À la fin de la formation, le participant devra être en mesure d’initier au sein leur TPE ou de leur commerce les mesures élémentaires de protection matière de cybersécurité visant à préserver et protéger leur activité et les données de leurs clients :
- Avoir une compréhension globale de la cybersécurité
- Savoir protéger les équipements d’une TPE
- Mieux comprendre comment choisir ses outils informatiques
Intervenant :
- ONYL ROCKS Consultant formateur, expert dans le domaine en cybersécurité
Programme :
MODULE 1 : État de la menace cyber et principes fondamentaux
1. Introduction
- Définition
- Écosystème et acteurs malveillants
- Actualité en matière d’attaques informatiques en TPE/PME
- Acteurs nationaux de la lutte contre la cybercriminalité
2. Concepts fondamentaux
- Confidentialité, intégrité et disponibilité
- Les actifs, les vulnérabilités et les menaces
3. Le cas du secteur d’activité
- Statistiques de la cybercriminalité
5. Les différents types de risques
- Vol, destruction
- Virus, chevaux de Troie et rançongiciels
- Défiguration de site internet et déni de service
- Piratage de compte
- Usurpation d’identité et fraude au président
- Le phishing /l’hameçonnage
- Fraude interne
6. Les bonnes pratiques en matière de sécurisation
- L’identification de son périmètre numérique (cloud, VPN,…)
- Les bons comportements à adopter
- La sécurisation de son réseau
- La sécurité grâce aux contrats
- Le cycle de vie des supports de l’information
- La sécurisation de son poste utilisateur
- La sécurisation des supports amovibles (clés USB,…)
MODULE 2 : Passer à l’action et se protéger
1. Introduction
- Tour d’horizon du périmètre à sécuriser
2. Mise en pratique de la théorie
- Renforcer son authentification
o Conception des mots de passe, et génération automatique à l’aide d’outils gratuits
o Stockage simple et sécurisé de ses mots de passe à l’aide d’outils gratuits
o Authentification à multiple facteurs : où et comment l’activer ?
o Vérifier si son compte a été compromis - Renforcer sa vie privée
o Se prémunir des contenus indésirables des sites internet visités (configuration des cookies, éléments tiers,…) - Sécuriser ses emails
o Comment vérifier l’expéditeur réel d’un email ?
o Activer des outils, souvent gratuits, pour éviter de recevoir du SPAM - Échanger en toute sécurité
o Apprendre à faire un fichier chiffré, protégé, avec des outils gratuits - Protéger ses données
o Apprendre à faire une sauvegarde, sans surcout
o Protéger le disque dur de son ordinateur
o Mettre un mot de passe à sa clé USB pour éviter la fuite de données en cas de perte
