Cybersécurité
Besoin d’adapter cette formation à vos besoins ?
N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !
Formation créée le 20/12/2022. Dernière mise à jour le 10/10/2024.
Version du programme : 1
Programme de la formation
Nb: Les prix indiqués sont des prix TTC (HT). Nb: Les heures de formation indiquées ainsi que le prix correspondant sont donnés à titre indicatif, nous adaptons la formation sur-mesure en fonction de votre niveau d'entrée, vos objectifs de sortie ainsi que de vos besoins personnels en termes de formation. La formation se déroulera de manière individuelle et vise en premier lieu, les besoins de l'apprenant. Elle alterne systématiquement le volet théorique et le volet pratique. Le candidat aura des exercices , des mises en situation et des cas pratiques tout au long de sa formation. Le/la formateur/trice corrige les activités et les exercies de l'apprenant.
Objectifs de la formation
- Identifier les risques de sécurité informatique et se mettre à jour sur l'évolution numériques.
- Savoir maîtriser et développer ses compétences numériques.
- Se conformer à la législation en vigueur.
- Garder la confidentialité des données informatiques.
- L'objectif de la sécurité informatique vise à assurer l'intégrité des données informatiques.
- Sécuriser les postes de travail et l’informatique mobile.
Profil des bénéficiaires
- Les salariés
- Les particuliers
- Les demandeurs d'emploi
- Les entrepreneurs
- Les entreprises
- Une bonne utilisation de l'ordinateur : naviguer sur internet, utiliser les différentes technologies numérique.
- Avoir un ordinateur
Contenu de la formation
-
BASES DE LA SÉCURITE NUMÉRIQUE (SI, SSI, ...)
- - Identifier son environnement numérique : Poste de travail pour Windows (C :, D :, E :, ...) - Se connecter avec son compte - Utiliser des applis afin de produire un contenu multimédia (audio, photo, vidéo,...). - Installation & Utilisation de périphériques associés aux applications. - Prévenir et se protéger des applications frauduleuses. - Éviter les comportements à risques avec son ordinateur et son smartphone. - La problématique des ordinateurs portables. - Vérifier la sécurité de son smartphone. - Utiliser les applications ou services sur des équipements numériques fixes et nomades : smartphones, tablettes, ordinateurs. - Comprendre et mettre en place les sécurités de base sur un ordinateur / Mettre en place des mesures de protection : Mot de passe, Mise à jour, Sauvegarde, Antivirus, Pare-feu, Chiffrements, Habilitations et accès. - Le processus d’authentification / Qu’est-ce qu’un VPN ? - Vocabulaire réseau de base (passerelle, DNS, DHCP).
-
PROTÉGER SES INVESTIGATIONS EN LIGNE
- - Comprendre la navigation sur internet (cookies, traçage, balisage, profilage, ...). - Les logiciels de traçage, balisage, profilage, ... - Connexion sur un réseau inconnu (Détection et remontée d’alertes, ...). - Equipements comme outils d'attaque. - Adopter des solutions contre l’interception de données. - Protection des données personnelles (RGPD, LPM, ...). - Comprendre le hacking éthique. - Les problèmes liés au téléchargement de fichiers.
-
PROTÉGER SES COMMUNICATIONS EN LIGNE
- - Distinction entre la protection et la défense. - Les structures institutionnelles et la réglementation : ANSSI, EC3, le code pénal, Cybermailveillance.gouv.fr, Loi Godfrain, LPM, LCEN, RGPD, ... - Connaitre les notions de base et les objectifs des pirates / La sociologie des pirates / Réseaux souterrains /Motivations. - Rappel juridique sur le secret des sources. - Connaître et identifier les menaces informatiques / Panorama des menaces. - Les attaques directes et indirectes. - Les attaques locales & Les attaques distantes : - Exemples d’attaques par logiciel malveillant ou rançongiciel. - Les étapes d’une attaque et savoir comment sont utilisées les vulnérabilités. - Différences entre une attaque de masse et une attaque ciblée. - Les principaux outils utilisés lors des attaques / Outils utilisés : Cheval de Troie, Virus et vers, Spyware, Ransomware. - Les outils de protection (Antivirus, antispyware, pare-feu, sondes). - Recenser les menaces et les fraudes ciblant les particuliers. - Recenser les menaces et les fraudes ciblant les professionnels. - Vidéos sur les menaces : usurpation d'identité, cyber escroquerie, espionnage, détournement, manipulation. - Adopter des outils et services pour communiquer de manière anonyme (Adopter une organisation et des postures adaptées : Postures comportementales, organisationnelles, techniques). - Adopter des outils pour communiquer de manière chiffrée sur smartphone et sur ordinateur. - Transmettre de bonnes pratiques aux interlocuteurs qui entrent en contact avec vous.
-
STOCKER SES DONNÉES EN TOUTES SÉCURITÉ
- - Local ou cloud : comment sauvegarder ses données ? Back-up ? - Comparaison des outils de cloud les plus répandus (Google drive, OneDrive, WeTransfer, Spider Oak). - Apprendre à chiffrer un fichier, un répertoire, un disque dur (avec VeraCrypt). - Eliminer les infos sensibles dans ses fichiers : apprendre à lire les métadonnées (avec ExifViewer). - Effacer ses données de manière sécurisée.
