Surveillance, détection et réponse aux incidents de sécurité
- Durée
- Durée :5 jours
- Niveau
- Niveau :Intermédiaire
- Certification
- Certification :Non
3780€ HT
Prochaine session :
Manager cyber-augmenté
Piloter les risques IA et la cyberdéfense de son équipeDescription de la formation manager cyber IA
Qu'est-ce que Manager cyber-augmenté ?
Le manager cyber-augmenté est un responsable capable de piloter les risques liés à l’IA générative et à la cybersécurité sans être un expert technique. L’arrivée massive de ChatGPT, Gemini et Claude dans les entreprises crée une nouvelle zone de responsabilité pour les managers : encadrer les usages, anticiper les risques cyber, répondre aux exigences réglementaires et savoir réagir en cas d’incident.
Pourquoi suivre une formation Manager cyber-augmenté ?
Cette formation permet aux responsables d’équipe d’acquérir une capacité de pilotage immédiatement applicable grâce à des exercices immersifs et des outils concrets pour gouverner l’IA dans leur périmètre.
Programme de la formation
Objectif opérationnel :
Savoir piloter les risques IA et cyber de son périmètre, encadrer l’usage de l’IA générative et prendre des décisions en situation de crise.
Objectif pédagogiques :
À l'issue de cette formation Manager cyber-augmenté, vous aurez acquis les connaissances nécessaires pour :
- Évaluer l'exposition aux risques IA et cyber de son service à l'aide d'une grille d'analyse structurée
- Comprendre les obligations managériales issues de NIS2, du EU AI Act et de DORA, et les traduire en actions concrètes
- Piloter un exercice de crise cyber impliquant l'IA générative (tabletop) et prendre des décisions sous pression
- Évaluer et valider les outils IA avant de les autoriser dans son équipe grâce à une grille de décision en 15 critères
- Créer un tableau de bord de pilotage des risques IA pour son service avec un assistant Gemini Gem
- Déployer des exercices de sensibilisation phishing IA pour son équipe à l'aide de Claude Artifacts
Jour 1 : Comprendre les risques et savoir réagir en crise
Le coût réel d'une brèche : données IBM 2025, cas sectoriels chiffrés (finance, industrie, santé)
La responsabilité managériale en cas d'incident IA : ce que dit la loi, ce que retient le juge
Les 5 scénarios de crise IA les plus probables pour votre entreprise
Shadow AI : ce que vos équipes font déjà sans vous le dire — et pourquoi c'est votre problèmeTravaux pratiques : Diagnostic express : Chaque manager évalue l'exposition de son service en répondant à 20 questions structurées. Score de maturité et cartographie des zones à risque.
ChatGPT joue les rôles du journaliste, du client mécontent, du régulateur CNIL, du DPO interne
Les participants doivent prendre des décisions en temps réel sous pression croissante
Debriefing structuré : qu'est-ce qui a fonctionné, qu'est-ce qui a manquéTravaux pratiques : Tabletop de 90 minutes en conditions quasi-réelles. ChatGPT alimente le scénario en temps réel avec des rebondissements (tweet viral, deuxième fuite, demande d'exercice de droits RGPD). Rédaction collective de la fiche réflexe « Crise IA » en 10 étapes.
Le manager doit coordonner la réponse entre IT, finance, direction et communication
Gestion des parties prenantes : que dire au comité de direction, aux clients, aux autorités
Les signaux faibles qui auraient permis de détecter l'attaque plus tôtTravaux pratiques : Tabletop en sous-groupes avec rôles attribués (DAF, DSI, DRH, DG, Communication). Chaque groupe gère le même scénario et compare ses décisions. Debriefing croisé et identification des meilleures pratiques.
