Formation cybercriminalité et cyberattaque : Prévenir les menaces liées à la cybercriminalité
De façon à vous apporter le maximum d'information pour lutter contre la cybercriminalité, nos consultants experts ont cherché à vous apporter, sur un module de 2 jours, une vision globale de la cybercriminalité et les conséquences d'une cyber attaque pour les entreprises. L'actualité nous rappelle chaque jour que la menace ou cyber menace doit engager les entreprises à assurer leur sécurité et prévenir les risques d'attaques qui peuvent parfois atteindre des pertes colossales. Ce programme de formation sur la cybercriminalité peut être ajustée en fonction de vos besoins, ou attentes, en fonction du public et en fonction de la durée souhaitée (de 2h à 2 jours). Il est, également possible de vous proposer cette formation sous un format de conférence en cybercriminalité.
A noter que le contenu pourra être adapté à vos besoins spécifiques, nos consultants ex DGSE et spécialistes de la cybercriminalité seront en mesure de développer plus spécifiquement un thème particulier
Objectifs pédagogiques de la formation Cybercriminalité : prévention pour les entreprises
- Faire le point sur l'environnement de la cybercriminalité en France et l'international
- Identifier les failles informatiques qui rendent vulnérables les entreprises connectées
- Appréhender les techniques et méthodes permettant d'assurer la protection d'une entreprise face à une cyberattaque
Programme
Initiation à l'environnement de la cybercriminalité et à son cadre juridique
- Cybercriminalité et entreprise : 5 chiffres clés à connaître
- Définition du cyberespace et évolution des systèmes d’informations, l’augmentation de la surface d’attaque
- Les acteurs français de la sécurité des systèmes d’informations : ANSSI, COMCYBER et réserve, DGA, CNIL, CLUSIF, Club ISO, 27001…
- La législation en France
- Godfrain, Informatique et libertés, RGS, LCEN, Secret des correspondances, OIV…
- La mise en place d’une charte informatique auprès de salariés et la déclaration CNIL
- Le cas spécifique du vol de données
- La directive NIS et la réglementation RGPD en Europe
- Et à l’étranger ? Le Cloud (Carte du monde de la CNIL), focus sur les Etats-Unis avec le Patriot Act
Identifier les menaces de cybercriminalité et ses conséquences pour une organisation
- Les risques majeurs pour une organisation, les organisations criminelles et associations de malfaiteurs
- Attaques de masse VS Attaques ciblées
- Les différents types de hacker, intérêts, motivations et facteurs déclencheurs
- La méthodologie du hacker : La prise d’empreinte , le scan, l’anonymat, l’attaque : prise de contrôle, escalade des privilèges, exfiltration des données
- Les principaux types d’attaques (programmes malveillants, attaques réseaux / web, failles applicatives, réseaux d’entreprise et réseaux sans fil, comptes / mots de passe, systèmes industriels et objets connectés)
Se représenter l’ingénierie sociale d'une cyberattaque
- Mécanisme de l’ingénierie sociale : Définition, modes d’action, leviers…
- Les différentes techniques : phishing, risques de Faux Ordres de VIrement (FOVI), les autres techniques : SCAM, Malvertising, Rogues…
- Identifier les différentes méthodes permettant de se protéger des attaques utilisant l’ingénierie sociale
Présentation des organismes Étatiques dans la cybercriminalité
- Enjeux et Objectifs : Présentation des motivations des centrales de renseignement
- Organisation des structures étrangères et moyens associés
- Présentation, par étude de cas, d’outils puissants utilisés en matière d’écoute et de cyber espionnage
Identifier les mesures de prévention pour les entreprises
- Le concept de défense en profondeur et de cloisonnement, la forteresse de Vauban appliquée au système d’information
- Mise en oeuvre d’un Système de Management de la Sécurité de l’Information (Schéma d’un SMSI, la norme ISO 27001)
- Principes incontournables d’une bonne politique de sécurité des systèmes d’information : Dispositifs de sécurité , chiffrement, Gestion des Identités et des Accès (IAM), sensibilisation des membres de l’organisation, politique de sauvegarde des données, plan de continuité d’activité, SMSI, Outil SIEM, SOC et gestion des incidents de sécurité en temps réel, automatisation de processus de sécurité, détection de préattaques ou cyber threat intelligence, tests de pénétration et Vulnerability Assessment, Bug Bounty, pots de miel, etc.
- Focus sur la mobilité : Comment se protéger en déplacement, la protection physique et applicative, la sécurité des connexions sans-fil
La cyber résilience : Comment gérer et se remettre d’une cyberattaque ?
