Cybersécurité

Face à la multiplication des cyberattaques (rançongiciels, hameçonnage, fuites de données), former ses équipes aux bons réflexes numériques n'est plus une option. Cette formation opérationnelle donne à chaque collaborateur les clés pour protéger son poste, ses données et son entreprise au quotidien.

Informations pratiques

Objectifs pédagogiques

À l'issue de cette formation, les stagiaires seront capables de :

• Identifier les principales menaces cyber actuelles et leurs vecteurs d'attaque
• Adopter une hygiène numérique rigoureuse (mots de passe, mises à jour, sauvegardes)
• Reconnaître et réagir face à une tentative d'hameçonnage (phishing)
• Comprendre les obligations RGPD applicables à son poste de travail
• Réagir en cas d'incident de sécurité et alerter les bonnes personnes
• Mettre en place un plan de sauvegarde et de continuité simple

Programme détaillé

La formation alterne apports théoriques, démonstrations en direct, mises en situation et ateliers pratiques.

1

Panorama des menaces cyber actuelles

3h30 ▼

🎯 Objectifs du module

• Identifier les types d'attaques
• Comprendre les motivations des cybercriminels
• Évaluer le niveau de risque de son environnement

📚 Contenu

• Rançongiciels, phishing, ingénierie sociale, vol de données
• Cas réels d'attaques sur des PME françaises (témoignages vidéo)
• Cartographie des vulnérabilités d'un poste de travail
• Atelier : auto-évaluation de son exposition au risque

✏️ QUIZ DU MODULE

Qu'est-ce qu'un rançongiciel (ransomware) ?

Un logiciel publicitaire ennuyeuxUn virus qui chiffre vos fichiers et exige une rançonUn anti-virus payantUn système de mots de passe

✅ Exact ! Un rançongiciel chiffre vos fichiers (les rend illisibles) et exige le paiement d'une rançon pour les déchiffrer. C'est l'une des attaques les plus dévastatrices pour les TPE/PME.

❌ Un rançongiciel est un virus qui chiffre vos fichiers et exige une rançon en échange de la clé de déchiffrement.

2

Hygiène numérique fondamentale

3h30 ▼

🎯 Objectifs du module

• Mettre en place une politique de mots de passe robustes
• Activer l'authentification à deux facteurs
• Maintenir ses systèmes à jour

📚 Contenu

• Politique de mots de passe : longueur, complexité, gestionnaires
• Double authentification (MFA / 2FA)
• Mises à jour système et applicatives
• Atelier : audit de ses propres pratiques + installation d'un gestionnaire

✏️ QUIZ DU MODULE

Quelle est la meilleure stratégie pour vos mots de passe ?

Le même mot de passe partout, mais compliquéUn gestionnaire de mots de passe + MFALes noter sur un post-it sous le clavierLe nom du chien suivi de l'année

✅ Bravo ! Un gestionnaire de mots de passe (Bitwarden, 1Password, Dashlane) génère et stocke des mots de passe uniques et complexes. Combiné à la double authentification, c'est la meilleure protection.

❌ La bonne pratique est d'utiliser un gestionnaire de mots de passe avec MFA activé sur les comptes sensibles.

3

Identifier le phishing et l'ingénierie sociale

3h30 ▼

🎯 Objectifs du module

• Reconnaître un email frauduleux
• Détecter une tentative d'ingénierie sociale
• Réagir correctement face à une tentative

📚 Contenu

• Anatomie d'un email de phishing : signes qui ne trompent pas
• Fausses factures, faux président, deepfakes audio/vidéo
• SMS frauduleux (smishing), appels frauduleux (vishing)
• Atelier de détection sur 10 cas concrets

✏️ QUIZ DU MODULE

Vous recevez un email de votre 'banque' demandant de vous reconnecter d'urgence via un lien. Que faites-vous ?

Je clique vite avant que mon compte soit bloquéJe transfère à toute mon équipeJe n'ouvre PAS le lien, je me connecte directement sur le site officielJe réponds avec mes identifiants

✅ Parfait ! Ne jamais cliquer sur un lien dans un email d'urgence. Toujours se connecter directement via le site officiel ou l'application. Une vraie banque ne demandera JAMAIS vos identifiants par email.

