Dans un contexte de crise sanitaire, au cours de laquelle le télétravail est devenu la norme, l'entreprise a eu l'obligation de repenser son organisation pour s'assurer que toutes les mesures visant à garantir la sécurité de ses salariés soient comprises et appliquées.
Les entreprises ont dû rapidement mettre en place de nouveaux outils digitaux ou à contrario favoriser l'usage d'outils non maîtrisés, non sécurisés, parfois inadaptés.
Cette période inhabituelle a également influencé le mode opératoire des hackers, tout en accélérant le nombre des attaques informatiques. Les pirates ont profité de la psychose ambiante pour démultiplier les tentatives de phishing, de rançongiciel et les demandes frauduleuses qui préoccupaient déjà les entreprises et leurs utilisateurs.
Cette formation Sécurité Informatique est une sensibilisation à la sécurité informatique du poste de travail et elle aborde le sujet sous deux aspects : technique et organisationnel.
On distingue majoritairement les risques suivants :
C’est pourquoi les entreprises doivent considérer le travail à distance (et le travail nomade) comme une priorité de la sécurité informatique, et doivent intégrer des mesures particulières à leur politique de sécurité de leur système d’information.
Le volet technique de la formation s’attache à présenter les risques et les menaces pour l’entreprise au quotidien et le volet organisationnel s’attache à donner aux participants des bons réflexes et des bonnes pratiques en parallèle des éléments techniques présentés.
Les adhérents Adfas peuvent suivre cette formation dans le cadre de l'offre Clé en main de l'OPCO Afdas.
Objectif opérationnel :
Connaître les bases techniques pour comprendre les points d'entrée des failles potentielles de sécurité.
Objectifs pédagogiques :
Cette formation Sécurité Informatique vous donne les connaissances et compétences nécéssaires pour :
Contexte et enjeux de la cybercriminalité
Les briques concernées par la sécurité (système, logiciel, réseau, web, données)
Quels sont les biens à protéger ?
Les moyens pour garantir une meilleure sécurité
Le facteur humain
Le cadre législatif de la sécurité
Les responsabilités civile et pénale
Les principales lois.
Le rôle de la CNIL et son impact pour la sécurité en entreprise
Les différentes typologies de menace (attaques intrusives – injection SQL, passive – phishing, destructrices – virus, etc.).
Détails sur les Advanced Persistent Threat (Attaque persistante avancée)
Rôle des entreprises dans ces attaques.
Focus sur l’ingénierie sociale
Les comportements à l'intérieur et à l’extérieur de l'entreprise.
Vocabulaire réseau de base (passerelle, DNS, DHCP)
Que fait un firewall d'entreprise ?
Les risques encourus avec les périphériques
Le poste de travail pour Windows
Disque interne/externe, clé USB, réseau : quelles différences pour les risques ?
Exemple de propagation de virus par clef USB
Les réflexes à adopter avec les « corps étrangers »
Risques liés à l'accueil du portable d'un visiteur dans l'entreprise
Se connecter sans risque hors de l'entreprise (réseaux publics, télétravail, chez un client...)
La communication unifiée UcaaS
L’accès distant (VPN) aux ressouces de l’entreprise
La réception des messages (SPAM, faux messages...)
Le mauvais usage de la retransmission des messages
Les courriers électroniques de taille importante
L'usurpation d'identité
Navigation et surprises
Les problèmes liés au téléchargement de fichiers
Limites de l'ultra protection des navigateurs
Peut-on « rattraper » une information divulguée ?
Votre boîte mail : comment se protéger de tous ses dangers ?
Le risque des clés USB : que faire en pratique ?
Le comportement à adopter et les gestes de premier secours en cas d'attaque informatique
Évaluer les dégâts d'une attaque informatique
Acquérir les bons réflexes quotidiens
Comment bien réagir aux différentes formes de chantage informatique (demande de rançon...)
Mettre à jour son ordinateur et ses logiciels : une mesure simple mais primordiale
Gérer son antivirus et son pare-feu pour sécuriser son quotidien
Sauvegarder ses données : un geste salvateur
Mettre en place un plan de reprise de l'activité
Synthèse des points abordés
Savoir évaluer les risques
Règles de bonnes conduites
Public cible :
Ce cours s'adresse à toute personne concernée par une démarche sécurité au sein de l'entreprise.
Prérequis :
AUCUN
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 19/01/2023
Les avis figurant ci-dessous sont issus des fiches d'évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
Avis de Samia
Retour d’expérience
Mon avis sur le contenu du stage :
"répond aux attentes "
Mon avis sur le formateur :
"bonne dynamique, exemple concret, particaption de la salle"
Mon avis sur la salle de formation :
"une pause aurait été nécessaire pour rester concentrer"
Ce que j'ai le plus apprécié :
"le dynamisme et la pédagogie"
Ce que j'ai le moins apprécié :
"la durée de cette session un peu longue"
Samia
Avis de Bruno
Retour d’expérience
Mon avis sur le formateur :
"un grand merci pour la qualité professionnelle et le charisme de Denis, le formateur. "
Ce que j'ai le plus apprécié :
"la pédagogie et le niveau du formateur"
Ce que j'ai le moins apprécié :
"la formation aurait pu être un peu plus longue. "
Bruno
Avis de Jérémie
Retour d’expérience
Mon avis sur le contenu du stage :
"Pourrais parfois aller plus loin dans le détails, les explications."
Mon avis sur le formateur :
"Excellente animation."
Ce que j'ai le plus apprécié :
"Proche du bureau"
Jérémie
Sécurité SI : Se protéger de la Cybercriminalité
Audit de sécurité : auditer et contrôler la sécurité du SI
Security by Design : Intégrer la sécurité à vos projets informatiques dès leur conception
Sécurité des Systèmes Numériques Industriels (Introduction)