d'identification.
- Fuite de données : Les identifiants ont été volés lors d'une attaque de grande ampleur (ex. : piratage d'une base de données).
- Réutilisation de mot de passe : L'utilisateur a utilisé le même mot de passe sur plusieurs sites, et l'un d'eux a été compromis.
- Attaque par force brute: Un attaquant utilise un logiciel automatisé pour essayer de deviner le mot de passe en essayant des combinaisons jusqu'à trouver la bonne.
- Partage d’identifiants : Un utilisateur a partagé ses identifiants avec quelqu'un de confiance (collègue, ami) qui les a ensuite utilisés de manière abusive.
- Accès à un appareil perdu ou volé : Un appareil contenant des informations sensibles (ordinateur portable, téléphone) est perdu ou volé, et les identifiants y étaient enregistrés.
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
Légende
- Des informations sont disponibles sur les pages pour vous aider
- Vous pouvez revenir à la première page et tout recommencer !
- Retrouvez vos indices collectés
Légende
- Des informations sont disponibles sur les pages pour vous aider
- Vous pouvez revenir à la première page et tout recommencer !
- Retrouvez vos indices collectés
- Phishing (Hameçonnage) Un email frauduleux invite un utilisateur à cliquer sur un lien ou à fournir ses informations d'identification.
- Fuite de données : Les identifiants ont été volés lors d'une attaque de grande ampleur (ex. : piratage d'une base de données).
- Réutilisation de mot de passe : L'utilisateur a utilisé le même mot de passe sur plusieurs sites, et l'un d'eux a été compromis.
- Attaque par force brute: Un attaquant utilise un logiciel automatisé pour essayer de deviner le mot de passe en essayant des combinaisons jusqu'à trouver la bonne.
- Partage d’identifiants : Un utilisateur a partagé ses identifiants avec quelqu'un de confiance (collègue, ami) qui les a ensuite utilisés de manière abusive.
- Accès à un appareil perdu ou volé : Un appareil contenant des informations sensibles (ordinateur portable, téléphone) est perdu ou volé, et les identifiants y étaient enregistrés.
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
Des mots de passe longs et complexes
Un mot de passe simple peut être craqué facilement par des attaques automatisées comme les attaques "brute force" ou les dictionnaires.
Il est recommandé d'utiliser au moins 12 caractères avec des mélanges de caractères pour se protéger des attaques basées sur la puissance de calcul des ordinateurs actuels
Tester la résistance d'un mot de passe
- Méthode des premières lettres
1tvmQ2tl’A (un tien vaut mieux que deux tu l'auras)
c@c0uteBcq€! (ça coûte beaucoup d'euros)
Bonnes pratiques de gestion des mots de passe
Your content is liked, but only engages if it's interactive. Capture your audience's attention with an interactive photograph or illustration.
Légende
- Des informations sont disponibles sur les pages pour vous aider
- Vous pouvez revenir à la première page et tout recommencer !
- Retrouvez vos indices collectés
Hameçonnage
ou Phishing en anglais
- Ne cliquez pas sur les liens ou pièces jointes d'emails dont l'origine est douteuse.
- En cas de doute, passer la souris sur le lien pour faire apparaître l’URL du lien et vérifier s’il renvoie sur un site officiel.
- Les emails de phishing contiennent souvent des fautes d'orthographe, des demandes urgentes ou des offres trop belles pour être vraies. Soyez attentifs à ces détails !
- Contactez directement l'entreprise si nécessaire ou connectez-vous à votre compte sur le portail internet.
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Your content is appreciated, but it only engages if it's interactive. Capture your audience's attention with an interactive photo or illustration.
Légende
- Des informations sont disponibles sur les pages pour vous aider
- Vous pouvez revenir à la première page et tout recommencer !
- Retrouvez vos indices collectés
Légende
- Des informations sont disponibles sur les pages pour vous aider
- Vous pouvez revenir à la première page et tout recommencer !
- Retrouvez vos indices collectés
Indices collectés
Résolvez les énigmes et collectez des indices
- léa.dubois
- Entreprise_Secure_WiFi
- Le mot de passe est la clé de la sécurité, cherchez le cœur d’or dans le tableau.
- La sécurité est primordiale !
- L@sécur1t3estpr1m0rd1@l3!
Légende
- Des informations sont disponibles sur les pages pour vous aider
- Vous pouvez revenir à la première page et tout recommencer !
- Retrouvez vos indices collectés
Le code demandé pour vous authentifier est 101. Ne communiquez jamais ce code à un tiers. Si vous n'êtes pas à l'origine de cette demande, modifier sans attendre votre mot de passe !
Your content is liked, but only engages if it is interactive. Capture the attention of your audience with an interactive photograph or illustration.
Your content is appreciated, but it only engages if it's interactive. Capture your audience's attention with an interactive photo or illustration.
Des mots de passe longs et complexes
Un mot de passe simple peut être craqué facilement par des attaques automatisées comme les attaques "brute force" ou les dictionnaires.
Il est recommandé d'utiliser au moins 12 caractères avec des mélanges de caractères pour se protéger des attaques basées sur la puissance de calcul des ordinateurs actuels
Tester la résistance d'un mot de passe
- Méthode des premières lettres
1tvmQ2tl’A (un tien vaut mieux que deux tu l'auras)
c@c0uteBcq€! (ça coûte beaucoup d'euros)
Bonnes pratiques de gestion des mots de passe
Légende
- Des informations sont disponibles sur les pages pour vous aider
- Vous pouvez revenir à la première page et tout recommencer !