❌ Erreur fréquente ! Il faut TOUJOURS éviter le lien et se connecter via le site officiel.

4

Sécuriser ses outils du quotidien

3h30 ▼

🎯 Objectifs du module

• Configurer les paramètres de confidentialité
• Sécuriser son télétravail
• Protéger sa navigation web

📚 Contenu

• Messagerie : chiffrement, signatures, anti-spam
• Navigateur : extensions, paramètres de confidentialité
• Cloud, mobile, télétravail, Wi-Fi public, VPN
• Configuration pas-à-pas sur les outils du quotidien

✏️ QUIZ DU MODULE

Sur un Wi-Fi public (gare, café), quelle est la meilleure pratique ?

Faire mes virements bancaires, c'est plus rapideUtiliser un VPN ou se contenter de la 4G/5GTout faire normalement, ça va viteDésactiver mon antivirus pour aller plus vite

✅ Exact ! Les Wi-Fi publics sont des terrains de chasse pour les pirates. Utilisez un VPN ou votre connexion mobile pour les opérations sensibles.

❌ Sur un Wi-Fi public, il faut soit utiliser un VPN, soit basculer sur sa 4G/5G pour les opérations sensibles.

5

RGPD appliqué au poste de travail

3h30 ▼

🎯 Objectifs du module

• Identifier les données personnelles
• Connaître ses obligations RGPD
• Gérer une demande d'un client

📚 Contenu

• Définition d'une donnée personnelle, données sensibles
• Droits des personnes : accès, rectification, effacement, portabilité
• Registre de traitement : à quoi ça sert et comment le tenir
• Notification de violation à la CNIL : procédure et délais

✏️ QUIZ DU MODULE

En cas de violation de données personnelles, sous quel délai faut-il notifier la CNIL ?

1 mois72 heures1 anPas obligatoire

✅ Bravo ! Le RGPD impose une notification à la CNIL dans les 72 heures suivant la prise de connaissance d'une violation de données personnelles.

❌ Le délai légal est de 72 heures suivant la prise de connaissance de la violation.

6

Plan de sauvegarde et réponse à incident

3h30 ▼

🎯 Objectifs du module

• Mettre en place une stratégie de sauvegarde
• Réagir face à un incident
• Construire un plan de continuité simple

📚 Contenu

• Règle 3-2-1 : 3 copies, 2 supports, 1 hors site
• Tester sa restauration : pourquoi c'est crucial
• Que faire dans les 24h suivant un incident
• Évaluation finale + plan d'action individuel

✏️ QUIZ DU MODULE

Quelle est la règle de sauvegarde 3-2-1 ?

3 jours, 2 mois, 1 an de conservation3 copies, 2 supports différents, 1 hors site3 mots de passe, 2 utilisateurs, 1 administrateurUne astuce de magicien

✅ Excellent ! La règle 3-2-1 c'est : 3 copies de chaque donnée, sur 2 types de supports différents, dont 1 stockée hors du site (cloud ou disque externe).

❌ La règle 3-2-1 = 3 copies, 2 supports différents, 1 copie hors site. C'est la base d'une sauvegarde fiable.

Moyens pédagogiques

• Salle équipée de postes informatiques (présentiel) ou plateforme de visioconférence sécurisée (FOAD)
• Support de cours numérique + fiches pratiques téléchargeables
• Démonstrations en direct sur outils gratuits et professionnels
• Études de cas tirées d'incidents réels survenus en TPE/PME
• Quiz interactifs et ateliers pratiques tout au long de la formation
• Formateur expert certifié en cybersécurité avec expérience opérationnelle

Modalités d'évaluation

• Évaluation diagnostique en début de formation
• Évaluations formatives à chaque demi-journée
• Évaluation sommative finale (QCM 30 questions + cas pratique)
• Questionnaire de satisfaction à chaud et à froid (3 mois après)
• Attestation de fin de formation mentionnant les acquis

📊 Indicateurs qualité (objectifs prévisionnels 2026)

Conformément au référentiel Qualiopi (indicateur 2), R.S FORMAPRO publie ses cibles d'engagement qualité. Ces indicateurs seront actualisés avec les résultats réels au fil des sessions.

📅 Objectifs prévisionnels 2026 — Dernière mise à jour : avril 2026.

🏛️ Référents & réclamations