Tous publicsSensibilisationPrésentiel / Distanciel

Sensibilisation cybersécurité : les bons réflexes au quotidien

Une journée pour comprendre les menaces les plus courantes (phishing, mots de passe, fraudes) et adopter des pratiques simples, efficaces et adaptées à votre environnement et vos outils.

Objectif de la formation

Permettre à l’ensemble des collaborateurs d’identifier les risques courants (phishing, ingénierie sociale, mots de passe, usages numériques), d’adopter les bons réflexes au quotidien et de savoir réagir et remonter une alerte en cas d’incident.

Objectifs pédagogiques

À l’issue de la formation, les participants seront capables de :

  • Reconnaître les tentatives de phishing, fraude et ingénierie sociale
  • Appliquer des règles simples pour les mots de passe, la MFA et la gestion des accès
  • Adopter de bonnes pratiques sur poste de travail, messagerie et outils collaboratifs
  • Protéger les données sensibles (classification, partage, stockage, mobilité)
  • Identifier les signaux d’alerte et savoir quoi faire en cas d’incident
  • Mettre en œuvre des pratiques adaptées au contexte et aux procédures internes

Public visé

  • Tous collaborateurs (équipes métiers, support, commerce, etc.)
  • Managers et responsables d’équipe
  • Nouveaux arrivants / onboarding
  • Option : modules spécifiques (RH, finance, direction)

Prérequis

  • Aucun prérequis technique
  • Utilisation courante d’un poste de travail et de la messagerie
  • La formation est adaptée au contexte de l’entreprise

Durée, format, modalités et délais d’accès

  • Durée : 1 jour (7 heures).
  • Format : présentiel ou distanciel.
  • Effectif : 4 à 12 participants par session (au-delà : sessions multiples recommandées).
  • Modalités d’accès : inscription après validation du besoin et adéquation formation / profil des participants.
  • Délai d’accès : 2 à 4 semaines après validation (selon disponibilité et format).

Programme

Module 1 – Comprendre les menaces et les enjeux

  • Pourquoi la cybersécurité concerne tout le monde
  • Panorama des menaces : phishing, fraude, rançongiciel, fuite de données
  • Impacts pour l’entreprise et pour les collaborateurs
  • Vocabulaire et repères essentiels

Module 2 – Phishing & ingénierie sociale : reconnaître et éviter

Exemples concrets, signaux d’alerte et réflexes : emails, SMS, appels, réseaux sociaux.

  • Identifier les techniques de manipulation et d’urgence
  • Vérifier un expéditeur, un lien, une pièce jointe
  • Fraudes courantes : faux support, faux dirigeant, faux fournisseur
  • Atelier : analyse de cas et prise de décision

Module 3 – Hygiène numérique : mots de passe, MFA, poste de travail

  • Bonnes pratiques mots de passe et gestionnaires
  • Authentification multifacteur (MFA) : pourquoi et comment
  • Mises à jour, antivirus, sécurité du navigateur
  • Bonnes pratiques sur Wi‑Fi, télétravail et mobilité

Module 4 – Données & outils : partager sans s’exposer

  • Comprendre les données sensibles et la confidentialité
  • Partage de fichiers, liens, droits d’accès : erreurs fréquentes
  • Messagerie et outils collaboratifs : bons réglages et habitudes
  • Atelier : scénarios adaptés à l’entreprise

Module 5 – Réagir en cas d’incident : alerter, contenir, apprendre

  • Signaux d’alerte : quoi surveiller, quoi signaler
  • Que faire (et ne pas faire) en cas de suspicion
  • Chaîne d’alerte : à qui remonter, quelles informations fournir
  • Capitalisation : retours d’expérience et amélioration continue

Méthodes pédagogiques, moyens pédagogiques et techniques

Méthodes pédagogiques

  • Apports courts et illustrés (exemples concrets du quotidien)
  • Ateliers guidés : analyse d’emails/SMS, liens, pièces jointes, scénarios
  • Quiz et mises en situation pour ancrer les bons réflexes
  • Échanges sur les usages réels des participants et les risques associés
  • Adaptation au contexte : outils, procédures internes, cas d’usage métier

Moyens pédagogiques et techniques

  • Support de cours numérique remis aux participants
  • Fiches mémo et checklists (phishing, mots de passe, mobilité, données)
  • Exemples anonymisés : emails, SMS, pages de connexion, demandes frauduleuses
  • Exercices et quiz (collectifs ou individuels) en présentiel ou distanciel
  • Ressources complémentaires et recommandations adaptées à l’entreprise

Modalités d’évaluation

  • Évaluation de positionnement en début de formation
  • Évaluations intermédiaires (quiz, exercices pratiques)
  • Évaluation des acquis en fin de formation
  • Questionnaire de satisfaction des participants

Modalités de suivi et d’attestation

  • Feuilles d’émargement
  • Attestation de fin de formation remise à chaque participant
  • Conservation des éléments de suivi conformément aux exigences Qualiopi

Accessibilité

Les formations sont accessibles aux personnes en situation de handicap. Des adaptations peuvent être mises en place après analyse des besoins.

Référent handicap : Florian Lennuyeux
Contact : accessibilite@hackerouvert.fr

Tarifs

Tarifs indicatifs pour une session intra-entreprise d’1 jour. Les tarifs peuvent être ajustés selon le contexte (personnalisation, contraintes logistiques, nombre de sessions planifiées).

ParticipantsTarif indicatif (HT)Notes
Jusqu’à 5800€ / sessionMinimum 5 participants recommandé pour ce format.
6 à 101 000€ / sessionAteliers et échanges facilités en groupe.
11+Sur devisOrganisation recommandée en plusieurs sessions.

Organisation : au-delà de 10 participants, nous recommandons plusieurs sessions pour maintenir l’efficacité pédagogique.

Le tarif final dépend du format (présentiel/distanciel), des contraintes logistiques et du niveau de personnalisation (exemples internes, procédures, ateliers spécifiques).

Réclamations

Toute réclamation peut être adressée par email ou via le formulaire dédié. Un accusé de réception est transmis sous 48h ouvrées et un plan d’action est proposé si nécessaire.

Accéder à la procédure de réclamations →