-
APPLICATION À LA SÉCURITÉ DE VOTRE BUSINESS (Sécuriser son business en interne-PSSI)
- - Problématique (cyber-sécurité, problème hardware, bugs, abus). - Sécuriser vos ordinateurs (PC, ...) & votre smartphone & votre connexion Internet. - Connexion Wifi. - Sécuriser le reste du réseau /Les risques encourus avec les périphériques USB, CD, DVD. - Disque interne/externe, clé USB, réseau : quelles différences pour les risques ? - Business email (Le vecteur d’intrusion le plus fréquent, Les types d’arnaques par e-mail, Les bons réflexes) / messages / texting. - Virus, Ransomware. - Ingénierie social (Phishing, cibles, ...) - Gérer des données partagées avec des comptables, fiduciaires etc. - Savoir bien se défendre au bureau et en déplacement - Risques liés à l’accueil du portable d’un visiteur dans l’entreprise. - Intérêts d’utiliser un serveur Proxy en entreprise pour accéder au Web. - Identifier la valeur / Ce qu’il n’est pas « grave » de perdre, Quels sont les biens à protéger ?
-
APPLICATION PRATIQUE À DES SCÉNARIOS MARKETING (Sécuriser son business en interne)
- - Comment bien gérer un Site/communauté Facebook & Instagram & Site web & Site avec e-commerce. - Réservations online. - Applications mobile (mobile first). - Connexion avec les entreprises de takeaway. - Groupes/communauté WhatsApp & Groupes/communauté Signal. - Gérer des évènements – connexion aux entreprises de ticketing. - E-mailing (newsletter, offres spéciales). - Opt-in / Opt-out / Unsubscribe. - Gestion d’une base de données (CRM, ...).. - Photographie / vidéo incluant des personnes. - Coopération avec d’autres – incluant des transferts de données. - Gestion de cartes de crédit sur ordinateur et sur smartphone. - Sécuriser vos comptes onlines. - Coopération avec des sites de marketing de restaurants.
-
SAVOIR RÉAGIR EN CAS DE CYBERATTAQUE
- (Le cyber espionnage, La cybercriminalité, Le cyber activisme, Le cyber terrorisme, La cyber guerre au service des gouvernements et de l’espionnage).
-
ECHANGER DE L'INFORMATION
- - Repérer les communautés et réseaux professionnels/communautaires en lien avec son métier ou son domaine d’activités. - Partager avec sa communauté professionnelle, son équipe, sa hiérarchie, des informations issues de sa veille. - Alerter les membres de la communauté ou du groupe projet de la mise à disposition de nouvelles productions. - Choisir et utiliser le support de communication pour diffuser un message après d’une audience.
-
RÉALISER/CONTRIBUER À UNE PRODUCTION COMMUNE À PARTIR D'OUTILS DE TRAVAIL COLLABORATIF
- - Apporter une contribution dans le cadre d’une production collective. - Classer l’information dans les espaces prévus à cet effet (drive, cloud, serveur) pour en faciliter l’accès. - Communiquer avec sa communauté sur l’avancement d’une production (par mail, via les outils de travail collaboratifs choisis, etc.).
-
PARTAGER LES BONNES PRATIQUES
- - Emettre des suggestions sur le mode de travail collaboratif associé au projet ou à l’activité. - Partager des bonnes pratiques numériques « métier ». - Contribuer à l’activité de son réseau en échangeant régulièrement des idées ou des arguments.
-
IDENTIFIER LES RISQUES DE MALVEILLANCE ET METTRE EN PLACE LES MOYENS DE S'EN PRÉMUNIR
- - Identifier les principaux types d’infection, fraudes et attaques/ Identifier les vecteurs d’infection. - Mettre à jour son système d’exploitation, ses logiciels et son antivirus dans les limites de ses droits d’utilisateur. - Identifier les principaux outils de protection contre les logiciels malveillants. - Contribuer à la protection de l’entreprise contre les éventuelles attaques - Complexifier et changer régulièrement ses mots de passe. - Appliquer les procédures de sécurité informatique de la structure. - Alerter sur les intrusions et infections repérées.
-
PROTÉGER SON E-RÉPUTATION ET CELLE DE SON ENTREPRISE
- - Respecter la charte de communications informatique de l’entreprise. - S’assurer de la confidentialité des données et informations divulguées concernant l’entreprise en interne et externe.
L'équipe pédagogique de FEEIM est sélectionnée avec soin afin d'offrir la meilleure qualité de formation professionnelle sur le marché.
- Les QCM de Début, de Milieu et de Fin de Formation.
- Les Évaluations : De Pré-Formation, De Milieu ,de Fin et à Froid (1 mois après la fin de la formation).
- Attestation de Formation
- La Feuille d'émargement
- Les supports de cours seront mis à disposition de l'apprenant dans son espace Extranet.
Qualité et satisfaction
Modalités de certification
- Une attestation de formation sera fournie au candidat à l'issus de cette formation.
- Pas d'absence.