CYBERSÉCURITÉ - Protéger son entreprise TPE/PME et assurer sa conformité (RGPD / NIS 2)

Action de formation professionnelle : Aucun prérequis technique. Formation accessible aux profils « hybrides » (dirigeants, RH, DAF, office managers, responsables administratifs).

OBJECTIFS PÉDAGOGIQUES DE LA FORMATION :
1) Réaliser un autodiagnostic des risques numériques de votre entreprise et identifier les données critiques​
2) Comprendre vos obligations légales et assurantielles (RGPD, NIS 2, responsabilité civile et pénale du dirigeant)
3) Identifier les menaces spécifiques (industrie, santé, services, PME-TPE)
4) Mettre en œuvre une hygiène numérique et des procédures internes durables
5) Savoir réagir efficacement en cas d'incident (gestion de crise et continuité d'activité)
6) Avoir clé en main des outils et check-lists pour sécuriser l'activité au quotidien

Points forts de la formation : 1/ Apprendre en pratiquant. 2/ Alternance de contenus théoriques et de cas pratiques pour faciliter la prise en main des outils & méthodes. 3/ En fin de session, vous disposerez des clés en cybersécurité pour protéger efficacement votre entreprise et assurer sa conformité.

Modalités pédagogiques : Alternance contenus théoriques et cas pratiques. Exercices élaborés en tenant compte des spécificités du domaine d'activité. La session se termine par des exercices de test. Attestation de formation.

Programme de la formation :
MODULE 1 : État de la menace et enjeux pour les entreprises TPE/PME
Panorama des cyberattaques : ransomware, phishing, fraude au virement (FOVI)
Focus sectoriel : secteurs les plus ciblés (industrie, santé, services, sous-traitance, etc.)
Cas pratique de gestion d’impact sur une PME

MODULE 2 : Cadre Juridique, Assurantiel et Conformité
Obligations RGPD (RH, clients, paie)
Directive NIS2 : acteurs concernés, responsabilité civile/pénale du dirigeant, clauses d’assurance cyber, bonnes pratiques minimales

MODULE 3 : Le facteur humain – Premier rempart de l’entreprise
Ingénierie sociale, sensibilisation aux fraudes, sécurisation usages mobiles
Analyse d’emails frauduleux, atelier interactif

MODULE 4 : Hygiène numérique et sécurisation du poste de travail
Gestion des mots de passe, MFA, sauvegarde, sécurisation accès logiciels, checklist « 10 actions prioritaires »
Exercices pratiques sur sécurisation

MODULE 5 : Rôle des RH et DAF dans la Cybersécurité
Intégration et gestion des accès, charte informatique, protection des données sensibles
Modèles de charte à personnaliser

MODULE 6 : Gestion de Crise – réagir quand l’impensable arrive
7 réflexes en cas d’attaque, communication interne/externe, assistance 17Cyber.gouv, élaboration d’une fiche réflexe

MODULE 7 : Construire son plan d’action et pérenniser la démarche
Priorisation des actions, choix de prestataire IT, planification de la maintenance (audits, tests, révisions)
Présentation des outils publics : ANSSI, MesServicesCyber

CYBERSÉCURITÉ - Protéger son entreprise TPE/PME et assurer sa conformité (RGPD / NIS 2)
Niveau de sortie : Sans niveau spécifique