Sensibilisation à la cybersécurité (avancé)

Formation créée le 02/06/2026. Dernière mise à jour le 03/06/2026.
Version du programme : 1

Type de formation

Mixte

Durée de formation

21 heures (3 jours)

Accessibilité

Oui
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Cette formation est gratuite.
S'inscrire
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

Sensibilisation à la cybersécurité (avancé)


Objectifs de la formation

  • Identifier et appliquer les bonnes pratiques visant à réduire les risques juridiques et opérationnels
  • Comprendre les principes de protection des informations en fonction des besoins spécifiques de l’activité

Profil des bénéficiaires

Pour qui
  • Salariés
Prérequis
  • Maîtrise de l'outil informatique et de la langue française.

Contenu de la formation

Introduction
  • Les préjugés à surmonter
  • Les valeurs essentielles à protéger
  • Les périmètres
  • Les menaces
  • La direction générale
  • Les directions métiers
  • La DSI
  • Les sous-traitants
  • La voie fonctionnelle SSI et le RSSI
  • La voie fonctionnelle protection de la vie privée et le DPO
  • Les administrateurs techniques et fonctionnels
  • Les utilisateurs
  • Les politiques
  • Les chartes
  • Les guides et manuels
  • Les procédures
L’organisation et les responsabilités
Les référentiels SSI et vie privée
Vision synthétique des obligations légales
  • Disciplinaire
  • Contractuelle
  • Civiles
  • Pénales
  • Le cas du contrôle par l’employeur
  • Utilisation professionnelle
  • Utilisation non professionnelle
Les menaces
  • La divulgation d’information « spontanée »
  • L’ingénierie sociale et l’incitation à dire ou faire
  • Le lien avec l’intelligence économique
  • Le lien avec l’espionnage industriel
Les risques
  • Le phishing /l’hameçonnage
  • Les malwares
  • Les spywares
  • Les ransomwares
  • L’usurpation
  • Le cas des réseaux sociaux
Les bonnes pratiques d’évaluation de la sensibilité de l’information
  • La classification par les impacts, (juridiques, opérationnels, financiers, image, sociaux)
  • L’échelle d’impact
  • L'échelle de sensibilité (peu sensible, sensible, très sensible)
  • Le piège de la négligence
Les bonnes pratiques pour les comportements généraux
  • À l’intérieur des établissements
  • À l’extérieur des établissements
Les bonnes pratiques d’utilisation des supports d’information sensible pour les phases de conception, stockage, échanges et fin de vie
  • Papier
  • Environnement partagé
  • Environnement individuel sédentaire
  • Environnement individuel mobile
Les bonnes pratiques d’utilisation des ressources du système d’information
  • Installation et maintenance
  • Postes fixes
  • Équipements nomades
  • Portables
  • Ordiphones
  • Contrôle des certificats serveurs
  • Contrôle des certificats postes de travail
  • Contrôle des certificats des sites
  • Sécurité des serveurs
  • Les échanges de fichiers via serveurs internes
  • Sécurisation de l'infrastructure dans le cloud
  • Email (client léger / client lourd)
  • Signature des mails
  • Identification et authentification
  • Gestion des droits et habilitations
  • Cycle de vie des utilisateurs
  • Bonne pratique sur internet / intranet
  • Le télétravail et le VPN
  • Chiffrement
  • Réseaux sociaux et forums thématiques professionnels et privés
  • Stockages et sauvegardes (clés usb, locales, serveurs, ...)
  • Surveillance
  • Journalisation et traçabilité
  • Anonymisation
Conclusion
  • Les engagements de responsabilité

Suivi de l'exécution et évaluation des résultats

  • Un test de fin de formation (QCM, exercices, projet, présentation orale) est réalisé afin de valider les acquis.
  • Une attestation de compétences validant les compétences acquises, non acquises et en cours d'acquisition sera remise à chaque stagiaire à l'issue de la formation.
  • Chaque stagiaire est invité à participer à un bilan oral "à chaud" complété par un questionnaire "à froid" envoyé quelques semaines plus tard, pour connaître l’impact de la formation suivie et d’en mesurer les apports au niveau professionnel.
  • Une attestation de présence
  • Dans le cas des formations à distance, un certificat de réalisation est délivré.

Ressources techniques et pédagogiques

  • Tout au long de la formation, des temps théoriques alternent avec des temps pratiques. Des supports écrits sont transmis au stagiaire en versions numérique et papier.
  • En amont de la formation, un entretien téléphonique est réalisé pour définir les besoins et demandes des stagiaires afin que la formation corresponde au mieux.
  • Présentiel : En appui des temps théoriques, un diaporama et un écran mural sont utilisés, tout en laissant place à une forte interactivité entre les stagiaires et les formateurs.
  • Distanciel : Une solution à distance permettant la vidéo, le son, le partage d’écran, l’enregistrement des sessions, est utilisée : la formation est ainsi organisée sous la forme de classe virtuelle.

Accessibilité

Accessible aux personnes en situation de handicap