Les fondamentaux de la cybersécurité pour les TPE et PME

À l'issue de cette formation, les apprenants seront capables de :

• Identifier et analyser des problèmes de cybersécurité dans une perspective d'intelligence et de sécurité économiques
• Connaître les obligations et responsabilités juridiques de la cybersécurité
• Identifier et comprendre les menaces liées à l'utilisation de l'informatique et des réseaux internet, réseaux privés d'entreprises ou réseaux publics
• Mettre en œuvre les démarches de sécurité inhérentes aux besoins fonctionnels
• Savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques éventuelles.

La formation à la cybersécurité peut toucher un public hétérogène parmi les salariés des entreprises, que le référent cybersécurité soit dirigeant, cadre, responsable informatique, etc.

Avoir suivi le MOOC de l’ANSSI

Tronc commun – modules 1, 2 et 3 (deux jours)

Module 1 : Notions de bases, enjeux et droit commun (1/2 journée)

Objectif :

• Identifier l’articulation entre cybersécurité, sécurité économique et intelligence économique
• Comprendre les motivations et le besoin de sécurité des systèmes d’information (SI).
• Connaître les définitions et la typologie des menaces.

Contenu :

• Définitions
• Les enjeux de la sécurité des SI
• Les propriétés de sécurité
• Aspects juridiques et assurantiels
• Le paysage institutionnel de la cybersécurité
• Evaluation de fin de module

Module 2 : L’hygiène informatique pour les utilisateurs (1/2 journée)

Objectifs :

• Appréhender et adopter les notions d’hygiène de base de la cybersécurité pour les organisations et les individus

Contenu :

• Connaître le SI et ses utilisateurs
• Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes source, algorithmes…)
• Maîtriser le partage de documents en interne et sur internet
• Mettre à niveau les logiciels
• Authentifier les utilisateurs
• Gérer le nomadisme : problématiques liées au BYOD (Bring Your Own Device)
• Evaluation de fin de module

Module 3 : Gestion et organisation de la cybersécurité (un jour)

Objectifs :

• Appréhender les multiples facettes de la sécurité au sein d’une organisation.
• Connaître les métiers directement impactés par la cybersécurité.
• Anticiper les difficultés courantes dans la gestion de la sécurité.

Contenu :

• Présentation des publications/recommandations (ANSSI, CNIL, police et gendarmerie…)
• Présentation des différents métiers de l’informatique (infogérance, hébergement, développement, juriste, etc.)
• Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)
• Maîtriser le rôle de l’image et de la communication dans la cybersécurité
• Méthodologie d’évaluation du niveau de sécurité
• Actualisation du savoir du référent en cybersécurité
• Gérer un incident / Procédures judiciaires

4 modules additionnels :

Module 4 : Protection de l’innovation et cybersécurité (une demi-journée)

Objectifs :

• Appréhender la protection de l’innovation à travers les outils informatiques.

Contenu :

• Les modalités de protection du patrimoine immatériel de l’entreprise
• Droit de la propriété intellectuelle lié aux outils informatiques
• Cyber-assurance
• Cas pratiques

Module 5 : La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI (une demi-journée)

Objectifs :

• Connaître les techniques de sécurisation d’un SI, partiellement ou intégralement externalisé.

Contenu :

• Les différentes formes d’externalisation
• Comment choisir son partenaire de service ?
• Aspects juridiques et contractuels

Module 6 : Sécurité des sites internet gérés en interne (une journée)

Objectifs :

• Connaître les règles de sécurité pour gérer un site internet

Contenu :

• Menaces propres aux sites internet
• Approche systémique de la sécurité (éviter l’approche par patches)
• Configuration des serveurs et services
• HTTPS et Infrastructure de gestion de clés (IGC)
• Services tiers
• Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et / ou développement web
• Sécurité des bases de données
• Utilisateurs et sessions
• Obligations juridiques réglementaires

Module 7 : Administration sécurisée du SI interne d’une entreprise (une journée)

Objectifs :

• Savoir sécuriser le SI interne
• Savoir détecter puis traiter les incidents
• Connaître les responsabilités juridiques liées à la gestion du SI

Contenu :

• Menaces propres aux sites internet
• Approche systémique de la sécurité (éviter l’approche par patches)
• Configuration des serveurs et services
• HTTPS et Infrastructure de gestion de clés (IGC)
• Services tiers
• Avantages et limites de l’utilisation d’un Content Management System (CMS ou Gestion des contenus) et / ou développement web
• Sécurité des bases de données
• Utilisateurs et sessions
• Obligations juridiques réglementaires

L’évaluation par le formateur oralement chaque jour et auto-évaluation formalisée sur le Moodle (plate-forme LMS).

Evaluation pré-formative à réaliser 2 jours ouvrés avant le début de la formation
Evaluation par le formateur oralement chaque jour et auto-évaluation formalisée via l'espace apprenant en ligne