EU AI Act : les systèmes IA interdits, à haut risque et à risque limité — comment classifier vos usages
DORA (secteur financier) : les exigences spécifiques sur les outils IA
RGPD et IA : les points de friction — consentement, profilage, droit à l'explication
Construire son argumentaire pour le CODIR : combien coûte la non-conformité vs. la préventionTravaux pratiques : Chaque manager classe les outils IA utilisés par son service dans les catégories EU AI Act et identifie les actions correctives nécessaires.Jour 2 : Piloter et outiller la cyberdéfense IA de son équipe
ChatGPT Teams vs. Gemini for Workspace vs. Claude for Work : quelle offre entreprise choisir
Les outils interdits, les outils tolérés, les outils recommandés : construire sa politique
Comment gérer la demande d'un collaborateur qui utilise ChatGPT en dehors du cadre définiTravaux pratiques : Chaque manager évalue 3 outils IA avec la grille de 15 critères et rédige un avis motivé (autorisation / autorisation conditionnelle / refus) pour chacun.
Le Gem intègre : inventaire des outils IA utilisés, incidents déclarés, indicateurs de risque, veille réglementaire
Connexion aux documents de référence dans Google Drive (politique IA, registre des traitements, procédures)
Génération de reporting mensuel automatisé pour le CODIRTravaux pratiques : Chaque participant crée son Gem de pilotage, l'alimente avec les données de son service, génère un premier rapport et le présente au groupe.
Créer un Artifact interactif « Quiz Phishing IA » : l'outil pose des questions, évalue les réponses, donne un score
Planifier et organiser un exercice de phishing interne sans dépendre de la DSI
Mesurer les résultats : taux de clic, temps de signalement, progression entre deux exercicesTravaux pratiques :Chaque manager crée un Artifact Claude « Test Phishing IA » personnalisé pour son équipe, le teste avec les autres participants, et définit un calendrier de déploiement.
Intégrer la cybersécurité IA dans les rituels d'équipe : stand-ups, one-on-ones, rétrospectives
Réagir quand un collaborateur fait une erreur : la posture constructive qui change tout
Préparer son plan d'action managérial à 90 joursTravaux pratiques : Chaque manager rédige son plan d'action à 90 jours avec 3 actions de gouvernance, 2 actions de sensibilisation et 1 exercice de crise planifié. Présentation au groupe et feedback croisé.
Briefing exécutif : IA générative et menaces cyber en 2026
L'IA comme accélérateur d'attaques : ce qui a changé depuis ChatGPTLe coût réel d'une brèche : données IBM 2025, cas sectoriels chiffrés (finance, industrie, santé)
La responsabilité managériale en cas d'incident IA : ce que dit la loi, ce que retient le juge
Les 5 scénarios de crise IA les plus probables pour votre entreprise
Shadow AI : ce que vos équipes font déjà sans vous le dire — et pourquoi c'est votre problèmeTravaux pratiques : Diagnostic express : Chaque manager évalue l'exposition de son service en répondant à 20 questions structurées. Score de maturité et cartographie des zones à risque.
Tabletop IA n°1 : Fuite de données via ChatGPT
Scénario : un employé a collé la base clients dans ChatGPT. Un journaliste appelle. Le régulateur écrit.ChatGPT joue les rôles du journaliste, du client mécontent, du régulateur CNIL, du DPO interne
Les participants doivent prendre des décisions en temps réel sous pression croissante
Debriefing structuré : qu'est-ce qui a fonctionné, qu'est-ce qui a manquéTravaux pratiques : Tabletop de 90 minutes en conditions quasi-réelles. ChatGPT alimente le scénario en temps réel avec des rebondissements (tweet viral, deuxième fuite, demande d'exercice de droits RGPD). Rédaction collective de la fiche réflexe « Crise IA » en 10 étapes.
Tabletop IA n°2 : Deepfake et fraude au président
Scénario : un deepfake audio du PDG ordonne un virement de 500 000 € au directeur financierLe manager doit coordonner la réponse entre IT, finance, direction et communication
Gestion des parties prenantes : que dire au comité de direction, aux clients, aux autorités
Les signaux faibles qui auraient permis de détecter l'attaque plus tôtTravaux pratiques : Tabletop en sous-groupes avec rôles attribués (DAF, DSI, DRH, DG, Communication). Chaque groupe gère le même scénario et compare ses décisions. Debriefing croisé et identification des meilleures pratiques.
