Bonjour,
Je suis confronté à une situation alarmante et je cherche des conseils urgents. Un de mes collaborateurs, avec qui j'échange régulièrement des données professionnelles importantes via Google Workspace, vient de m'envoyer un message disant : I have been pwned. Cela me fait craindre que nos données partagées aient été compromises ou piratées.
Je suis particulièrement préoccupé par la sécurité de nos informations confidentielles et je me demande quelles mesures immédiates, je devrais prendre pour protéger nos comptes et nos données. Avez-vous des recommandations sur les actions à suivre dans une telle situation ? Devrais-je changer immédiatement tous les mots de passe ? Y a-t-il des étapes spécifiques pour sécuriser Google Workspace ou pour vérifier l'étendue de la compromission ?
Toute aide ou orientation sur la manière de réagir rapidement et efficacement serait grandement appréciée.
Merci d'avance pour votre support.
Compte d'un collaborateur compromis
Compte d'un collaborateur compromis
Dernière modification par Justin46 le 24 janv. 2024 12:22, modifié 1 fois.
-
ChristopherH
- Invétéré
- Messages : 31
- Inscription : 13 janv. 2023 14:35
- Remercié : 3 fois
Re: Compte d'un collaborateur compromis
Hello Justin46
Désolé du délai de réponse.
Dans un premier temps, je t'invite à vérifier l'information via le suite suivant :
https://haveibeenpwned.com/
Ce site te permet d'entrer n'importe quel e-mail et de savoir si un risque est présent. En effet, ce site va scanner l'ensemble des services connus auquel l'e-mail peut être connecté et vérifier si un piratage ou une faille de sécurité a eu lieu dans les années récentes.
Exemple : je possède un e-mail toto@numericoach.fr. Je suis inscrit sur Facebook, Instagram, Amazon et le site de ma banque. Amazon subit une fuite de données. Haveibeenpwned détecte donc que mes informations ont fuité et me le précise ici.
Ceci étant dit, la pratique la plus importante pour toi et ton collègue (si pas déjà fait) est la mise en place de l'authentification à deux facteurs. Celle-ci permet une double validation pour l'accès à ton compte (validation par SMS, sur une application, clé physique de sécurité etc.).
L'activation de cette 2FA t'assure que tes données seront en sécurité si ton mot de passe (ou celui d'un collaborateur) fuite.
Si tu souhaites davantage de conseils, cela deviendra alors très propre à ton profil : es-tu sur un compte Google Workspace ? Quel type de licence ? As-tu accès à la console d'administration ? Plein d'autres questions peuvent se poser.
Je t'invite au besoin à prendre rendez-vous avec nos administrateur via ce lien afin que nous puissions t'aider efficacement.
Je te souhaite de très bonnes fêtes ! Profite de tes proches.
A bientôt,
Christopher
Désolé du délai de réponse.
Dans un premier temps, je t'invite à vérifier l'information via le suite suivant :
https://haveibeenpwned.com/
Ce site te permet d'entrer n'importe quel e-mail et de savoir si un risque est présent. En effet, ce site va scanner l'ensemble des services connus auquel l'e-mail peut être connecté et vérifier si un piratage ou une faille de sécurité a eu lieu dans les années récentes.
Exemple : je possède un e-mail toto@numericoach.fr. Je suis inscrit sur Facebook, Instagram, Amazon et le site de ma banque. Amazon subit une fuite de données. Haveibeenpwned détecte donc que mes informations ont fuité et me le précise ici.
Ceci étant dit, la pratique la plus importante pour toi et ton collègue (si pas déjà fait) est la mise en place de l'authentification à deux facteurs. Celle-ci permet une double validation pour l'accès à ton compte (validation par SMS, sur une application, clé physique de sécurité etc.).
L'activation de cette 2FA t'assure que tes données seront en sécurité si ton mot de passe (ou celui d'un collaborateur) fuite.Si tu souhaites davantage de conseils, cela deviendra alors très propre à ton profil : es-tu sur un compte Google Workspace ? Quel type de licence ? As-tu accès à la console d'administration ? Plein d'autres questions peuvent se poser.
Je t'invite au besoin à prendre rendez-vous avec nos administrateur via ce lien afin que nous puissions t'aider efficacement.Je te souhaite de très bonnes fêtes ! Profite de tes proches.
A bientôt,
Christopher
Rejoignez la discussion 💬
Vous devez être enregistré pour participer à la discussion et échanger avec les différents membres
Inscrivez-vous dès aujourd'hui
Vous n'êtes pas encore membre ? Rejoignez-nous gratuitement dès aujourd'hui et contribuer en postant votre réponse ou question sur tous les forums disponibles
Inscription