Comprendre les enjeux de la cybersécurité dans les entreprises

Pourquoi la cybersécurité est un enjeu majeur ?
Exemples d’attaques impactant les entreprises
Conséquences d’un manque de vigilance (pertes financières, atteinte à la réputation, sanctions légales)

Atelier pratique : étude de cas sur des cyberattaques ayant touché des entreprises de différents secteurs. Les participants analyseront les erreurs commises et proposeront des solutions pour les éviter.

Sensibilisation au cadre réglementaire (RGPD)

Les principes fondamentaux du RGPD
Obligations des entreprises et droits des utilisateurs
Bonnes pratiques pour la protection des données personnelles

Atelier pratique : mise en situation où les participants devront identifier des pratiques non conformes au RGPD dans des scénarios de travail courants et proposer des solutions pour y remédier.

Identifier les principaux risques informatiques

Hameçonnage (phishing) : comment le reconnaître ?
Rançongiciels : fonctionnement et impact
Failles humaines : mots de passe faibles, négligence, ingénierie sociale
Autres menaces courantes : malwares, faux sites web, usurpation d’identité

Atelier pratique : simulation d’une tentative de phishing où les participants analyseront des emails suspects pour identifier les indices révélateurs d’une attaque.

Mettre en place les bonnes pratiques de sécurité

Création et gestion de mots de passe sécurisés
Sécurisation des équipements (PC, smartphone, accès Wi-Fi)
Détection et gestion des emails suspects
Protection des données sensibles (chiffrement, sauvegardes)
Gestion des accès et bonnes pratiques pour le travail nomade

Atelier pratique : création et test de mots de passe sécurisés, configuration d’authentification à deux facteurs et exercices pratiques sur la reconnaissance des comportements à risque.

Utiliser des outils simples et efficaces pour sécuriser les équipements et les échanges numériques

Gestionnaires de mots de passe
Antivirus et pare-feu : comment bien les utiliser ?
Navigation sécurisée : VPN, extensions anti-tracking
Messageries sécurisées et bonnes pratiques pour les emails professionnels

Atelier pratique : installation et paramétrage d’un gestionnaire de mots de passe, test de navigation sécurisée avec un VPN et configuration des paramètres de sécurité d’un navigateur web.

Prévenir et gérer les risques liés aux attaques numériques

Que faire en cas de suspicion de cyberattaque ?
Signaler un incident : qui contacter et comment réagir ?
Exercices pratiques : simulation de phishing et analyse de cas concrets

Atelier pratique : mise en situation où les participants devront réagir face à un scénario d’attaque simulée et identifier les actions prioritaires à mettre en place.

Développer des réflexes sécuritaires adaptés dans son activité quotidienne

Adopter une posture de vigilance et sensibiliser ses collègues
Mises à jour régulières et bonnes habitudes à prendre
Test de validation des acquis (quiz et discussion interactive)

Atelier pratique : quiz final et échange collectif sur les bonnes pratiques à adopter en fonction des situations rencontrées par les participants.