Base de connaissances sensibilisation à la sécurité, phishing et NIS2
La base de connaissances 2LRN4 est conçue pour l’autorité thématique. Vous y trouverez 148 articles approfondis sur le phishing, le comportement des collaborateurs, NIS2, la stratégie de sensibilisation et les incidents ou fuites de données.
Incidents et violations de données
Appareils perdus et obligation de signalement
Explication pratique sur appareils perdus signalement pour les organisations qui veulent améliorer durablement les comportements sûrs.
Comment reconnaître les attaques de fatigue MFA
Explication pratique sur fatigue MFA pour les organisations qui veulent améliorer durablement les comportements sûrs.
Commune d'Epe : pourquoi un numéro national et une copie de pièce d'identité valent de l'or
Lors du piratage de la commune néerlandaise d'Epe (mars 2026), les données de presque tous les habitants ont été volées, dont les numéros d'identité nationaux et des copies de pièces d'identité. La leçon : toutes les données personnelles ne se valent pas, et dans le secteur public tout repose sur la culture du signalement.
Compromission d'e-mail professionnel expliquée
Explication pratique sur compromission email professionnel pour les organisations qui veulent améliorer durablement les comportements sûrs.
L'attaque ChipSoft : ce qu'un piratage de fournisseur signifie pour ton programme de sensibilisation
En avril 2026, une attaque par rançongiciel a frappé ChipSoft, fournisseur du dossier patient utilisé par environ 70% des hôpitaux néerlandais. La leçon : tu n'es aussi sûr que ton fournisseur le plus faible — et la sensibilisation ne s'arrête pas à ta propre porte.
La fuite Canvas/Instructure : risque fournisseur et dépendance au cloud dans l'éducation
En mai 2026, une attaque contre la plateforme d'apprentissage Canvas (Instructure) a touché des centaines de millions d'utilisateurs dans le monde, dont sept universités néerlandaises. La leçon : une plateforme centrale signifie un risque central, et ta préparation commence par une analyse de risque selon la triade DIC.
La fuite Odido : comment un appel au service client a touché 6 millions de personnes
En février 2026, des attaquants ont combiné un e-mail de phishing et un faux appel de l'IT pour pénétrer chez l'opérateur télécom néerlandais Odido. La leçon de sensibilisation : le service client est une cible, la MFA se contourne et les vrais dégâts viennent du phishing de suivi.
Leçons d'incidents issues du télétravail
Explication pratique sur incidents télétravail pour les organisations qui veulent améliorer durablement les comportements sûrs.
Marks & Spencer et Scattered Spider : le support comme porte d'entrée
En 2025, le groupe Scattered Spider a paralysé Marks & Spencer — non via un exploit, mais en appelant le support IT pour demander une réinitialisation de mot de passe. Le cas d'école de l'ingénierie sociale du support, et ce qu'il signifie pour ton programme de sensibilisation.
Partage accidentel de données: comment l'éviter?
Explication pratique sur partage accidentel données pour les organisations qui veulent améliorer durablement les comportements sûrs.
Ransomware et comportement des employés
Explication pratique sur ransomware comportement employés pour les organisations qui veulent améliorer durablement les comportements sûrs.
Reconnaître les signaux de risque interne à temps
Explication pratique sur signaux risque interne pour les organisations qui veulent améliorer durablement les comportements sûrs.
Risques du shadow IT pour la sensibilisation et la gouvernance
Explication pratique sur shadow it sensibilisation pour les organisations qui veulent améliorer durablement les comportements sûrs.
Réponse aux incidents pour les employés expliquée
Explication pratique sur réponse incidents employés pour les organisations qui veulent améliorer durablement les comportements sûrs.
Scénarios courants de violations de données dans les organisations
Explication pratique sur violations données courantes pour les organisations qui veulent améliorer durablement les comportements sûrs.