Introduction à la cybersécurité des entreprises et des associations

• Décrire et expliquer l’état de la cybermenace en France et dans l’Union Européenne
• Comprendre et identifier les points d’entrée des attaquants dans son entité
• Comprendre et distinguer les différents types d’attaques cyber (phishing, malwares, vulnérabilités, force brute, DOS et DDOS…)
• Saisir l’étendue du risque et du coût pour son entité, ses partenaires, ses fournisseurs, prestataires, salariés, clients et/ou bénéficiaires
• Identifier et comprendre le rôle et les compétences des différents acteurs français et européens de la cybersécurité et de la protection des données personnelles
• Connaître et transmettre les règles de base de la « cyberhygiène »
• Analyser et améliorer ses propres pratiques et celles de ses collaborateurs en matière de cyberhygiène et de protection des données personnelles
• Comprendre et connaître le cadre légal général de la cybersécurité et de la protection des données personnelles
• Analyser l’étendue de ses propres obligations et de sa responsabilité au regard de la directive européenne « NIS 2 » et du RGDP
• Intégrer et mettre en œuvre les bon réflexes de notification en cas de vol de données personnelles et/ou d’attaque cyber.

• Avant la formation :
  • Questionnaire de positionnement sur les sujets abordés pendant le stage
  • Ajustement du contenu de la formation si besoin

  
  

• Introduction :

  • Présentation du formateur et des stagiaires

  • Point sur les attentes et objectifs de la formation

  • Présentation du cadre de la formation

  
  

• Comprendre les enjeux et faire le lien entre cybersécurité et protection des données personnelles (2h00) :

  • Vidéo-témoignage : « cybersécurité, ça n’arrive pas qu’aux autres » (entreprise Somagic-71)

  • Présentation et analyse des dernières données disponibles : rapport annuel « COMCYBER MI », OpinionWay pour CESIN, « Shielding the Future » de Cloudfare

  • Infographie de l’écosystème cybercriminel

  • Analyse du coût de la cybersécurité en France : étude Asterès

  • Quelles menaces à l’horizon 2030 ? (rapport ENISA, European Union Agency for Cybersecurity)

  • Le changement de paradigme normatif : RGPD, NIS 2, Règlements CRA et DORA

  • NIS 2 : projet de loi de transposition en cours d'adoption

  
  

• Panorama de la menace : principaux risques et types d’attaques cyber (2h30) :
  • Le phishing, le spearphishing et les fraudes dites « sociales » (faux ordres de virements, fraudes au président) à l’ère de l’Intelligence Artificielle
  • L’exploitation des vulnérabilités : adopter les bons réflexes
  • Les tentatives de connexion forcées et attaques par mot de passe : les 6 mantras de la gestion de vos mots de passe et l’authentification multifacteur
  • Les attaques par déni de service (DoS) et par déni de service distribué (DDoS)
  • Les malwares, ransomwares et wipers : points d’entrée, avancées technologiques et risques pour les données
  • Autres types d’attaques et multiplicité des facteurs de risque à l’ère de l’IA et de l’automatisation : injection SQL, XSS, Man in the Middle
  • Comprendre les objectifs des attaquants : exemples

  
  

• Repérer les risques, prévenir et réagir (2h30) :

  • Repérer les risques : sur les postes de travail, sur vos comptes, sur les réseaux, bandes passantes et sites web

  • Réagir à une attaque : qui contacter et notifier ? quelles obligations légales ?

  • Focus : la nouvelle directive NIS 2, quel champ d’application ? Quelles obligations légales ?

  • Déployer les règles et outils de la cyberhygiène dans mon entité : 11 réflexes à adopter pour sécuriser mon environnement de travail

  
  

• Conclusion : Aller plus loin et faire une veille : ressources disponibles et gratuites, abonnements et sites d’information utiles.

• Quiz : évaluation des connaissances acquises au cours de la journée

• Réflexion sur les applications concrètes que chacun peut mettre en œuvre Bilan oral de la session et conseils personnalisés du formateur

Vidéo-témoignage : « cybersécurité, ça n’arrive pas qu’aux autres » (entreprise Somagic-71)