Aller au contenu
Formation Cybersécurité : Sensibilisation collaborateurs en intra-entreprise
Développement IT

Formation Cybersécurité : Sensibilisation collaborateurs

Sensibiliser les collaborateurs aux risques cyber et adopter les bonnes pratiques au quotidien en entreprise : phishing, mots de passe, MFA, protection des données et culture cybersécurité durable.

  • Format

    Intra-entreprise

  • Durée recommandée

    ≈ 14 à 28 heures

  • Démarrage

    Sous 15 jours

  • Sur-mesure

    Programme co-construit avec le formateur

Mis à jour le

Pour qui ?

  • Collaborateurs en grande entreprise et PME, tous métiers confondus
  • Managers et chefs d'équipe sensibilisant leurs collaborateurs aux risques cyber
  • Référents cybersécurité internes (non-techniques) dans une organisation
  • Équipes RH, finance, juridique et marketing manipulant des données sensibles
  • Nouveaux arrivants en onboarding cybersécurité

Prérequis

  • Aucun prérequis technique. Aisance informatique générale et usage quotidien d'outils numériques (email, navigateur, cloud, smartphone). Formation accessible à tous les profils non-IT.

Objectifs pédagogiques

  • Comprendre le paysage actuel des cybermenaces et leurs impacts sur l'entreprise
  • Identifier et déjouer les tentatives de phishing et d'ingénierie sociale
  • Sécuriser ses mots de passe et activer l'authentification multi-facteurs
  • Protéger ses données et ses appareils au quotidien
  • Adopter les bonnes pratiques de navigation et de collaboration en ligne
  • Préserver la confidentialité des données personnelles et professionnelles
  • Réagir efficacement face à un incident de sécurité
  • Devenir un relais de la culture cybersécurité dans son équipe

Programme détaillé

7 modules, construits autour de vos cas réels.

Durée recommandée ≈ 14 à 28 heures, modulable selon le rythme du groupe et vos contraintes intra-entreprise.

  1. 01Comprendre le paysage des cybermenaces actuelles
    Chapitres
    • Identifier les principales typologies d'attaques (phishing, ransomware, ingénierie sociale, supply chain)
    • Comprendre la motivation des attaquants (gain financier, espionnage, hacktivisme, sabotage)
    • Mesurer l'impact d'un incident sur l'entreprise (financier, réputation, juridique, organisationnel)
    • Connaître le rôle des acteurs et autorités (ANSSI, CNIL, CERT-FR, police judiciaire)
    • Repérer les évolutions récentes (IA générative au service du phishing, deepfakes, attaques sur le cloud)
  2. 02Reconnaître et déjouer le phishing et l'ingénierie sociale
    Chapitres
    • Identifier les signaux d'un email de phishing (expéditeur falsifié, sentiment d'urgence, pièces jointes, liens trompeurs)
    • Repérer les variantes spear phishing, whaling, smishing par SMS et vishing par téléphone
    • Comprendre les arnaques au président, au faux IBAN et à la fausse facture
    • Vérifier l'authenticité d'une demande inhabituelle via un canal alternatif et une double validation
    • Réagir face à un email suspect : ne pas cliquer, ne pas répondre, signaler sans délai
    • Mobiliser les ressources internes et externes (équipe sécurité, cybermalveillance.gouv.fr)
  3. 03Gérer ses mots de passe et son authentification
    Chapitres
    • Construire des mots de passe forts, longs et uniques pour chaque service
    • Utiliser un gestionnaire de mots de passe (1Password, Bitwarden, Dashlane, KeePass)
    • Activer l'authentification multi-facteurs (MFA et 2FA) sur les comptes sensibles
    • Distinguer les facteurs (application TOTP, clé physique, SMS) et leur niveau de robustesse
    • Adopter les alternatives modernes (passkeys, FIDO2, SSO d'entreprise)
  4. 04Protéger ses données et ses appareils
    Chapitres
    • Classer les données selon leur sensibilité (publique, interne, confidentielle, secrète)
    • Sauvegarder ses fichiers professionnels selon la règle 3-2-1
    • Sécuriser ses appareils (mises à jour, antivirus, chiffrement du disque, verrouillage de session)
    • Maîtriser les supports amovibles (clés USB, disques externes) et l'impression de documents sensibles
    • Appliquer les bonnes pratiques en mobilité (Wi-Fi public, VPN, filtre de confidentialité d'écran)
  5. 05Naviguer et collaborer en ligne en sécurité
    Chapitres
    • Identifier les sites légitimes (HTTPS, certificats, typosquatting)
    • Sécuriser ses espaces cloud collaboratifs (Google Workspace, Microsoft 365, Slack, Teams)
    • Gérer les partages de fichiers (accès interne, accès externe, expiration des liens)
    • Repérer les extensions de navigateur et applications malveillantes avant installation
    • Verrouiller ses comptes réseaux sociaux (paramètres de confidentialité, exposition aux recherches OSINT)
    • Comprendre les risques de fuite de données liés aux outils d'IA générative (ChatGPT, Claude)
  6. 06Protéger ses communications et ses données personnelles
    Chapitres
    • Comprendre les principes du chiffrement appliqué aux emails, à la messagerie et aux fichiers
    • Adopter des outils de communication chiffrée quand le contexte le justifie (Signal, ProtonMail)
    • Connaître ses droits et obligations au titre du RGPD
    • Détecter les fuites de données et vérifier l'exposition de ses comptes avec HaveIBeenPwned
  7. 07Réagir et faire vivre la culture cybersécurité
    Chapitres
    • Intégrer les réflexes de sécurité dans ses tâches métier sans alourdir le quotidien
    • Réagir face à un incident (alerter, isoler le poste, documenter les faits)
    • Participer aux exercices de simulation (campagnes de phishing test, exercices sur table)
    • Maintenir ses connaissances à jour (veille, newsletters, formations continues)
    • Relayer les bonnes pratiques auprès de ses collègues et accompagner les nouveaux arrivants

Moyens & supports pédagogiques

  • Accueil des stagiaires
  • Supports de formation projets
  • Apports théoriques et pratiques
  • Études de cas concrets
  • Auto-positionnement
  • Accès en ligne aux ressources

Évaluation & suivi des acquis

  • Feuille de présence

    Émargement des stagiaires en présentiel ou à distance, via support papier ou signature électronique.

  • Émargement sécurisé

    Signatures électroniques collectées en ligne et conservées dans un coffre-fort numérique sécurisé par Dendreo.

  • Auto-positionnement

    Évaluation du niveau des stagiaires en début et en fin de formation pour mesurer la progression.

  • Évaluations pédagogiques

    Validation des acquis par des questions orales ou écrites tout au long de la formation.

  • Mises en situation

    Exercices pratiques et cas concrets pour ancrer les compétences dans la réalité métier.

  • Attestation de fin de formation

    Remise d'une attestation officielle à l'issue de la formation.

Délai d’accès

Sous 15 jours après validation du devis

Accessibilité PSH

Adaptations possibles en situation de handicap. En savoir plus

Prochaine étape

Construire votre formation Cybersécurité : Sensibilisation collaborateurs

Un échange de 20 minutes suffit pour cadrer vos enjeux et la session. Devis personnalisé sous 48h, démarrage sous 15 jours.

  • Réponse sous 24h ouvrées
  • 01 85 71 00 29
Formation Cybersécurité : Sensibilisation collaborateurs en intra-entreprise

Pour aller plus loin

Formations associées

Toutes nos formations Développement IT