- Retrouvez vos indices collectés
Mes indices collectés
Résolvez les énigmes et collectez les indices !Vous n'avez pas encore d'indice collecté
Stocker les mots de passe
Fichiers post-it
Collègues
Navigateur
Même si vous faites confiance à un collègue, il est dangereux de partager vos mots de passe.
Cela augmente le risque de fuite accidentelle ou d'utilisation inappropriée.
Il est préférable d’utiliser des solutions d’accès délégué ou de gestion d’autorisation
Write your title here
Méthode pas toujours la plus sécurisée Si votre ordinateur ou votre navigateur est compromis par un malware, un pirate pourrait accéder à vos mots de passe enregistrés. Attention à l’usage d’un mot de passe maître, ce qui rend leur accès encore plus facile en cas d'intrusion
Les post-its ou fichiers texte non sécurisés sont extrêmement vulnérables.
Cherchez le mot de passe ailleurs que sous le clavier !
Lorem ipsum dolor sit
Légende
- Des informations sont disponibles sur les pages pour vous aider
- Vous pouvez revenir à la première page et tout recommencer !
- Retrouvez vos indices collectés
Indices collectés
Résolvez les énigmes et collectez des indices
- Phishing (Hameçonnage) Un email frauduleux invite un utilisateur à cliquer sur un lien ou à fournir ses informations d'identification.
- Fuite de données : Les identifiants ont été volés lors d'une attaque de grande ampleur (ex. : piratage d'une base de données).
- Réutilisation de mot de passe : L'utilisateur a utilisé le même mot de passe sur plusieurs sites, et l'un d'eux a été compromis.
- Attaque par force brute: Un attaquant utilise un logiciel automatisé pour essayer de deviner le mot de passe en essayant des combinaisons jusqu'à trouver la bonne.
- Partage d’identifiants : Un utilisateur a partagé ses identifiants avec quelqu'un de confiance (collègue, ami) qui les a ensuite utilisés de manière abusive.
- Accès à un appareil perdu ou volé : Un appareil contenant des informations sensibles (ordinateur portable, téléphone) est perdu ou volé, et les identifiants y étaient enregistrés.
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
- Phishing (Hameçonnage) Un email frauduleux invite un utilisateur à cliquer sur un lien ou à fournir ses informations d'identification.
- Fuite de données : Les identifiants ont été volés lors d'une attaque de grande ampleur (ex. : piratage d'une base de données).
- Réutilisation de mot de passe : L'utilisateur a utilisé le même mot de passe sur plusieurs sites, et l'un d'eux a été compromis.
- Attaque par force brute: Un attaquant utilise un logiciel automatisé pour essayer de deviner le mot de passe en essayant des combinaisons jusqu'à trouver la bonne.
- Partage d’identifiants : Un utilisateur a partagé ses identifiants avec quelqu'un de confiance (collègue, ami) qui les a ensuite utilisés de manière abusive.
- Accès à un appareil perdu ou volé : Un appareil contenant des informations sensibles (ordinateur portable, téléphone) est perdu ou volé, et les identifiants y étaient enregistrés.
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
Indices collectés
Résolvez les énigmes et collectez des indices
- léa.dubois
- Entreprise_Secure_WiFi
- Le mot de passe est la clé de la sécurité, cherchez le cœur d’or dans le tableau.
Indices collectés
Résolvez les énigmes et collectez des indices
- léa.dubois
- Entreprise_Secure_WiFi
- Le mot de passe est la clé de la sécurité, cherchez le cœur d’or dans le tableau.
- La sécurité est primordiale !
- L@sécur1t3estpr1m0rd1@l3!
Use videos!And use this space to describe it. The multimedia content is essential in a presentation, to leave everyone amazed. Additionally, this way you will synthesize the content and entertainyour audience.
- Phishing (Hameçonnage) Un email frauduleux invite un utilisateur à cliquer sur un lien ou à fournir ses informations d'identification.
- Fuite de données : Les identifiants ont été volés lors d'une attaque de grande ampleur (ex. : piratage d'une base de données).
- Réutilisation de mot de passe : L'utilisateur a utilisé le même mot de passe sur plusieurs sites, et l'un d'eux a été compromis.
- Attaque par force brute: Un attaquant utilise un logiciel automatisé pour essayer de deviner le mot de passe en essayant des combinaisons jusqu'à trouver la bonne.
- Partage d’identifiants : Un utilisateur a partagé ses identifiants avec quelqu'un de confiance (collègue, ami) qui les a ensuite utilisés de manière abusive.
- Accès à un appareil perdu ou volé : Un appareil contenant des informations sensibles (ordinateur portable, téléphone) est perdu ou volé, et les identifiants y étaient enregistrés.
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
Your content is liked, but only engages if it's interactive. Capture your audience's attention with an interactive photograph or illustration.
- Phishing (Hameçonnage) Un email frauduleux invite un utilisateur à cliquer sur un lien ou à fournir ses informations d'identification.
- Fuite de données : Les identifiants ont été volés lors d'une attaque de grande ampleur (ex. : piratage d'une base de données).
- Réutilisation de mot de passe : L'utilisateur a utilisé le même mot de passe sur plusieurs sites, et l'un d'eux a été compromis.
- Attaque par force brute: Un attaquant utilise un logiciel automatisé pour essayer de deviner le mot de passe en essayant des combinaisons jusqu'à trouver la bonne.
- Partage d’identifiants : Un utilisateur a partagé ses identifiants avec quelqu'un de confiance (collègue, ami) qui les a ensuite utilisés de manière abusive.
- Accès à un appareil perdu ou volé : Un appareil contenant des informations sensibles (ordinateur portable, téléphone) est perdu ou volé, et les identifiants y étaient enregistrés.
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
Your content is liked, but it only engages when it's interactive. Capture your audience's attention with an interactive photograph or illustration.
