Sécurisation et optimisation des pratiques numériques

• Assimiler l'importance de la CyberSécurité en milieu professionnel et comprendre ses enjeux principaux
• Connaître et comprendre les obligations légales et réglementaires en matière de protection des données numériques, notamment le RGPD
• Identifier et catégoriser les différents types de menaces numériques (hameçonnage, rançongiciels, erreurs humaines, etc.) et les risques associés
• Appliquer les méthodes et les outils de sécurité numérique pour protéger efficacement les équipements et les communications numériques
• Savoir réagir face à une attaque numérique, incluant la reconnaissance des signes d'une attaque, la prise de mesures immédiates et la gestion des conséquences
• Cultiver et promouvoir des comportements sécuritaires adaptés à l'environnement numérique de l'entreprise au quotidien.

1. ENJEUX DE LA CYBERSÉCURITÉ DANS LES ENTREPRISES

• Comprendre pourquoi la cybersécurité est un enjeu majeur pour les entreprises de toutes tailles
• Présentation de la cybercriminalité comme une menace internationale
• Analyse des conséquences possibles d’un manque de vigilance en sécurité
• Introduction du lexique utile en cybersécurité
• Importance du rôle de chaque employé dans la cybersécurité
• Présentation des statistiques marquantes en matière de cybersécurité
• Retour sur les incidents de cybersécurité médiatisés
• Atelier pratique : Étude de cas sur une cyberattaque réelle

2. CADRE RÉGLEMENTAIRE (RGPD)

• Présentation des principes fondamentaux du RGPD
• Comprendre l'objectif de protection des données personnelles
• Connaître les obligations légales pour les entreprises et droits des utilisateurs
• Bonnes pratiques pour la conformité RGPD au quotidien
• Connaître les risques en cas de non-conformité
• Introduction de NIS2, DORA, et Cyber Resilience Act (CRA)
• Atelier pratique : Identification des non-conformités RGPD et proposition de mesures correctives dans une entreprise fictive

3. BONNES PRATIQUES DE SÉCURITÉ AU QUOTIDIEN

• Importance d’adopter une politique de mots de passe solides
• Comment sécuriser ses équipements de travail avec des outils adaptés
• Bonnes pratiques face aux e-mails et pièces jointes suspectes
• La protection des données sensibles de l’entreprise
• Bonnes pratiques de sécurité lors du télétravail ou en déplacement
• Atelier pratique : Entraînement aux bonnes pratiques de cybersécurité

4. UTILISATION D’OUTILS DE CYBERSÉCURITÉ SIMPLES

• Présentation des outils de base pour se protéger : antivirus, pare-feu personnel, mises à jour automatiques, politique de chiffrement et sauvegarde
• Comment et pourquoi utiliser un gestionnaire de mots de passe
• Importance de l'authentification à deux facteurs (2FA)
• Conseils pour naviguer sur le web de façon sécurisée
• Comment échanger de manière sécurisée sur le net
• Importance de la veille “Cyber Threat Intelligence”
• Atelier pratique : Construction d’une checklist de bonnes pratiques de cybersécurité

5. PRÉVENTION DES RISQUES LIÉS ET CYBERMENACES

• Présentation du portail cybermalveillance.gouv.fr et de l’ANSSI
• Identification des principales cybermenaces actuelles
• Comprendre les méthodes employées par les attaquants
• Application de mesures préventives au quotidien
• Réactions appropriées face à un doute
• Comment et quand alerter le CERT-FR
• Atelier pratique : Simulation de menace, analyse collective d’un email de phishing fictif

6. DÉVELOPPEMENT DES BONS RÉFLEXES SÉCURITAIRES

• Intégrer la sécurité dans sa routine de travail
• Comment renforcer la culture de sécurité en entreprise
• Présentation du MOOC de l’ANSSI
• Comment maintenir sur le long terme les bonnes habitudes de sécurité
• Atelier pratique : Appliquer un réflexe sécuritaire au quotidien.