On se sent inatteignable : on travaille dans l’IT, on a été formé à la cybersécurité. On utilise un gestionnaire de mots de passe forts et uniques, du MFA. On n'ouvre pas les pièces jointes inconnues. On sait reconnaître à dix kilomètres ces faux mails de promos, de colis non livrés. Bref, on ne risque pas grand chose. 
Puis, un jour, la veille d’un week-end de pont, on a un petit message de la sécurité de son entreprise : « Hey, l’intégralité de tes mots de passe pros et persos sont en vente sur le Dark Web, il faut agir, vite. » 💔😰
Je vous propose de vous raconter comment j’en suis arrivé là, de la chance que j’ai eu que quelqu’un s’en rende compte. Comment j’ai réparé ça. On verra par quelles routines on peut essayer au mieux de se prémunir de ce qui m’est arrivé, quels outils aident à combattre cela, comment éviter au maximum ce moment de panique totale que je ne souhaite à personne. On abordera aussi ce qui m’a permis de limiter la casse.
Qu’aucun système ni aucune personne n’est infaillible.