- Phishing (Hameçonnage) Un email frauduleux invite un utilisateur à cliquer sur un lien ou à fournir ses informations d'identification.
- Fuite de données : Les identifiants ont été volés lors d'une attaque de grande ampleur (ex. : piratage d'une base de données).
- Réutilisation de mot de passe : L'utilisateur a utilisé le même mot de passe sur plusieurs sites, et l'un d'eux a été compromis.
- Attaque par force brute: Un attaquant utilise un logiciel automatisé pour essayer de deviner le mot de passe en essayant des combinaisons jusqu'à trouver la bonne.
- Partage d’identifiants : Un utilisateur a partagé ses identifiants avec quelqu'un de confiance (collègue, ami) qui les a ensuite utilisés de manière abusive.
- Accès à un appareil perdu ou volé : Un appareil contenant des informations sensibles (ordinateur portable, téléphone) est perdu ou volé, et les identifiants y étaient enregistrés.
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
La sécurité est primordiale !
Stocker les mots de passe
Fichiers post-it
Collègues
Navigateur
Même si vous faites confiance à un collègue, il est dangereux de partager vos mots de passe.
Cela augmente le risque de fuite accidentelle ou d'utilisation inappropriée.
Il est préférable d’utiliser des solutions d’accès délégué ou de gestion d’autorisation
Write your title here
Méthode pas toujours la plus sécurisée Si votre ordinateur ou votre navigateur est compromis par un malware, un pirate pourrait accéder à vos mots de passe enregistrés. Attention à l’usage d’un mot de passe maître, ce qui rend leur accès encore plus facile en cas d'intrusion
Les post-its ou fichiers texte non sécurisés sont extrêmement vulnérables.
Cherchez le mot de passe ailleurs que sous le clavier !
Lorem ipsum dolor sit
Connexions WiFi
Les réseaux Wi-Fi gratuits sont souvent non sécurisés et ne chiffrent pas les données, ce qui permet aux pirates d’intercepter facilement les informations échangées (emails, mots de passe, données personnelles).
Évitez les transactions sensibles
Utilisez un VPN
Bonnes pratiques
Vérifiez l'authenticité du réseau
Désactivez le partage automatique et la connexion WiFi
- Attaques Man in the middle
- Faux points d’accès (Wi-Fi malveillants)
Authentification à 2 facteurs
Activez toujours l'authentification à deux facteurs (2FA) pour protéger vos comptes professionnels sur vos appareils personnels. Cela ajoute une couche de sécurité supplémentaire.
- Premier facteur : Le mot de passe ou un code PIN, que l'utilisateur connaît.
- Deuxième facteur :
- Un code temporaire envoyé par SMS ou email.
- Un code généré par une application d'authentification (ex. : Google Authenticator, Authy).
- Une clé physique de sécurité (comme une clé USB YubiKey).
- Une donnée biométrique, comme une empreinte digitale ou une reconnaissance faciale.
Connexions WiFi
Les réseaux Wi-Fi gratuits sont souvent non sécurisés et ne chiffrent pas les données, ce qui permet aux pirates d’intercepter facilement les informations échangées (emails, mots de passe, données personnelles).
Évitez les transactions sensibles
Utilisez un VPN
Bonnes pratiques
Vérifiez l'authenticité du réseau
Désactivez le partage automatique et la connexion WiFi
- Attaques Man in the middle
- Faux points d’accès (Wi-Fi malveillants)
Your content is likable, but it only engages if it's interactive. Capture your audience's attention with an interactive photo or illustration.
Authentification à 2 facteurs
Activez toujours l'authentification à deux facteurs (2FA) pour protéger vos comptes professionnels sur vos appareils personnels. Cela ajoute une couche de sécurité supplémentaire.
- Premier facteur : Le mot de passe ou un code PIN, que l'utilisateur connaît.
- Deuxième facteur :
- Un code temporaire envoyé par SMS ou email.
- Un code généré par une application d'authentification (ex. : Google Authenticator, Authy).
- Une clé physique de sécurité (comme une clé USB YubiKey).
- Une donnée biométrique, comme une empreinte digitale ou une reconnaissance faciale.
Des sauvegardes régulières et complètes
Protection contre la perte de données
Récupération rapide après incident
Conformité
Lorem ipsum dolor sit
Pour répondre aux obligations légales de conservation des données (RGPD, par exemple).
Permet de restaurer rapidement les systèmes et données essentiels pour continuer l’activité.
En cas d'attaque (ransomware, virus), de défaillance matérielle, ou d'erreur humaine.
Gestionnaire de mots de passe
- Stockage sécurisé : Tous vos mots de passe sont cryptés et stockés dans un espace sécurisé.
- Génération de mots de passe : Il peut générer des mots de passe complexes et sécurisés, incluant lettres, chiffres, et caractères spéciaux.
- Remplissage automatique : Il peut automatiquement remplir vos identifiants lorsque vous vous connectez à des sites web ou des applications, vous évitant de les taper manuellement.
- Accès multiplateforme : Vous pouvez synchroniser vos mots de passe sur plusieurs appareils (ordinateur, smartphone, tablette), tout en conservant la sécurité.
Un gestionnaire de mots de passe est un logiciel ou une application qui stocke, génère et gère les mots de passe de manière sécurisée. Il permet de garder tous vos mots de passe dans un coffre-fort chiffré, auquel vous pouvez accéder avec un mot de passe maître unique.
Your content is liked, but only engages if it is interactive. Capture your audience's attention with an interactive photograph or illustration.
Hameçonnage
ou Phishing en anglais
- Ne cliquez pas sur les liens ou pièces jointes d'emails dont l'origine est douteuse.
