Formation à la prévention d'une cyber attaque

MODULE 1

Analyse des pratiques professionnelles

• Cas concrets du formateur
• Cas concrets amenés par chacun des stagiaires
• Echanges avec le formateur sur chaque cas, évaluation des pratiques et identification des éléments d’amélioration qui seront ensuite travaillés pendant la formation.

Introduction (30 min)

• La cybersécurité c’est quoi ?
• Le mot de passe : Premier rempart de la sécurité

Les menaces sociales (45 mn) + Démo 1 (15 mn)

• Le phishing, l’ingénierie sociale, (démo)
• La réputation, l’usurpation d’identité
• Les bons réflexes

Les menaces informatiques (45 mn) + Démo 2 (15 mn)

• Les rançongiciels
• Les mécanismes de propagation, clé USB (démo)
• Les bons réflexes

PAUSE

Formation en cybersécurité Les réseaux sans fil (45 mn) + Démo 3 (15 mn)

• Attaque de l’homme du milieu
• Goodies, GSM, Portail captif (démo)
• Bonnes pratiques

Anonymisation et IoT (45 mn) + Démo 4 (15 mn)

• Le darknet (Défaçage de site, Le réseau Tor, Les achats sur le darknet)
• L’IoT (Présentation et compromission par attaque DDoS et RF)

DEJEUNER

MODULE 2

Réagir à un cyber incident (45 mn) + Démo 5 (15 mn)

Les quatre phases d’un incident

Elaboration de guides d’intervention

Les bons réflexes de confinement

Anticiper un cyber incident

Exercices de simulation

Que faire après à un cyber incident (30 mn)

• Constitution d’un dossier de plainte
• Dépôt de plainte, action en justice
• Action en justice dans quel cas ?

Que faire après à un cyber incident (45 mn)

• Prestataire de la sécurité des systèmes d’information
• Les obligations légales (RGPD, LPM, HDS, etc)
• Services institutionnels
• Sources d’information

Evaluation des connaissances

• (QCM)

Identification d’axes d’amélioration individuels et indicateurs de suivi

Plan d’action individuel

Bilan de la formation.