Soyez prudent avec les demandes d'informations sensibles

La règle

Vérifiez toujours l'identité de la personne qui demande des informations. Ne communiquez jamais d'informations sensibles par téléphone ou email sans vérification. Méfiez-vous des techniques d'ingénierie sociale.

Les risques

• Divulgation d'informations confidentielles à des imposteurs
• Manipulation psychologique pour obtenir des accès ou données
• Compromission de systèmes suite à des informations révélées innocemment

La solution

Établissez un protocole de vérification d'identité strict. En cas de demande inhabituelle, contactez directement la personne par un canal indépendant. Formez vos équipes à reconnaître les techniques de social engineering.