- En cas de doute, passer la souris sur le lien pour faire apparaître l’URL du lien et vérifier s’il renvoie sur un site officiel.
- Les emails de phishing contiennent souvent des fautes d'orthographe, des demandes urgentes ou des offres trop belles pour être vraies. Soyez attentifs à ces détails !
- Contactez directement l'entreprise si nécessaire ou connectez-vous à votre compte sur le portail internet.
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Hameçonnage
ou Phishing en anglais
- Ne cliquez pas sur les liens ou pièces jointes d'emails dont l'origine est douteuse.
- En cas de doute, passer la souris sur le lien pour faire apparaître l’URL du lien et vérifier s’il renvoie sur un site officiel.
- Les emails de phishing contiennent souvent des fautes d'orthographe, des demandes urgentes ou des offres trop belles pour être vraies. Soyez attentifs à ces détails !
- Contactez directement l'entreprise si nécessaire ou connectez-vous à votre compte sur le portail internet.
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Indices collectés
Résolvez les énigmes et collectez des indices
- léa.dubois
- Entreprise_Secure_WiFi
- Le mot de passe est la clé de la sécurité, cherchez le cœur d’or dans le tableau.
- La sécurité est primordiale !
Indices collectés
Résolvez les énigmes et collectez des indices
- léa.dubois
- Entreprise_Secure_WiFi
- Le mot de passe est la clé de la sécurité, cherchez le cœur d’or dans le tableau.
- La sécurité est primordiale !
- L@sécur1t3estpr1m0rd1@l3!
- 101
- Lancer une restauration du système à partir des sauvegardes
Your content is liked, but it only engages when it's interactive. Capture your audience's attention with an interactive photograph or illustration.
Connexions WiFi
Les réseaux Wi-Fi gratuits sont souvent non sécurisés et ne chiffrent pas les données, ce qui permet aux pirates d’intercepter facilement les informations échangées (emails, mots de passe, données personnelles).
Évitez les transactions sensibles
Utilisez un VPN
Bonnes pratiques
Vérifiez l'authenticité du réseau
Désactivez le partage automatique et la connexion WiFi
- Attaques Man in the middle
- Faux points d’accès (Wi-Fi malveillants)
Hameçonnage
ou Phishing en anglais
- Ne cliquez pas sur les liens ou pièces jointes d'emails dont l'origine est douteuse.
- En cas de doute, passer la souris sur le lien pour faire apparaître l’URL du lien et vérifier s’il renvoie sur un site officiel.
- Les emails de phishing contiennent souvent des fautes d'orthographe, des demandes urgentes ou des offres trop belles pour être vraies. Soyez attentifs à ces détails !
- Contactez directement l'entreprise si nécessaire ou connectez-vous à votre compte sur le portail internet.
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Des mots de passe longs et complexes
Un mot de passe simple peut être craqué facilement par des attaques automatisées comme les attaques "brute force" ou les dictionnaires.
Il est recommandé d'utiliser au moins 12 caractères avec des mélanges de caractères pour se protéger des attaques basées sur la puissance de calcul des ordinateurs actuels
Tester la résistance d'un mot de passe
- Méthode des premières lettres
1tvmQ2tl’A (un tien vaut mieux que deux tu l'auras)
c@c0uteBcq€! (ça coûte beaucoup d'euros)
Bonnes pratiques de gestion des mots de passe
Hameçonnage
ou Phishing en anglais
- Ne cliquez pas sur les liens ou pièces jointes d'emails dont l'origine est douteuse.
- En cas de doute, passer la souris sur le lien pour faire apparaître l’URL du lien et vérifier s’il renvoie sur un site officiel.
- Les emails de phishing contiennent souvent des fautes d'orthographe, des demandes urgentes ou des offres trop belles pour être vraies. Soyez attentifs à ces détails !
- Contactez directement l'entreprise si nécessaire ou connectez-vous à votre compte sur le portail internet.
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Connexions WiFi
Les réseaux Wi-Fi gratuits sont souvent non sécurisés et ne chiffrent pas les données, ce qui permet aux pirates d’intercepter facilement les informations échangées (emails, mots de passe, données personnelles).
Évitez les transactions sensibles
Utilisez un VPN
Bonnes pratiques
Vérifiez l'authenticité du réseau
Désactivez le partage automatique et la connexion WiFi
- Attaques Man in the middle
- Faux points d’accès (Wi-Fi malveillants)
Connexions WiFi
Les réseaux Wi-Fi gratuits sont souvent non sécurisés et ne chiffrent pas les données, ce qui permet aux pirates d’intercepter facilement les informations échangées (emails, mots de passe, données personnelles).
Évitez les transactions sensibles
Utilisez un VPN
Bonnes pratiques
Vérifiez l'authenticité du réseau
Désactivez le partage automatique et la connexion WiFi
- Attaques Man in the middle
- Faux points d’accès (Wi-Fi malveillants)
Mes indices collectés
Résolvez les énigmes et collectez les indices !Vous n'avez pas encore d'indice collecté
Gestionnaire de mots de passe
- Stockage sécurisé : Tous vos mots de passe sont cryptés et stockés dans un espace sécurisé.
- Génération de mots de passe : Il peut générer des mots de passe complexes et sécurisés, incluant lettres, chiffres, et caractères spéciaux.
- Remplissage automatique : Il peut automatiquement remplir vos identifiants lorsque vous vous connectez à des sites web ou des applications, vous évitant de les taper manuellement.
- Accès multiplateforme : Vous pouvez synchroniser vos mots de passe sur plusieurs appareils (ordinateur, smartphone, tablette), tout en conservant la sécurité.
