Transformer chaque collaborateur en un "pare-feu humain" capable de reconnaître et
déjouer les cyberattaques au quotidien, faisant de chaque employé un acteur essentiel
de la sécurité de l'organisation.

À l'issue de la formation, les participants seront capables de :

• Détecter les menaces : Identifier immédiatement les tentatives de phishing, de
social engineering et les signaux d'alerte dans les emails, SMS et appels
suspects
• Appliquer les bonnes pratiques : Utiliser correctement les outils de sécurité
(passphrases robustes, authentification multifacteur, VPN) et adopter les
comportements sécurisés en toutes circonstances
• Protéger les données : Sécuriser les informations sensibles de l'entreprise dans
l'exercice quotidien de leurs fonctions, au bureau comme en télétravail
• Réagir efficacement : Signaler rapidement tout incident ou situation suspecte
sans crainte de sanction, dans une culture "No Blame" qui valorise la
transparence et la réactivité

Partie 1 - Fondamentaux de Cybersécurité (1h30)

Socle de connaissances essentielles adapté au contexte opérationnel :

• Le paysage des menaces : Comprendre les motivations des attaquants et le
contexte spécifique BeNeLux, pourquoi "je ne suis qu'un employé" n'est plus une
protection• Phishing et ingénierie sociale : Anatomie d'une attaque par email, SMS
(smishing) et téléphone (vishing), techniques de manipulation psychologique, le
test des 3 secondes pour détecter un faux message
• Authentification sécurisée : Créer des passphrases robustes (au-delà de
"Mot2passe123"), comprendre et utiliser l'authentification multifacteur (MFA),
gérer ses identifiants au quotidien
• Sécurité en télétravail et mobilité : Dangers du Wi-Fi public, utilisation correcte
du VPN d'entreprise, sécuriser son espace de travail à domicile
• Reconnaître l'activité suspecte : Identifier les signaux d'alerte, savoir quand
quelque chose "ne va pas", premiers réflexes avant de signaler

Partie 2 - Défense Opérationnelle Avancée (1h30)

Approfondissement des compétences pratiques pour le terrain :

• Détection avancée de phishing : Spear phishing, Business Email Compromise
(BEC), CEO fraud, deepfakes et usurpation d'identité par IA, études de cas réels
récents
• Shadow IT et risques liés à l'IA : Dangers de WeTransfer, Dropbox personnel,
WhatsApp professionnel, utilisation de ChatGPT avec données confidentielles,
outils autorisés vs non autorisés
• Sécurité physique et mobilité : Politique Clean Desk, tailgating (suivre
quelqu'un dans un accès sécurisé), clés USB trouvées, visual hacking dans les
transports, sécurité en déplacement professionnel
• Procédures de signalement d'incidents : À qui signaler et comment, que faire si
vous avez cliqué sur un lien suspect, la Golden Hour (première heure critique),
culture "No Blame" en pratique

4 heures au total (format demi-journée incluant pauses et questions-réponses. Dont 3 heures de formation effective

Structure pédagogique : 

• Partie 1 (1h30) : Fondamentaux de cybersécurité adaptés au public
• Partie 2 (1h30) : Approfondissement spécialisé
• Sessions Q&R et pauses intégrées tout au long de la formation

• Présentiel : Dans les locaux du client ou en salle de formation
• Distanciel : Via Teams, Zoom ou Google Meet
• Hybride : Combinaison selon besoins

Approche dynamique, participative et interactive.

Il n'y a pas d'évaluation associée à cette formation.

À la fin de chaque chapitre et de chaque formation, nous invitons chaque étudiant à remplir une évaluation détaillée de la qualité via l'extranet.

Vous pouvez y donner votre avis sur chaque chapitre, sur l'instructeur et sur la salle utilisée. Votre précieuse contribution nous permet d'améliorer continuellement nos services et d'optimiser la qualité de nos cours de formation.