Sensibilisation à la cybersécurité

Comprendre pour appréhender au mieux les menaces informatiques

Sensibilisation à la cybersécurité

Cette formation vise à sensibiliser les participants aux menaces informatiques. L'aspect organisationnel lié à la sécurité informatique au sein de l'entreprise sera tout d’abord évoqué. Une présentation des différentes attaques ainsi que des cas pratiques seront ensuite réalisés, et cela dans l'objectif de démontrer techniquement la faisabilité des attaques. Enfin, un ensemble de bonnes pratiques de sécurité sera présenté pour permettre de pallier aux problèmes abordés.

Objectifs

  • Découvrir et assimiler la sécurité informatique
  • Appréhender et comprendre les attaques informatiques
  • Identifier les menaces informatiques
  • Adopter les bonnes pratiques pour se protéger
S'inscrire à cette formation
  • Informations générales

    • Code : SAC
    • Durée : 1 jour
    • Prix : 850 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 12 avr. 2019 , 28 juin 2019 , 30 août 2019 , 14 oct. 2019 , 6 déc. 2019

  • Public visé

    • Toute personne désirant comprendre les menaces liées aux attaques informatiques
  • Pré-requis

    • Accessible à tous
  • Ressources

    • Support de cours
    • 40% de démonstration
    • 40% de théorie
    • 20% d’exercices pratiques
    • Optionnel : 1 PC par personne / Internet / Environnement Windows
  • Formations associées

Programme

Jour 1

Introduction à la sécurité informatique
  • Acteurs au sein de l'entreprise
  • Système d'information (SI)
  • Sécurité des systèmes d'information (SSI)
  • Objectifs de la sécurité informatique
  • Vulnérabilités et attaques informatiques
  • Risques et enjeux pour l'entreprise
  • Motivations d'une attaque
Le cadre législatif
  • Politique de sécurité
  • Charte informatique
  • Protection des données personnelles
  • RGPD
  • LPM
Les attaques locales
  • Ports USB
  • Ports d'extension haute vitesse (DMA)
  • Câble Ethernet
  • Disque dur interne
Les attaques distantes
  • Interception sur le réseau
  • Téléchargement
  • Réseau sans-fil
  • Système non à jour
L'ingénierie sociale
  • Messagerie
  • Téléphone
  • Navigation web
  • Pièce jointe
Exemple d'attaques par logiciel malveillant
  • Zeus
  • Stuxnet
  • Locky
  • WannaCry
Les mots de passe
  • Rôle et usage
  • Importance de la complexité
    • Attaque par recherche exhaustive
  • Intérêt de la double authentification
  • Utilité de stockage sécurisé
    • Post-attaque sur la machine
  • Problème lié à la réutilisation de mots de passe
Les protections et bons réflexes
  • Ports de communication (USB, Firewire, PCI Express, etc.)
  • Chiffrement du disque
  • Verrouillage du poste
  • Mises à jour
  • Antivirus et pare-feu
  • Connexion sur un réseau inconnu
  • Détection et remontée d'alertes