Un gestionnaire de mots de passe est un logiciel ou une application qui stocke, génère et gère les mots de passe de manière sécurisée. Il permet de garder tous vos mots de passe dans un coffre-fort chiffré, auquel vous pouvez accéder avec un mot de passe maître unique.
Hameçonnage
ou Phishing en anglais
- Ne cliquez pas sur les liens ou pièces jointes d'emails dont l'origine est douteuse.
- En cas de doute, passer la souris sur le lien pour faire apparaître l’URL du lien et vérifier s’il renvoie sur un site officiel.
- Les emails de phishing contiennent souvent des fautes d'orthographe, des demandes urgentes ou des offres trop belles pour être vraies. Soyez attentifs à ces détails !
- Contactez directement l'entreprise si nécessaire ou connectez-vous à votre compte sur le portail internet.
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Your content is liked, but only engages if it is interactive. Capture your audience's attention with an interactive photograph or illustration.
Des mots de passe longs et complexes
Un mot de passe simple peut être craqué facilement par des attaques automatisées comme les attaques "brute force" ou les dictionnaires.
Il est recommandé d'utiliser au moins 12 caractères avec des mélanges de caractères pour se protéger des attaques basées sur la puissance de calcul des ordinateurs actuels
Tester la résistance d'un mot de passe
- Méthode des premières lettres
1tvmQ2tl’A (un tien vaut mieux que deux tu l'auras)
c@c0uteBcq€! (ça coûte beaucoup d'euros)
Bonnes pratiques de gestion des mots de passe
Connexions WiFi
Les réseaux Wi-Fi gratuits sont souvent non sécurisés et ne chiffrent pas les données, ce qui permet aux pirates d’intercepter facilement les informations échangées (emails, mots de passe, données personnelles).
Évitez les transactions sensibles
Utilisez un VPN
Bonnes pratiques
Vérifiez l'authenticité du réseau
Désactivez le partage automatique et la connexion WiFi
- Attaques Man in the middle
- Faux points d’accès (Wi-Fi malveillants)
Gestionnaire de mots de passe
- Stockage sécurisé : Tous vos mots de passe sont cryptés et stockés dans un espace sécurisé.
- Génération de mots de passe : Il peut générer des mots de passe complexes et sécurisés, incluant lettres, chiffres, et caractères spéciaux.
- Remplissage automatique : Il peut automatiquement remplir vos identifiants lorsque vous vous connectez à des sites web ou des applications, vous évitant de les taper manuellement.
- Accès multiplateforme : Vous pouvez synchroniser vos mots de passe sur plusieurs appareils (ordinateur, smartphone, tablette), tout en conservant la sécurité.
Un gestionnaire de mots de passe est un logiciel ou une application qui stocke, génère et gère les mots de passe de manière sécurisée. Il permet de garder tous vos mots de passe dans un coffre-fort chiffré, auquel vous pouvez accéder avec un mot de passe maître unique.
Stocker les mots de passe
Fichiers post-it
Collègues
Navigateur
Même si vous faites confiance à un collègue, il est dangereux de partager vos mots de passe.
Cela augmente le risque de fuite accidentelle ou d'utilisation inappropriée.
Il est préférable d’utiliser des solutions d’accès délégué ou de gestion d’autorisation
Write your title here
Méthode pas toujours la plus sécurisée Si votre ordinateur ou votre navigateur est compromis par un malware, un pirate pourrait accéder à vos mots de passe enregistrés. Attention à l’usage d’un mot de passe maître, ce qui rend leur accès encore plus facile en cas d'intrusion
Les post-its ou fichiers texte non sécurisés sont extrêmement vulnérables.
Lorem ipsum dolor sit
Hameçonnage
ou Phishing en anglais
- Ne cliquez pas sur les liens ou pièces jointes d'emails dont l'origine est douteuse.
- En cas de doute, passer la souris sur le lien pour faire apparaître l’URL du lien et vérifier s’il renvoie sur un site officiel.
- Les emails de phishing contiennent souvent des fautes d'orthographe, des demandes urgentes ou des offres trop belles pour être vraies. Soyez attentifs à ces détails !
- Contactez directement l'entreprise si nécessaire ou connectez-vous à votre compte sur le portail internet.
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Your content is liked, but only engages if it is interactive. Capture the attention of your audience with an interactive photograph or illustration.
Your content is likable, but it only engages if it's interactive. Capture your audience's attention with an interactive photo or illustration.
Hameçonnage
ou Phishing en anglais
- Ne cliquez pas sur les liens ou pièces jointes d'emails dont l'origine est douteuse.
- En cas de doute, passer la souris sur le lien pour faire apparaître l’URL du lien et vérifier s’il renvoie sur un site officiel.
- Les emails de phishing contiennent souvent des fautes d'orthographe, des demandes urgentes ou des offres trop belles pour être vraies. Soyez attentifs à ces détails !
- Contactez directement l'entreprise si nécessaire ou connectez-vous à votre compte sur le portail internet.
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Des sauvegardes régulières et complètes
Protection contre la perte de données
Récupération rapide après incident
Conformité
Lorem ipsum dolor sit
Pour répondre aux obligations légales de conservation des données (RGPD, par exemple).
Permet de restaurer rapidement les systèmes et données essentiels pour continuer l’activité.
En cas d'attaque (ransomware, virus), de défaillance matérielle, ou d'erreur humaine.
Stocker les mots de passe
Fichiers post-it
Collègues
Navigateur
Même si vous faites confiance à un collègue, il est dangereux de partager vos mots de passe.
Cela augmente le risque de fuite accidentelle ou d'utilisation inappropriée.