Gouvernance IA pour managers : le cadre réglementaire en clair
NIS2 : ce qui change pour votre service — obligations de reporting, mesures minimales, sanctionsEU AI Act : les systèmes IA interdits, à haut risque et à risque limité — comment classifier vos usages
DORA (secteur financier) : les exigences spécifiques sur les outils IA
RGPD et IA : les points de friction — consentement, profilage, droit à l'explication
Construire son argumentaire pour le CODIR : combien coûte la non-conformité vs. la préventionTravaux pratiques : Chaque manager classe les outils IA utilisés par son service dans les catégories EU AI Act et identifie les actions correctives nécessaires.Jour 2 : Piloter et outiller la cyberdéfense IA de son équipe
Évaluer et autoriser les outils IA : la grille de décision manager
Les 15 critères d'évaluation d'un outil IA avant autorisation : données, hébergement, conformité, coût, valeur ajoutéeChatGPT Teams vs. Gemini for Workspace vs. Claude for Work : quelle offre entreprise choisir
Les outils interdits, les outils tolérés, les outils recommandés : construire sa politique
Comment gérer la demande d'un collaborateur qui utilise ChatGPT en dehors du cadre définiTravaux pratiques : Chaque manager évalue 3 outils IA avec la grille de 15 critères et rédige un avis motivé (autorisation / autorisation conditionnelle / refus) pour chacun.
Atelier : Créer son Tableau de Bord Risques IA avec Gemini Gem
Construction pas à pas d'un Gemini Gem « Pilotage Cyber IA » pour son serviceLe Gem intègre : inventaire des outils IA utilisés, incidents déclarés, indicateurs de risque, veille réglementaire
Connexion aux documents de référence dans Google Drive (politique IA, registre des traitements, procédures)
Génération de reporting mensuel automatisé pour le CODIRTravaux pratiques : Chaque participant crée son Gem de pilotage, l'alimente avec les données de son service, génère un premier rapport et le présente au groupe.
Atelier : Déployer un exercice de phishing IA pour son équipe avec Claude
Utiliser Claude pour générer des scénarios de phishing réalistes adaptés au secteurCréer un Artifact interactif « Quiz Phishing IA » : l'outil pose des questions, évalue les réponses, donne un score
Planifier et organiser un exercice de phishing interne sans dépendre de la DSI
Mesurer les résultats : taux de clic, temps de signalement, progression entre deux exercicesTravaux pratiques :Chaque manager crée un Artifact Claude « Test Phishing IA » personnalisé pour son équipe, le teste avec les autres participants, et définit un calendrier de déploiement.
Construire la culture cybersécurité IA de son équipe
Les 7 leviers du manager pour ancrer les réflexes cybersécurité IA sans être le « gendarme »Intégrer la cybersécurité IA dans les rituels d'équipe : stand-ups, one-on-ones, rétrospectives
Réagir quand un collaborateur fait une erreur : la posture constructive qui change tout
Préparer son plan d'action managérial à 90 joursTravaux pratiques : Chaque manager rédige son plan d'action à 90 jours avec 3 actions de gouvernance, 2 actions de sensibilisation et 1 exercice de crise planifié. Présentation au groupe et feedback croisé.
Public cible :
Managers, directeurs de service, chefs de projet, membres du CODIR, responsables d'équipe. Tout responsable ayant des collaborateurs qui utilisent ou sont exposés à l'IA générative.
Prérequis :
Aucun prérequis technique. Expérience de management ou de pilotage d'équipe recommandée. Avoir une connaissance basique de ChatGPT, Gemini ou Claude est un plus.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 08/04/2026
Dates et lieux
Période souhaitée
Lieux
Type d'affichage