Sensibilisation

Intervention auprès des personnels

Les attaques informatiques ont explosé ces dernières années, et la surface d’attaque des organisations s’est considérablement agrandie. Les collaborateurs non techniques sont devenus des cibles de premier choix pour les attaquants, que ce soit par des méthodes de phishing, d’usurpation d’identité ou de mauvaise hygiène numérique (comme les clés USB).

Pourtant, une meilleure connaissance du contexte de la cybersécurité, des modes opératoires des attaquants et des mesures de protections existantes éveille chez les collaborateurs un intérêt à la défense informatique de leur organisation. Et pour cause, leur implication est essentielle !

Au programme :

  • Contexte actuel de la cybersécurité
    Métiers, enjeux, modes opératoires, etc.
    Historique, focus sur les 3 dernières années
    Les acteurs et profils d’attaquants
    Les législations : Française, européenne, mondiale
  • Les notions importantes
    Zéro trust, surface d’attaque, moindre privilège…
  • Les menaces, risques, impacts, responsabilités
  • Présentation d’une cyberattaque Les malwares, les virus : impacts des codes malveillants sur un système
    Profils, motivations, modes opératoires
    Menaces pesant sur les collaborateurs
  • Focus sur le social engineering
    Les différents types de phishing
    Les nouvelles menaces et celles à venir
  • Hygiène numérique
  • Sécuriser ses données Protections du poste, du réseau, procédures…
    Chiffrement et implications
    Cas du nomadisme et de l’usage d’équipements personnels
  • Focus RGPD
    Types de données, obligations légales, les différents acteurs