Il est préférable d’utiliser des solutions d’accès délégué ou de gestion d’autorisation
Write your title here
Méthode pas toujours la plus sécurisée Si votre ordinateur ou votre navigateur est compromis par un malware, un pirate pourrait accéder à vos mots de passe enregistrés. Attention à l’usage d’un mot de passe maître, ce qui rend leur accès encore plus facile en cas d'intrusion
Les post-its ou fichiers texte non sécurisés sont extrêmement vulnérables.
Cherchez le mot de passe ailleurs que sous le clavier !
Lorem ipsum dolor sit
Cyber_escape
carlos.pascoal.depfr
Created on April 17, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
3D Corporate Reporting
View
Corporate CV
View
Interactive Onboarding Guide
View
Success Story
View
Higher Education Teaching Microsite
View
Modern microsite mobile
View
Basic Shapes Microsite
Explore all templates
Transcript
Escape game de sensibilisation à la cybersécurité
CYBER ESCAPE_
Saurez-vous déjouer les pièges et restaurer le système à temps ?
start_
ALERTE ! Attaque de phishing en cours chez Entreprise, le réseau est bloqué ! Pour rétablir le contrôle, résolvez les énigmes avant qu'il ne soit trop tard !
Je suis un paragraphe prêt à accueillir votre créativité, vos histoires et vos anecdotes.
direction@entrepr1se-s3cur1t3.com
Liste diffusion employés
URGENT : Vérification immédiate de votre compte
Cher membre de l'équipe, Une alerte de sécurité a été déclenchée. Veuillez cliquer sur le lien ci-dessous dans les prochaines 24 heures pour éviter toute suspension de vos accès :
➡️ Cliquez ici pour mettre à jour votre conte
Merci Votre département informatique
Vous avez les 3 indices ?
Identifiants utilisés dans l'entreprise
Vol de données
Vol appareil
Fuite de données
Partage
Improves communication on any topic.
Is a suitable color for the topic.
sara.alvarez.entreprise.fr
martin.tremblay_entreprise.fr
Connects with your audience...
Shows data in graphs.
fatou.sow@gmail.com
A great subtitle here
Analyse sureté
alexandre.vignon_entreprise.fr
And makes them a part of the message.
Uses timelines to tell stories.
nina.kim
myname@entreprise.fr
lea.dubois_entreprise.fr
Identifiants utilisés dans l'entreprise
Vol de données
Vol appareil
Fuite de données
Partage
Improves communication on any topic.
Is a suitable color for the topic.
sara.alvarez.entreprise.fr
martin.tremblay_entreprise.fr
Connects with your audience...
Shows data in graphs.
fatou.sow@gmail.com
A great subtitle here
alexandre.vignon_entreprise.fr
And makes them a part of the message.
Uses timelines to tell stories.
nina.kim
myname@entreprise.fr
lea.dubois_entreprise.fr
Her you can put a highlighted title
info
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Here you can put a highlighted title
Bravo ! Grâce aux indices, vous avez pu restaurer le système, l'alerte est terminée. Tout fonctionne normalement. Vous retrouvez les informations recueillies dans les dossiers
Félicitations ! vous avez déjoué les pièges et sécurisé le système
Certificat de cybervigilance
Vous avez désormais toutes les clés pour travailler en toute sécurité ! Appliquez les bonnes pratiques de gestion des mots de passe, configurez votre gestionnaire de mots de passe et assurez-vous que les sauvegardes et mises à jour soient régulièrement réalisées.
Retrouvez toutes les bonnes pratiques #cybermalveillance
Ce serious escape game vous a été proposé par la mission défense de la DRAAF Bretagne.
Authentification à 2 facteurs
Activez toujours l'authentification à deux facteurs (2FA) pour protéger vos comptes professionnels sur vos appareils personnels. Cela ajoute une couche de sécurité supplémentaire.
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
Légende
Légende
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
Des mots de passe longs et complexes
Un mot de passe simple peut être craqué facilement par des attaques automatisées comme les attaques "brute force" ou les dictionnaires. Il est recommandé d'utiliser au moins 12 caractères avec des mélanges de caractères pour se protéger des attaques basées sur la puissance de calcul des ordinateurs actuels
Tester la résistance d'un mot de passe
- Méthode des premières lettres
1tvmQ2tl’A (un tien vaut mieux que deux tu l'auras)- Méthode phonétique :
c@c0uteBcq€! (ça coûte beaucoup d'euros)Bonnes pratiques de gestion des mots de passe
Your content is liked, but only engages if it's interactive. Capture your audience's attention with an interactive photograph or illustration.
Légende
Hameçonnage
ou Phishing en anglais
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Your content is appreciated, but it only engages if it's interactive. Capture your audience's attention with an interactive photo or illustration.
Légende
Légende
Indices collectés
Résolvez les énigmes et collectez des indices
Légende
Le code demandé pour vous authentifier est 101. Ne communiquez jamais ce code à un tiers. Si vous n'êtes pas à l'origine de cette demande, modifier sans attendre votre mot de passe !
Your content is liked, but only engages if it is interactive. Capture the attention of your audience with an interactive photograph or illustration.
Your content is appreciated, but it only engages if it's interactive. Capture your audience's attention with an interactive photo or illustration.
