Cybersécurité - Awareness Essentials

Formation créée le 24/07/2025.
Version du programme : 1

Type de formation

Formation présentielle

Durée de formation

35 heures (5 jours)

Cybersécurité - Awareness Essentials


Objectif de formation : Fournir aux participants les connaissances et les compétences fondamentales pour reconnaître, réagir et prévenir les menaces et incidents de cybersécurité. L'objectif est d'améliorer le niveau de maturité en sécurité de l'organisation à travers une sensibilisation continue et active.

Objectifs de la formation

  • Comprendre les principes fondamentaux de la cybersécurité.
  • Identifier les principales menaces informatiques auxquelles sont exposées les organisations.
  • Adopter les bons comportements face aux courriels, aux mots de passe, à la navigation web, etc.
  • Réagir efficacement en cas de suspicion d'incident de sécurité.
  • Participer activement à l'amélioration de la posture de cybersécurité de son organisation.

Profil des bénéficiaires

Pour qui
  • Tous les collaborateurs d’une organisation, y compris les personnels non techniques, les managers, et les nouveaux arrivants.
Prérequis
  • Aucun prérequis technique nécessaire.

Contenu de la formation

Introduction à la cybersécurité (5 heures)
  • Définitions et enjeux actuels de la cybersécurité
  • Principaux types de cybermenaces (phishing, ransomware, malware, etc.)
  • Acteurs malveillants et motivations
  • TP : Quiz interactif sur les types de cybermenaces
  • TP : Étude de cas sur un incident de phishing
Sécurité des mots de passe et authentification (5 heures)
  • Bonnes pratiques de création et gestion des mots de passe
  • Authentification multi-facteurs (MFA)
  • Gestionnaire de mots de passe
  • TP : Mise en place d’un gestionnaire de mots de passe
  • TP : Atelier de renforcement de mots de passe faibles
Reconnaissance des courriels malveillants (5 heures)
  • Anatomie d’un courriel frauduleux
  • Techniques de phishing, spear phishing et whaling
  • Signaler un email suspect à la DSI
  • TP : Analyse d’e-mails suspects (phishing simulation)
  • TP : Jeu de rôle sur la détection d’un spear phishing
Navigation sécurisée et usage du web (5 heures)
  • Risques liés à la navigation web
  • HTTPS, cookies, scripts, extensions
  • Arnaques en ligne et réseaux sociaux
  • TP : Analyse d’URL et sites frauduleux
  • TP : Simulation d’attaque sur navigateur
Sécurité physique et protection des équipements (5 heures)
  • Bonnes pratiques pour les postes de travail et équipements mobiles
  • Verrouillage, mises à jour, sécurité mobile
  • Prévention du vol de données
  • TP : Check-list de sécurité sur poste de travail
  • TP : Simulation d’incident lié à la perte d’un appareil
Réagir face à un incident de sécurité (5 heures)
  • Que faire en cas de compromission?
  • Alerter les bonnes personnes
  • Exemples de chaînes de décision et de signalement
  • TP : Jeu de rôle sur la gestion d’un incident
  • TP : Rédaction d’une fiche d’alerte cybersécurité
Culture de cybersécurité et bonnes pratiques au quotidien (5 heures)
  • Charte informatique
  • Utilisation des outils collaboratifs en toute sécurité
  • Responsabilisation collective et individuelle
  • TP : Quiz final de consolidation des connaissances
  • TP : Atelier de création d’une charte d’usage numérique

Capacité d'accueil

Un seul apprenant