Formation Cybersécurité : Sensibilisation collaborateurs

Programme détaillé

7 modules, construits autour de vos cas réels.

Durée recommandée ≈ 14 à 28 heures, modulable selon le rythme du groupe et vos contraintes intra-entreprise.

1. 01Comprendre le paysage des cybermenaces actuelles

   Chapitres

   • Identifier les principales typologies d'attaques (phishing, ransomware, ingénierie sociale, supply chain)
   • Comprendre la motivation des attaquants (gain financier, espionnage, hacktivisme, sabotage)
   • Mesurer l'impact d'un incident sur l'entreprise (financier, réputation, juridique, organisationnel)
   • Connaître le rôle des acteurs et autorités (ANSSI, CNIL, CERT-FR, police judiciaire)
   • Repérer les évolutions récentes (IA générative au service du phishing, deepfakes, attaques sur le cloud)
2. 02Reconnaître et déjouer le phishing et l'ingénierie sociale

   Chapitres

   • Identifier les signaux d'un email de phishing (expéditeur falsifié, sentiment d'urgence, pièces jointes, liens trompeurs)
   • Repérer les variantes spear phishing, whaling, smishing par SMS et vishing par téléphone
   • Comprendre les arnaques au président, au faux IBAN et à la fausse facture
   • Vérifier l'authenticité d'une demande inhabituelle via un canal alternatif et une double validation
   • Réagir face à un email suspect : ne pas cliquer, ne pas répondre, signaler sans délai
   • Mobiliser les ressources internes et externes (équipe sécurité, cybermalveillance.gouv.fr)
3. 03Gérer ses mots de passe et son authentification

   Chapitres

   • Construire des mots de passe forts, longs et uniques pour chaque service
   • Utiliser un gestionnaire de mots de passe (1Password, Bitwarden, Dashlane, KeePass)
   • Activer l'authentification multi-facteurs (MFA et 2FA) sur les comptes sensibles
   • Distinguer les facteurs (application TOTP, clé physique, SMS) et leur niveau de robustesse
   • Adopter les alternatives modernes (passkeys, FIDO2, SSO d'entreprise)
4. 04Protéger ses données et ses appareils

   Chapitres

   • Classer les données selon leur sensibilité (publique, interne, confidentielle, secrète)
   • Sauvegarder ses fichiers professionnels selon la règle 3-2-1
   • Sécuriser ses appareils (mises à jour, antivirus, chiffrement du disque, verrouillage de session)
   • Maîtriser les supports amovibles (clés USB, disques externes) et l'impression de documents sensibles
   • Appliquer les bonnes pratiques en mobilité (Wi-Fi public, VPN, filtre de confidentialité d'écran)
5. 05Naviguer et collaborer en ligne en sécurité

   Chapitres

   • Identifier les sites légitimes (HTTPS, certificats, typosquatting)
   • Sécuriser ses espaces cloud collaboratifs (Google Workspace, Microsoft 365, Slack, Teams)
   • Gérer les partages de fichiers (accès interne, accès externe, expiration des liens)
   • Repérer les extensions de navigateur et applications malveillantes avant installation
   • Verrouiller ses comptes réseaux sociaux (paramètres de confidentialité, exposition aux recherches OSINT)
   • Comprendre les risques de fuite de données liés aux outils d'IA générative (ChatGPT, Claude)
6. 06Protéger ses communications et ses données personnelles

   Chapitres

   • Comprendre les principes du chiffrement appliqué aux emails, à la messagerie et aux fichiers
   • Adopter des outils de communication chiffrée quand le contexte le justifie (Signal, ProtonMail)
   • Connaître ses droits et obligations au titre du RGPD
   • Détecter les fuites de données et vérifier l'exposition de ses comptes avec HaveIBeenPwned
7. 07Réagir et faire vivre la culture cybersécurité

   Chapitres

   • Intégrer les réflexes de sécurité dans ses tâches métier sans alourdir le quotidien
   • Réagir face à un incident (alerter, isoler le poste, documenter les faits)
   • Participer aux exercices de simulation (campagnes de phishing test, exercices sur table)
   • Maintenir ses connaissances à jour (veille, newsletters, formations continues)
   • Relayer les bonnes pratiques auprès de ses collègues et accompagner les nouveaux arrivants