Les bases de la cybersécurité au travail
Une sensibilisation pratique et complète : maîtrisez tous les aspects de la cyber pour protéger efficacement votre entreprise.
Durée
2 à 3 heures
Public
Débutant / Intermédiaire
Format
Présentiel / Distanciel
Présentation de la sensibilisation
Protégez votre entreprise face aux nouvelles menaces
Le phishing et l'ingénierie sociale représentent aujourd'hui la porte d'entrée de 80% des cyberattaques.
Pour une PME, une attaque peut coûter jusqu'à 466 000 € et s'avérer fatale.
Cette sensibilisation MyCyber ne se contente pas de la théorie : elle donne à vos équipes les clés concrètes pour protéger les finances, la réputation et les données de l'organisation.
Que ce soit au bureau ou en télétravail, apprenez à déjouer les pièges les plus sophistiqués, y compris ceux utilisant l'Intelligence Artificielle.
Objectifs
Comprendre les menaces actuelles : Phishing, Malwares, Ingénierie sociale.
Anticiper les nouveaux risques liés à l'IA et aux fuites de données.
Maîtriser l'hygiène numérique : authentification, navigation et partage sécurisé.
Savoir réagir immédiatement en cas d'incident pour limiter les dégâts.
Programme
1. Comprendre les menaces
Le Phishing sous toutes ses formes : Mail, SMS (Smishing), Appel (Vishing).
Logiciels malveillants : Comment ils s'introduisent (USB, liens, pièces jointes).
L'Ingénierie Sociale : L'art de la manipulation (urgence, autorité, peur).
IA & Deepfakes :Arnaques au président 2.0 et protection des données.
2. Adopter les bons réflexes
Authentification : Gestionnaires de mots de passe et double facteur (MFA).
Hygiène Web :Navigation HTTPS, messagerie sécurisée et stockage (règle du 3-2-1).
Sécurité physique : Verrouillage de session et mises à jour (leçons de WannaCry).
3. Cas pratiques & Mise en situation
Analyse de plusieurs scénarios réels (Gmail, Microsoft, Wi-Fi publics).
Quiz interactif final MyCyber.
Organisation
Public :
Entreprises (TPE/PME), collectivités, associations (tous niveaux).
Capacité :
5 à 20 stagiaires par session pour garantir l'interactivité.
Tarification dégressive selon le nombre de personnes et de groupes.
Évaluation
Exemples
Exemples et exercices interactifs concrets tout au long de la session.
Quiz
Quiz interactif final avec classement en direct et débriefing.
Test en situation rééle post-formation
Possibilité de test « à froid » (phishing simulé) plusieurs semaines après la formation.
Prêt à démarrer cette sensibilisation ?
Contactez-nous pour obtenir un programme personnalisé, un devis détaillé et planifier vos sessions.
Pourquoi opter pour nos sessions de sensibilisation à la cybersécurité ?
Ancrage des bons réflexes
Nos programmes d'acculturation mettent l'accent sur les gestes simples et quotidiens. L'objectif est de transformer chaque collaborateur en premier rempart contre les cybermenaces.
À travers des mises en situation immersives, nous aidons à identifier les tentatives de fraude (ingénierie sociale, phishing) avant qu'il ne soit trop tard.
Pédagogie et vulgarisation
La sécurité informatique ne doit plus être un jargon incompréhensible. Nos intervenants excellent dans la simplification des concepts cyber pour des profils non techniques.
Nous utilisons des cas d'usage tirés de votre secteur d'activité pour rendre la menace palpable et concernante.
Déploiement agile et modulable
Parce que le temps de vos équipes est précieux, nos formats s'intègrent sans friction dans leur emploi du temps : micro-learning, sessions flash, ou ateliers immersifs lors de vos séminaires.
Possibilité de combiner des campagnes de faux phishing avec des interventions ciblées pour un impact maximal.
Évaluation de la maturité
Mesure objective du niveau de vigilance de l'entreprise via des simulations réalistes et des quizz interactifs.
Fourniture d'indicateurs de progrès (reporting de la baisse du taux de compromission) indispensables pour répondre aux exigences réglementaires et assurantielles.
Le public cible : prévenir le risque du "facteur humain"
À la différence d'une formation technique experte, la sensibilisation est un enjeu d’entreprise global. Plus de 80% des incidents de sécurité impliquent une erreur ou une manipulation humaine.
- •L'ensemble des collaborateurs : toute personne disposant d'une adresse email professionnelle, d'un accès aux outils internes ou traitant des données clients doit maîtriser l'hygiène numérique vitale.
- •Directions et postes à risque : comité de direction, service financier, RH et dirigeants, souvent ciblés par la "fraude au président" ou le "spear-phishing" ciblé.
- •Nouveaux arrivants : dans le cadre de leur processus d'onboarding, pour diffuser immédiatement la culture de sécurité propre à votre organisme.
Les contenus sont pensés pour captiver l'audience : ni longs monologues abstraits, ni techniques inapplicables par des profils métiers standards.
Conformité et audits : Mettre en place ces actions récurrentes est un prérequis majeur pour l'obtention de normes type ISO 27001 ou NIS 2, et garantit la validité de vos contrats de cyber-assurance.
Modalités pratiques et d'accompagnement
Sessions courtes et impactantes
Formats généralement compris entre 1h et 2h pour maximiser la concentration, déployables par petits groupes interactifs.
Preuve de conformité
Registres de présence et attestations de complétion fournissant la preuve documentaire d'un plan préventif actif.
Kit de communication interne
Ressources synthétiques délivrées post-session (affiches, fiches réflexes, mémos) pour installer la culture cyber dans la durée.