Objectifs
À la fin de la formation Sensibilisation à la sécurité informatique, vous serez capable de valider les objectifs d’apprentissages suivants :
➤Découvrir les bonnes pratiques pour limiter les risques juridiques et
opérationnels.
➤Comprendre comment protéger les informations en adéquation avec les
besoins métiers.
Prérequis
Aucun.
Programme
1. La sécurité pour l'entreprise et le télétravailleur :
➤Contexte et enjeux de la cybercriminalité.
➤Les briques concernées par la sécurité (système, logiciel, réseau, web, données).
➤Quels sont les biens à protéger ?
➤Les moyens pour garantir une meilleure sécurité Le facteur humain.
2. Contexte législatif :
➤Le cadre législatif de la sécurité .
➤Les responsabilités civile et pénale .
➤Les principales lois.
➤Le rôle de la CNIL et son impact pour la sécurité en entreprise.
3. Panorama des menaces :
➤Les différentes typologies de menace (attaques intrusives – injection SQL, passive – phishing, destructrices – virus, etc.).
➤Détails sur les Advanced Persistent Threat (Attaque persistante avancée) .
➤Rôle des entreprises dans ces attaques.
➤Focus sur l’ingénierie sociale.
➤Les comportements à l'intérieur et à l’extérieur de l'entreprise.
4. Les périphériques et le poste de travail :
➤Vocabulaire réseau de base (passerelle, DNS, DHCP) .
➤Que fait un firewall d'entreprise ?
➤Les risques encourus avec les périphériques .
➤Le poste de travail pour Windows.
➤Disque interne/externe, clé USB, réseau : quelles différences pour les risques ?
➤Exemple de propagation de virus par clef USB.
➤Les réflexes à adopter avec les « corps étrangers ».
5. Nomadisme et travail à domicile – Problématiques liées au BYOD :
➤Risques liés à l'accueil du portable d'un visiteur dans l'entreprise.
➤Se connecter sans risque hors de l'entreprise (réseaux publics, télétravail, chez un client...).
➤La communication unifiée UcaaS.
➤L’accès distant (VPN) aux ressouces de l’entreprise.
6. Exploitation de l’ingénierie sociale :
➤Risques liés à l'accueil du portable d'un visiteur dans l'entreprise.
➤Se connecter sans risque hors de l'entreprise (réseaux publics, télétravail, chez un client...).
➤La communication unifiée UcaaS.
➤L’accès distant (VPN) aux ressouces de l’entreprise.
7. Risques liés à Internet :
➤Navigation et surprises.
➤Les problèmes liés au téléchargement de fichiers .
➤Limites de l'ultra protection des navigateurs.
➤Peut-on « rattraper » une information divulguée ?
➤Votre boîte mail : comment se protéger de tous ses dangers ?
➤Le risque des clés USB : que faire en pratique ?
8. Réagir en cas d'attaque :
➤Le comportement à adopter et les gestes de premier secours en cas d'attaque informatique.
➤Évaluer les dégâts d'une attaque informatique.
9. Mettre en place une protection durable :
➤Acquérir les bons réflexes quotidiens.
➤Comment bien réagir aux différentes formes de chantage informatique (demande de rançon...).
➤Mettre à jour son ordinateur et ses logiciels : une mesure simple mais primordiale.
➤Gérer son antivirus et son pare-feu pour sécuriser son quotidien .
➤Sauvegarder ses données : un geste salvateur.
➤Mettre en place un plan de reprise de l'activité.
10. Synthèse et conclusion :
➤Synthèse des points abordés .
➤Savoir évaluer les risques .
➤Règles de bonnes conduites.