Des mots de passe longs et complexes
Un mot de passe simple peut être craqué facilement par des attaques automatisées comme les attaques "brute force" ou les dictionnaires. Il est recommandé d'utiliser au moins 12 caractères avec des mélanges de caractères pour se protéger des attaques basées sur la puissance de calcul des ordinateurs actuels
Tester la résistance d'un mot de passe
- Méthode des premières lettres
1tvmQ2tl’A (un tien vaut mieux que deux tu l'auras)- Méthode phonétique :
c@c0uteBcq€! (ça coûte beaucoup d'euros)Bonnes pratiques de gestion des mots de passe
Légende
Mes indices collectés
Résolvez les énigmes et collectez les indices !Vous n'avez pas encore d'indice collecté
Stocker les mots de passe
Fichiers post-it
Collègues
Navigateur
Même si vous faites confiance à un collègue, il est dangereux de partager vos mots de passe. Cela augmente le risque de fuite accidentelle ou d'utilisation inappropriée. Il est préférable d’utiliser des solutions d’accès délégué ou de gestion d’autorisation
Write your title here
Méthode pas toujours la plus sécurisée Si votre ordinateur ou votre navigateur est compromis par un malware, un pirate pourrait accéder à vos mots de passe enregistrés. Attention à l’usage d’un mot de passe maître, ce qui rend leur accès encore plus facile en cas d'intrusion
Les post-its ou fichiers texte non sécurisés sont extrêmement vulnérables. Cherchez le mot de passe ailleurs que sous le clavier !
Lorem ipsum dolor sit
Légende
Indices collectés
Résolvez les énigmes et collectez des indices
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
Indices collectés
Résolvez les énigmes et collectez des indices
Indices collectés
Résolvez les énigmes et collectez des indices
Use videos!And use this space to describe it. The multimedia content is essential in a presentation, to leave everyone amazed. Additionally, this way you will synthesize the content and entertainyour audience.
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
Your content is liked, but only engages if it's interactive. Capture your audience's attention with an interactive photograph or illustration.
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
Your content is liked, but it only engages when it's interactive. Capture your audience's attention with an interactive photograph or illustration.
Compromissions d'identifiant
Les compromissions d'identifiants surviennent lorsque l'identifiant et le mot de passe ont été communiqués de façon intentionnelle ou non.
Comment réagir en cas de fuite de données
La sécurité est primordiale !
Stocker les mots de passe
Fichiers post-it
Collègues
Navigateur
Même si vous faites confiance à un collègue, il est dangereux de partager vos mots de passe. Cela augmente le risque de fuite accidentelle ou d'utilisation inappropriée. Il est préférable d’utiliser des solutions d’accès délégué ou de gestion d’autorisation
Write your title here
Méthode pas toujours la plus sécurisée Si votre ordinateur ou votre navigateur est compromis par un malware, un pirate pourrait accéder à vos mots de passe enregistrés. Attention à l’usage d’un mot de passe maître, ce qui rend leur accès encore plus facile en cas d'intrusion
Les post-its ou fichiers texte non sécurisés sont extrêmement vulnérables. Cherchez le mot de passe ailleurs que sous le clavier !
Lorem ipsum dolor sit
Connexions WiFi
Les réseaux Wi-Fi gratuits sont souvent non sécurisés et ne chiffrent pas les données, ce qui permet aux pirates d’intercepter facilement les informations échangées (emails, mots de passe, données personnelles).
Évitez les transactions sensibles
Utilisez un VPN
Bonnes pratiques
Vérifiez l'authenticité du réseau
Désactivez le partage automatique et la connexion WiFi
Authentification à 2 facteurs
Activez toujours l'authentification à deux facteurs (2FA) pour protéger vos comptes professionnels sur vos appareils personnels. Cela ajoute une couche de sécurité supplémentaire.
Connexions WiFi
Les réseaux Wi-Fi gratuits sont souvent non sécurisés et ne chiffrent pas les données, ce qui permet aux pirates d’intercepter facilement les informations échangées (emails, mots de passe, données personnelles).
Évitez les transactions sensibles
Utilisez un VPN
Bonnes pratiques
Vérifiez l'authenticité du réseau
Désactivez le partage automatique et la connexion WiFi
Your content is likable, but it only engages if it's interactive. Capture your audience's attention with an interactive photo or illustration.
Authentification à 2 facteurs
Activez toujours l'authentification à deux facteurs (2FA) pour protéger vos comptes professionnels sur vos appareils personnels. Cela ajoute une couche de sécurité supplémentaire.
Des sauvegardes régulières et complètes
Protection contre la perte de données
Récupération rapide après incident
Conformité
Lorem ipsum dolor sit
Pour répondre aux obligations légales de conservation des données (RGPD, par exemple).
Permet de restaurer rapidement les systèmes et données essentiels pour continuer l’activité.
En cas d'attaque (ransomware, virus), de défaillance matérielle, ou d'erreur humaine.
Gestionnaire de mots de passe
Un gestionnaire de mots de passe est un logiciel ou une application qui stocke, génère et gère les mots de passe de manière sécurisée. Il permet de garder tous vos mots de passe dans un coffre-fort chiffré, auquel vous pouvez accéder avec un mot de passe maître unique.
Your content is liked, but only engages if it is interactive. Capture your audience's attention with an interactive photograph or illustration.
Hameçonnage
ou Phishing en anglais
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Hameçonnage
ou Phishing en anglais
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Indices collectés
Résolvez les énigmes et collectez des indices
Indices collectés
Résolvez les énigmes et collectez des indices
Your content is liked, but it only engages when it's interactive. Capture your audience's attention with an interactive photograph or illustration.
Connexions WiFi
Les réseaux Wi-Fi gratuits sont souvent non sécurisés et ne chiffrent pas les données, ce qui permet aux pirates d’intercepter facilement les informations échangées (emails, mots de passe, données personnelles).
