Objectif général

Sensibiliser les participants aux menaces numériques actuelles et leur fournir les outils et bonnes pratiques pour protéger leurs données personnelles et professionnelles.

Structure de la formation

Introduction
La cybersécurité est devenue incontournable : coût moyen d’une fuite de données > 4,5 M$ (IBM 2024).
93 % des violations sont dues à des erreurs humaines
. Objectif : garantir confidentialité, intégrité et disponibilité (triangle CIA).

Chapitre I – Menaces et risques

Types d’attaques fréquentes :

Malware (virus, vers, ransomware, chevaux de Troie, spyware, adware, rootkit, keylogger).
Phishing (hameçonnage), attaques par mots de passe faibles, ingénierie sociale.
DDoS (saturation de sites)

Vulnérabilités courantes :
Mots de passe faibles, systèmes non mis à jour, configurations par défaut.

Profils d’attaquants :

Cybercriminels organisés, script kiddies, hacktivistes, États-nations.
Hackers « chapeau noir », gris, blanc.

Chapitre II – Outils de protection

Outils essentiels :

Pare-feu, antivirus/antimalware, VPN, mises à jour automatiques.
Gestionnaires de mots de passe, sauvegardes régulières.

Focus :

Mots de passe : phrases longues, uniques, gestionnaire sécurisé, MFA (authentification à deux facteurs).
Wi-Fi : changer mot de passe par défaut, WPA3, réseau invité.

Limites des outils
Aucun outil n’est parfait sans bonnes pratiques.

Chapitre III – Bonnes pratiques au quotidien

À faire :
Ne jamais cliquer sur des liens douteux.
Activer la double authentification.
Mettre à jour régulièrement.
Sauvegarder ses données.
Verrouiller son poste.

En ligne :
Vérifier les sites (https), limiter les infos sur réseaux sociaux.
Au travail :
Utiliser emails pro, éviter clés USB inconnues, signaler phishing.
Mise en situation + mini-quiz pour renforcer la vigilance.

Conclusion

La cybersécurité est une responsabilité partagée : ce n’est pas la peur, mais la confiance par la maîtrise. Chaque geste compte pour protéger ses données et celles de son organisation.