- Se préparer : Cartographier et analyser les interactions existantes, déterminer le patrimoine sensible, les facteurs de risques, les conséquences
- Résister : Établir le contrôle sur son écosystème, mise en oeuvre de systèmes de détection intelligents
- Réagir : Prévoir un Plan de Continuité de l’Activité, réaliser des simulations, savoir gérer la communication interne et externe, signaler l’attaque aux autorités compétentes
- Se remettre : Recherche et analyse des traces, le Forensic, les techniques d’enquête, le cadre légal et le dépôt d'une plainte
- S’adapter : Retour d’expérience sur l’attaque, la cartographie des risques et des procédures opérationnelles
Publics & prérequis
Public cible
- DG, DAF, DGA, DSI, dirigeant ou cadre supérieur
- Ingénieur informatique
- Service DSI
- Ressources Humaines
La majorité de nos formations sont accessibles aux PSH. Pour toute question relative à l’accessibilité, vous pouvez nous contacter par mail à l’adresse contact-handicap@cnfce.com ou consulter cette page.
Prérequis
Il est recommandé d'avoir des compétences sur l'organisation d'un système informatique pour suivre la formation cybercriminalité et cyberattaque : prévention de la menace pour les entreprises
Méthodes pédagogiques
- Apports théoriques et pratiques
- Etudes de cas : Saint-Gobain, l’Elysée en 2012, TV5, Cloudflare, Vault7, BlueBorn, l’attaque du Dauphin
- Démonstration : Prise de contrôle à distance d’un PC ciblé, visite du dark web, Keylogger sur USB avec récupération des frappes par WiFI, piratage Wi-Fi, capture des données d’une carte bancaire
- Exemple de scénarios de manipulation : Présentation des principaux scénarios de manipulation utilisés
- Auto évaluation préalable en amont de la formation
- Évaluation des acquis en fin de formation
Un formateur pour chaque métier, une expertise pour chaque besoin
Réserver une formation Cybercriminalité : prévention pour les entreprises
|
|
|
|
|---|---|---|
| Du 16.02.26 au 17.02.26 | Lyon (69) | |
| Du 26.02.26 au 27.02.26 | Bordeaux (33) | |
| Du 17.03.26 au 18.03.26 | Classe virtuelle | |
| Du 24.03.26 au 25.03.26 | Paris (75) | |
| Du 25.03.26 au 26.03.26 | Strasbourg (67) | |
| Du 02.04.26 au 03.04.26 | Nantes (44) | |
| Du 14.04.26 au 15.04.26 | Classe virtuelle | |
| Du 23.04.26 au 24.04.26 | Marseille (13) | |
| Du 04.05.26 au 05.05.26 | Paris (75) | |
| Du 19.05.26 au 20.05.26 | Dijon (21) | |
| Du 28.05.26 au 29.05.26 | Classe virtuelle | |
| Du 08.06.26 au 09.06.26 | Aix-en-Provence (13) | |
| Du 18.06.26 au 19.06.26 | Paris (75) | |
| Du 30.06.26 au 01.07.26 | Toulouse (31) | |
| Du 09.07.26 au 10.07.26 | Nice (06) | |
| Du 20.07.26 au 21.07.26 | Paris (75) | |
| Du 28.07.26 au 29.07.26 | Lille (59) | |
| Du 06.08.26 au 07.08.26 | Classe virtuelle | |
| Du 18.08.26 au 19.08.26 | Lyon (69) | |
| Du 27.08.26 au 28.08.26 | Bordeaux (33) | |
| Du 08.09.26 au 09.09.26 | Paris (75) | |
| Du 17.09.26 au 18.09.26 | Classe virtuelle | |
| Du 28.09.26 au 29.09.26 | Strasbourg (67) | |
| Du 08.10.26 au 09.10.26 | Nantes (44) | |
| Du 20.10.26 au 21.10.26 | Classe virtuelle | |
| Du 29.10.26 au 30.10.26 | Marseille (13) | |
| Du 09.11.26 au 10.11.26 | Paris (75) | |
| Du 17.11.26 au 18.11.26 | Dijon (21) | |
| Du 25.11.26 au 26.11.26 | Classe virtuelle | |
| Du 03.12.26 au 04.12.26 | Aix-en-Provence (13) | |
| Du 14.12.26 au 15.12.26 | Paris (75) | |
| Du 23.12.26 au 24.12.26 | Toulouse (31) |
Nos avis clients
« Très bonne coordination, chef de projet à l'écoute et réactif »
AVPSE - Arcade Vyv Solène G. - Chargée des Ressources Humaines
« Interlocuteurs patients et à l'écoute. »
Sartorius Stedim FMT Elsy G. - Responsable formation
« Très bon contact avec notre cheffe de projet formation. Réactivité, écoute et analyse du besoin. Bon accompagnement administratif et prestation de qualité avec un formateur au top. »
Biocodex Alicia S. - Chargée de formation
« Très bonne organisation et réactivité des collaborateurs »
AVPSE - Arcade Vyv Solène G. - Chargée des Ressources Humaines
« La formation a répondu à mes attentes. »
Lafi Engineering Diane S. - Secrétaire Générale
« Réactivité, très bonne communication pour l'organisation et qualité de la prestation. »
OST Laboratoires Laurence D. - Chargée de Gestion administrative et financière
Avis vérifiés
Expertise
Réactivité
Professionnalisme
Qualité
Nos labels et certifications
Une question ? Un besoin ?