Évitez les transactions sensibles
Utilisez un VPN
Bonnes pratiques
Vérifiez l'authenticité du réseau
Désactivez le partage automatique et la connexion WiFi
Hameçonnage
ou Phishing en anglais
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Des mots de passe longs et complexes
Un mot de passe simple peut être craqué facilement par des attaques automatisées comme les attaques "brute force" ou les dictionnaires. Il est recommandé d'utiliser au moins 12 caractères avec des mélanges de caractères pour se protéger des attaques basées sur la puissance de calcul des ordinateurs actuels
Tester la résistance d'un mot de passe
- Méthode des premières lettres
1tvmQ2tl’A (un tien vaut mieux que deux tu l'auras)- Méthode phonétique :
c@c0uteBcq€! (ça coûte beaucoup d'euros)Bonnes pratiques de gestion des mots de passe
Hameçonnage
ou Phishing en anglais
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Connexions WiFi
Les réseaux Wi-Fi gratuits sont souvent non sécurisés et ne chiffrent pas les données, ce qui permet aux pirates d’intercepter facilement les informations échangées (emails, mots de passe, données personnelles).
Évitez les transactions sensibles
Utilisez un VPN
Bonnes pratiques
Vérifiez l'authenticité du réseau
Désactivez le partage automatique et la connexion WiFi
Connexions WiFi
Les réseaux Wi-Fi gratuits sont souvent non sécurisés et ne chiffrent pas les données, ce qui permet aux pirates d’intercepter facilement les informations échangées (emails, mots de passe, données personnelles).
Évitez les transactions sensibles
Utilisez un VPN
Bonnes pratiques
Vérifiez l'authenticité du réseau
Désactivez le partage automatique et la connexion WiFi
Mes indices collectés
Résolvez les énigmes et collectez les indices !Vous n'avez pas encore d'indice collecté
Gestionnaire de mots de passe
Un gestionnaire de mots de passe est un logiciel ou une application qui stocke, génère et gère les mots de passe de manière sécurisée. Il permet de garder tous vos mots de passe dans un coffre-fort chiffré, auquel vous pouvez accéder avec un mot de passe maître unique.
Hameçonnage
ou Phishing en anglais
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Your content is liked, but only engages if it is interactive. Capture your audience's attention with an interactive photograph or illustration.
Des mots de passe longs et complexes
Un mot de passe simple peut être craqué facilement par des attaques automatisées comme les attaques "brute force" ou les dictionnaires. Il est recommandé d'utiliser au moins 12 caractères avec des mélanges de caractères pour se protéger des attaques basées sur la puissance de calcul des ordinateurs actuels
Tester la résistance d'un mot de passe
- Méthode des premières lettres
1tvmQ2tl’A (un tien vaut mieux que deux tu l'auras)- Méthode phonétique :
c@c0uteBcq€! (ça coûte beaucoup d'euros)Bonnes pratiques de gestion des mots de passe
Connexions WiFi
Les réseaux Wi-Fi gratuits sont souvent non sécurisés et ne chiffrent pas les données, ce qui permet aux pirates d’intercepter facilement les informations échangées (emails, mots de passe, données personnelles).
Évitez les transactions sensibles
Utilisez un VPN
Bonnes pratiques
Vérifiez l'authenticité du réseau
Désactivez le partage automatique et la connexion WiFi
Gestionnaire de mots de passe
Un gestionnaire de mots de passe est un logiciel ou une application qui stocke, génère et gère les mots de passe de manière sécurisée. Il permet de garder tous vos mots de passe dans un coffre-fort chiffré, auquel vous pouvez accéder avec un mot de passe maître unique.
Stocker les mots de passe
Fichiers post-it
Collègues
Navigateur
Même si vous faites confiance à un collègue, il est dangereux de partager vos mots de passe. Cela augmente le risque de fuite accidentelle ou d'utilisation inappropriée. Il est préférable d’utiliser des solutions d’accès délégué ou de gestion d’autorisation
Write your title here
Méthode pas toujours la plus sécurisée Si votre ordinateur ou votre navigateur est compromis par un malware, un pirate pourrait accéder à vos mots de passe enregistrés. Attention à l’usage d’un mot de passe maître, ce qui rend leur accès encore plus facile en cas d'intrusion
Les post-its ou fichiers texte non sécurisés sont extrêmement vulnérables.
Lorem ipsum dolor sit
Hameçonnage
ou Phishing en anglais
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Your content is liked, but only engages if it is interactive. Capture the attention of your audience with an interactive photograph or illustration.
Your content is likable, but it only engages if it's interactive. Capture your audience's attention with an interactive photo or illustration.
Hameçonnage
ou Phishing en anglais
Technique frauduleuse qui permet aux fraudeurs d'obtenir des données personnelles (comptes d’accès,, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux email, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site, de commerce en ligne, d’administrations, etc.
Que faire en cas de phishing ou hameçonnage ?
Des sauvegardes régulières et complètes
Protection contre la perte de données
Récupération rapide après incident
Conformité
Lorem ipsum dolor sit
Pour répondre aux obligations légales de conservation des données (RGPD, par exemple).
Permet de restaurer rapidement les systèmes et données essentiels pour continuer l’activité.
En cas d'attaque (ransomware, virus), de défaillance matérielle, ou d'erreur humaine.
Stocker les mots de passe
Fichiers post-it
Collègues
Navigateur
Même si vous faites confiance à un collègue, il est dangereux de partager vos mots de passe. Cela augmente le risque de fuite accidentelle ou d'utilisation inappropriée. Il est préférable d’utiliser des solutions d’accès délégué ou de gestion d’autorisation
Write your title here
Méthode pas toujours la plus sécurisée Si votre ordinateur ou votre navigateur est compromis par un malware, un pirate pourrait accéder à vos mots de passe enregistrés. Attention à l’usage d’un mot de passe maître, ce qui rend leur accès encore plus facile en cas d'intrusion
Les post-its ou fichiers texte non sécurisés sont extrêmement vulnérables. Cherchez le mot de passe ailleurs que sous le clavier !
Lorem ipsum dolor sit