identifiants dans des fuites, données d'équipe, documents oubliés, matériel exposé.
M365, Gmail Business, Orange Pro, OVH Cloud
Mots de passe réutilisés, comptes d'anciens salariés jamais fermés, portables non chiffrés, privilèges non cartographiés.
Le point d'entrée du faux virement et du phishing. Une boîte piratée, et un faux RIB part depuis votre propre adresse, la fraude que votre client ne verra pas venir.
Un poste laissé déverrouillé, un accès non contrôlé, une clé USB abandonnée sur un bureau. Le numérique se compromet aussi par la porte d'entrée.
La règle 3-2-1-1-0 est primodriale. En cas d'attaques par ransomware (chiffrement par rançon), la continuité repose sur ce principe fondamental