Aller au contenu principal

Service 03

Formation et sensibilisation

Les outils techniques ne suffisent pas. Selon l'ANSSI, 90 % des incidents de sécurité impliquent une erreur humaine. Former vos équipes est le meilleur investissement que vous puissiez faire.

Modules de formation

Chaque session est construite autour d'exemples concrets, d'exercices pratiques et d'une présentation adaptée au niveau technique de votre public. Pas de jargon, pas de diaporamas de 120 slides.

Reconnaître et signaler le phishing

Identifier les indices visuels et comportementaux d'un mail frauduleux, les arnaques au président, les SMS suspects. Procédure de signalement interne et via signal-spam.fr.

Mots de passe et authentification MFA

Comprendre pourquoi les mots de passe "forts" habituels sont insuffisants. Présentation des gestionnaires de mots de passe. Déploiement pratique de l'authentification à deux facteurs (MFA) sur les outils du quotidien.

Ingénierie sociale

Les attaques les plus sophistiquées exploitent la psychologie humaine, pas les failles techniques. Comprendre les mécanismes de manipulation : urgence, autorité, réciprocité. Savoir dire non à une demande inhabituelle.

Gestes du quotidien

Mises à jour logicielles, verrouillage automatique des postes, usage du Wi-Fi public, clés USB inconnues, télétravail et BYOD. Des réflexes simples qui réduisent significativement la surface d'attaque.

Réaction à un incident

Que faire si un poste se comporte bizarrement, si vous avez cliqué sur un lien suspect, si vous recevez une demande de rançon. Qui contacter, quoi ne pas faire (ne pas éteindre un poste chiffré, ne pas payer sans avis). Contacts utiles : CERT-FR, cybermalveillance.gouv.fr.

Formats disponibles

Demi-journée (3h)

Sensibilisation essentielle : phishing, mots de passe et MFA, gestes du quotidien. Idéal pour une première approche ou un rafraîchissement annuel.

Jusqu'à 20 participants.

Journée complète (6h)

Programme complet avec exercices pratiques, simulation de phishing et atelier réaction à incident. Temps de questions-réponses élargi.

Jusqu'à 20 participants.

Session élus / direction

Format court (1h30) adapté aux décideurs — enjeux stratégiques, obligations légales, questions à poser à son prestataire IT. Sans jargon technique.

Jusqu'à 10 participants.

Sur site ou à distance

Je me déplace sur site dans les Yvelines (78) et l'Île-de-France sans surcoût. Les sessions distanciel sont disponibles pour les structures hors périmètre géographique ou pour les équipes en télétravail. Matériel fourni (présentations, exercices, mémo récapitulatif pour chaque participant).

Organiser une session

Je m'adapte à votre agenda et à votre public. Contactez-moi pour discuter du format le plus adapté à votre organisation.

Prendre contact