Pourquoi choisir la formation Cybercriminalité : prévention pour les entreprises
La cybercriminalité constitue une menace importante pour un grand nombre d'entreprises. D'après le baromètre du Cesin, le nombre d'attaques réussies est en baisse ces dernières années. Si la préparation des entreprises s'est globalement améliorée, certaines sociétés restent encore démunies face à ces risques.
Parmi les principaux dangers auxquels font face les professionnels, on peut citer le hameçonnage, le vol de données ou encore les rançongiciels. Les risques économiques, d'espionnage, de sabotage ou encore d'atteinte à l'image liés à des cyberattaques sont aujourd'hui largement reconnus. Cependant, la thématique de la cybercriminalité reste obscure pour de nombreux professionnels.
Ce manque de connaissances sur cet enjeu numérique peut constituer une faille de sécurité importante pour votre société. Afin de se protéger et d'apprendre à réagir en cas d'attaque, l'ensemble de vos collaborateurs doit se former. Cette montée en compétences inclut évidemment l'apprentissage de meilleures habitudes digitales. Mais les professionnels de tous secteurs d'activité ont également besoin de mieux s'informer sur l'ingénierie sociale.
La formation Cybercriminalité permet à vos différents collaborateurs de s'emparer de ce sujet complexe. Spécialisés ou non sur cette thématique, ils découvriront dans un premier temps le cadre juridique qui entoure les cyberattaques. Notre formateur reviendra ensuite en détail sur les différents types de menace et leurs conséquences concrètes pour votre entreprise. Les participants seront ainsi sensibilisés aux risques de faux ordres de virement ou encore aux tentatives de fishing.
Le programme traitera également des moyens de prévention des attaques cybercriminelles. Notre consultant abordera notamment la mise en œuvre d'un système de management de la sécurité de l'information. Plus largement, les stagiaires étudieront les bonnes pratiques digitales à mettre en place au bureau ou en télétravail. Enfin, vos collaborateurs seront formés sur la gestion d'un acte cybercriminel, qu'il soit actuellement en cours ou déjà terminé. Afin d'accélérer la montée en compétences des stagiaires, ce parcours de formation comprend de nombreuses études de cas.
Pas de jeux de rôle à proprement parler, mais des modalités pédagogiques incluant plusieurs démonstrations pratiques. Au cours de la session, même vos collaborateurs dont le métier est très éloigné du numérique feront l'expérience d'une cyberattaque. En fin de stage, ils évalueront leurs nouveaux savoirs en répondant à un questionnaire à choix multiples. De retour en entreprise, les stagiaires disposeront de l'expertise nécessaire pour développer une stratégie de cybersécurité efficace.
Vous avez des questions sur ce programme de stage ou souhaitez modifier son contenu ? Contactez-nous pour échanger sur le cahier des charges de votre société.
Foire aux questions formation Cybercriminalité : prévention pour les entreprises
Ce stage s'adresse aux métiers liés à la gestion du système informatique de votre entreprise. Il concerne donc votre service DSI, ainsi que vos ingénieurs informatiques. Votre direction générale, vos différents chefs de services et cadres supérieurs font également partie du public cible du stage.
Oui, nous proposons des sessions de classes virtuelles inter et intra-entreprises sur ce programme.
La formation dure 2 jours.
Formation inter-entreprise
Le délai d’accès est fixé préalablement par la mise en ligne de nos dates de formation sur les fiches programmes.
Nous nous engageons à répondre à vos demandes d’informations dans un délai maximum de 48 heures ouvrées.
Sous réserve d’ouverture de la session, et de la conformité des formalités administratives d’inscription, l’accès à nos formations inter-entreprise peut se faire dans un délai de 24h.
Formation intra-entreprise
Le CNFCE vous proposera des dates en fonction de vos disponibilités et de celles du formateur pressenti.
Sauf cas particuliers, et en fonction du mode de financement, le délai pour la mise en place d’une formation Intra est estimé entre 10 jours et 3 mois (si prise en charge par votre Opco).
Pour toute demande urgente, merci de nous contacter.
Selon votre statut, plusieurs solutions s’offrent à vous pour financer votre formation avec le CNFCE :
- OPCO
- FNE
- Financements conventionnels
- FSE
Vous souhaitez financer votre formation professionnelle en tant qu’indépendant ? Sachez que vous pouvez obtenir une aide en vous tournant vers votre Fonds d’Assurance Formation (FAF).
Pour en savoir davantage sur nos solutions de financement, nous vous invitons à consulter notre page Comment financer ma formation au CNFCE.
Mise à jour de la page le 04/02/2026