Former et sensibiliser les utilisateurs à la sécurité informatique

Les sessions de formation ont lieu de 9h00 à 12h30 et de 13h30 à 17h00

La sécurité et l’entreprise

• Quelques exemples concrets de piratage
• Facteurs techniques : système, logiciel, réseau, web, données
• Facteur humain
• Identifier la valeur : Ce qu’il n’est pas « grave » de perdre, quels sont les biens à protéger ?
• Les moyens pour garantir une meilleure sécurité
• A quoi sert une charte d’utilisation des ressources informatiques ?

Loi et sécurité informatique

• Le cadre législatif de la sécurité
• Les responsabilités civiles et pénales
• Le rôle de la CNIL et son impact pour la sécurité en entreprise
• Le règlement intérieur.
• Synthèse : charte morale, interne/loi

Les mots de passe

• Ce que l’on peut faire avec le mot de passe d’autrui
• Qu’est-ce qu’une attaque par dictionnaire ?
• Pourquoi peut-on être forcé de respecter une stratégie de nomenclature ?
• Ne pas confondre la base de compte locale et celle du serveur
• Les devoirs et comportements à adopter vis-à-vis des tiers.
• Les comportements à l’intérieur de l’entreprise.
• Les comportements à l’extérieur de l’entreprise.

Les périphériques et le poste de travail

• Les risques encourus avec les périphériques USB, CD, DVD
• Le poste de travail pour Windows (C :, D :, E :, …)
• Disque interne/externe, clé USB, réseau : quelles différences pour les risques ?
• Exemple de propagation de virus par clef USB
• Les réflexes à adopter avec les « corps étranger »

Comprendre les bases du réseau

• (20 minutes sur ce module)
• Chaque équipement (PC, Serveur, …) dispose d’une adresse IP
• Vocabulaire réseau de base (passerelle, DNS, DHCP)
• Chaque application est référencée par un numéro (port)
• Que fait un firewall d’entreprise ?
• Et ce qu’il ne fait pas à la place des utilisateurs …
• Risques liés à l’accueil du portable d’un visiteur dans l’entreprise
• Intérêts d’utiliser un serveur Proxy en entreprise pour accéder au Web

Comportement par rapport à la messagerie

• Le mail un simple fichier texte ?
• La réception des messages (SPAM, faux messages…)
• Le mauvais usage de la retransmission des messages
• Les courriers électroniques de taille importante
• L’usurpation d’identité

Risques liés à Internet

• Navigation et surprises !
• Les problèmes liés au téléchargement de fichiers
• Limites de l’ultra protection des navigateurs
• Peut-on « rattraper » une information divulguée ?
• La téléphonie utilise maintenant les réseaux de données

Synthèse et conclusion

• Synthèse des points abordés
• Savoir évaluer les risques

Règles de bonnes conduites

• Réflexion de groupe et apports théoriques du formateur.
• Travail d’échange avec les apprenants sous forme de réunion – discussion.
• Utilisation de cas concrets issus de l’expérience professionnelle.
• Validation des acquis par des questionnaires, des tests d’évaluation, des mises en situation et des jeux pédagogiques.
• Alternance entre apports théoriques et exercices pratiques (en moyenne sur 30 à 50% du temps)

Modalités pédagogiques : Présentiel, Distanciel et AFEST

Toute personne concernée par une démarche sécurité au sein de l’entreprise

En formation présentielle

Accueil des apprenants dans une salle dédiée à la formation et équipée avec :

• Ordinateurs
• Vidéo projecteur ou Écran TV interactif
• Tableau blanc ou Paper-Board

En formation distancielle

A l’aide d’un logiciel comme ® Microsoft Teams ou Zoom, un micro et une caméra pour l’apprenant.

• Suivez une formation en temps réel et entièrement à distance. Lors de la session en ligne, les apprenants interagissent et communiquent entre eux et avec le formateur.
• Les formations en distanciel sont organisées en Inter-Entreprise comme en Intra-Entreprise.
• L’accès à l’environnement d’apprentissage (support de cours, ressources formateur, fichiers d’exercices …) ainsi qu’aux preuves de suivi et d’assiduité (émargement, évaluation) est assuré.
• Les participants recevront une convocation avec le lien de connexion à la session de formation.
• Pour toute question avant et pendant le parcours, une assistance technique et pédagogique est à disposition par téléphone au 02 35 12 25 55 ou par email à commercial@xxlformation.com

• Positionnement préalable oral ou écrit.
• Feuille de présence signée en demi-journée.
• Evaluation des acquis tout au long de la formation.
• Questionnaire de satisfaction
• Attestation de stage à chaque apprenant
• Evaluation formative tout au long de la formation.
• Evaluation sommative faite par le formateur.

• Nos formateurs sont des experts dans leurs domaines d’intervention
• Leur expérience de terrain et leurs qualités pédagogiques constituent un gage de qualité