Pré formation

Examen de niveau

PENDANT LA FORMATION

Programme de formation : Anticiper et gérer les cyberattaques

✅ Module 1 : Introduction à la cybersécurité et aux cyberattaques

• Définition des cyberattaques et leur impact sur les entreprises : phishing, ransomware, DDoS (attaque par déni de service), etc.
• Types de cybermenaces : menaces internes vs menaces externes, acteurs de la menace (hackers, cybercriminels, groupes organisés).
• Les principaux vecteurs d’attaque : vulnérabilités humaines, techniques et organisationnelles.
• La cyberrésilience : capacité à réagir et à se remettre d’une cyberattaque tout en minimisant les impacts sur les activités.

✅ Module 2 : Identifier les risques et les vulnérabilités

• Effectuer une évaluation des risques en cybersécurité : analyser les points faibles de l’infrastructure et des systèmes.
• Cartographie des actifs numériques : identifier les systèmes, données, et applications critiques pour l’entreprise.
• Comprendre l’importance d’une analyse des vulnérabilités et utiliser des outils pour les détecter (scanners de vulnérabilités, tests de pénétration).

✅ Module 3 : Protéger les données et les infrastructures contre les cyberattaques

• Sécurisation des données sensibles : cryptage, gestion des identifiants et des accès, sauvegardes régulières.
• Les moyens de protection des infrastructures : firewalls, anti-virus, systèmes de détection d’intrusion (IDS), et mises à jour logicielles régulières.
• La gestion des accès privilégiés : mise en place de la gestion des privilèges et contrôle strict des accès au réseau interne.
• L’importance de la protection des terminaux (PC, smartphones, tablettes) et des dispositifs connectés à l’entreprise.

✅ Module 4 : Préparer une stratégie de prévention des cyberattaques

• Mettre en place des politiques de cybersécurité claires et adaptées aux spécificités de l’entreprise.
• Formation et sensibilisation des collaborateurs aux risques cyber : bonnes pratiques de navigation, gestion des mots de passe, détection de mails frauduleux (phishing).
• Mise en place d’une veille technologique pour se tenir informé des nouvelles menaces.
• Développement d’un plan de continuité d’activité (PCA) et d’un plan de reprise d’activité (PRA) en cas de cyberattaque.

✅ Module 5 : Réagir face à une cyberattaque : gestion de l’incident

• Plan de réponse aux incidents : les étapes à suivre lors d’une cyberattaque (identification, confinement, analyse, éradication, récupération).
• La communication interne et externe pendant une crise cyber : comment informer les parties prenantes et les régulateurs (en cas de violation de données).
• La gestion des fuites de données sensibles et l’application des obligations légales (notamment le RGPD).
• L’importance d’une équipe dédiée à la gestion des incidents de cybersécurité (CIRT ou CERT).

✅ Module 6 : L’impact d’une cyberattaque sur l’entreprise et la gestion de la crise

• Évaluation des impacts sur l’image de l’entreprise, la confiance des clients et des partenaires.
• Les conséquences financières : amendes, perte de revenus, indemnisation des clients ou partenaires.
• Comment protéger la réputation de l’entreprise et restaurer la confiance après une cyberattaque.
• Les relations avec les autorités et les organismes de régulation après une cyberattaque (CNIL, ANSSI, etc.).

✅ Module 7 : Prévenir les attaques internes et les comportements à risque

• Sensibiliser les collaborateurs aux comportements à risque : utilisation de mots de passe faibles, partage de données sensibles, négligence face aux alertes de sécurité.
• L’importance de la gestion des privilèges d’accès et des droits des utilisateurs au sein de l’entreprise.
• Comment identifier et prévenir les attaques internes, qu’elles soient intentionnelles ou accidentelles.
• Suivi et surveillance des activités des employés via des outils de monitoring.

✅ Module 8 : Les bonnes pratiques pour anticiper les cyberattaques

• Mise à jour régulière des systèmes et des logiciels pour limiter les vulnérabilités.
• L’usage de mots de passe complexes et de gestionnaires de mots de passe.
• Cryptage des données lors de leur transmission et leur stockage.
• L’importance des tests de pénétration réguliers pour vérifier la sécurité des systèmes.
• La mise en place de politiques de sécurisation des emails et de filtrage des liens et pièces jointes.

✅ Module 9 : Conclusion et développement de la culture de la cybersécurité

• Renforcer la culture de cybersécurité au sein de l’entreprise : intégrer la cybersécurité dans les processus organisationnels et les décisions stratégiques.
• La formation continue des employés sur les nouvelles menaces et les meilleures pratiques.
• La nécessité d’adapter les politiques de sécurité face à l’évolution rapide des cybermenaces.