Sensibilisation à la Cybersécurité et ingénierie sociale

Formation inter et intra-entreprise

À qui s'adresse la formation?

Toute personne voulant être sensibilisée aux menaces liées aux attaques informatiques et savoir s’en protéger.

Niveau atteint

Intermédiaire

Durée

1,00 jour(s)

Langues(s) de prestation

EN FR

Prochaine session

Prérequis

Aucun prérequis n’est nécessaire.

Objectifs

De plus en plus d’entreprises prennent conscience aujourd’hui que la cybersécurité n’est plus une option. Pourtant il reste un maillon faible dans la mise en œuvre de la sécurité: la sensibilisation. Des cyberattaques à grande échelle ont été possibles grâce à une non-connaissance des pièges simples. L’ingénierie sociale ("social engineering") est une technique qui permet d’accéder à des informations par la manipulation de personnes et elle ne s’applique pas seulement au domaine de l’informatique, car elle peut survenir dans la vie de tous les jours et plus particulièrement sur le lieu de travail. Téléphone, émail, réseaux sociaux et bien sûr présence physique sont des moyens employés en ingénierie sociale.

Objectifs pédagogiques:
  • Appréhender et identifier les attaques informatiques
  • Identifier les menaces informatiques
  • Identifier les menaces par ingénierie sociale
  • Adopter les bonnes pratiques pour se protéger

Contenu

Introduction à la cybersécurité

Définir les notions d’information et de système d’information
Identifier la sécurité des systèmes d’information
Lister les bénéfices de sécuriser les actifs de l’entreprise
Enumérer les attaques informatiques d’aujourd’hui et leurs motivations
Identifier les risques pour l’entreprise

Les attaques indoor

Définir les attaques par clé USB
Décrire les possibles attaques via le réseau Ethernet
Identifier les vols ou destructions de matériels
Identifier une attaque par un employé mal intentionné

Les attaques distantes

Identifier la portée et la sécurité de son réseau WIFI
Lister les attaques via le Web

Les attaques aux mots de passe

Définir le rôle et les usages des mots de passe
Lister les attaques via les mots de passe
Gérer ses mots de passe
Décrire l’intérêt de la double authentification

Les attaques par ingénierie sociale et les vulnérabilités humaines

Définir l’ingénierie sociale
Lister les risques liés à l’ingénierie sociale
Identifier les sentiments, comportements et instincts de l’humain
Lister les vulnérabilités courantes
Énumérer les modes de perception
Définir la PNL, programmation neuro-linguistique
Inciter à faire une action
Manipuler une personne
Créer un faux document
Usurper une identité

Le phishing (hameçonnage)

Identifier le phishing par émail
Identifier le phishing via le web
Identifier le phishing par téléphone
Signaler un phishing

Les bonnes pratiques de sécurité au quotidien

Identifier les réflexes à appliquer dans son travail
Détecter des menaces potentielles
Réagir rapidement à un événement de sécurité
Alerter son entreprise d’un incident

Points abordés

  • Appliquer les bonnes pratiques de la cybersécurité
  • Rester en veille sur les menaces potentielles

Méthodes pédagogiques

12 participants maximum.
Alternance d’apports théoriques et pratiques.

Évaluation

Quizz final et évaluation de la formation.

Ces formations pourraient vous intéresser