Intervention auprès des personnels
Les attaques informatiques ont explosé ces dernières années, et la surface d’attaque des organisations s’est considérablement agrandie. Les collaborateurs non techniques sont devenus des cibles de premier choix pour les attaquants, que ce soit par des méthodes de phishing, d’usurpation d’identité ou de mauvaise hygiène numérique (comme les clés USB).
Pourtant, une meilleure connaissance du contexte de la cybersécurité, des modes opératoires des attaquants et des mesures de protections existantes éveille chez les collaborateurs un intérêt à la défense informatique de leur organisation. Et pour cause, leur implication est essentielle !
Au programme :
- Contexte actuel de la cybersécurité
Métiers, enjeux, modes opératoires, etc.
Historique, focus sur les 3 dernières années
Les acteurs et profils d’attaquants
Les législations : Française, européenne, mondiale - Les notions importantes
Zéro trust, surface d’attaque, moindre privilège… - Les menaces, risques, impacts, responsabilités
- Présentation d’une cyberattaque Les malwares, les virus : impacts des codes malveillants sur un système
Profils, motivations, modes opératoires
Menaces pesant sur les collaborateurs - Focus sur le social engineering
Les différents types de phishing
Les nouvelles menaces et celles à venir - Hygiène numérique
- Sécuriser ses données – Protections du poste, du réseau, procédures…
Chiffrement et implications
Cas du nomadisme et de l’usage d’équipements personnels - Focus RGPD
Types de données, obligations légales, les différents acteurs
