Formation Ransomware : Prévenir et limiter les risques des rançongiciels
Les attaques par ransomware (ou rançongiciels) correspondent à des attaques bloquant des systèmes ou des systèmes informatiques ou à des vols de données, en échange d’une rançon.
Ces attaques, de plus en plus fréquentes, soulèvent la fragilité de certains systèmes ou le manque de sensibilisation aux pratiques de base en matière de sécurité informatique.
Notre formation ransomware vous permettra de comprendre les risques liés à ces attaques et à identifier le mode opératoire classique pour mieux les prévenir. La formation aborde dans un cas concret et pratique les bonnes pratiques à appliquer en matière de sensibilisation et de gestion des systèmes informatiques.
Objectifs pédagogiques de la formation Ransomware : Prévenir les rançongiciels
- Comprendre les enjeux et les risques liés aux ransomwares
- Détecter les risques d’un ransomware
- Développer des stratégies de protection et d’atténuation des risques
Programme
Introduction au ransomware et au paysage des cybermenaces
- Panorama actuel des cyberattaques et poids des ransomwares
- Découvrir les différentes variantes de ransomware et leurs spécificités :
- Crypto-ransomware
- Locker
- Double extorsion
- RaaS (Ransomware as a Service)
- Typologie des attaquants : cybercriminels, groupes organisés, APT, insiders
Appréhender le enjeux pour l’entreprise
- Pourquoi les ransomwares sont particulièrement dévastateurs pour les secteurs critiques
- Procéder à l'identification des actifs sensibles (systèmes, réseaux, données, chaînes logistiques)
- Identifier les conséquences directes et indirectes d’une attaque :
- Financières, opérationnelles, réputationnelles, juridiques
- Comprendre les coûts d’une attaque :
- Coût moyen d’une attaque
- Durée d’interruption d’activité
- Etc.
Panorama du cadre réglementaire et des obligations de résilience
- Que disent les réglementations sur la résilience face aux ransomwares
- Quelles sont les obligations de notification en cas d’incident majeur ?
- Quel est l’impact sur la gouvernance et la responsabilité des dirigeants
- Focus : rôle des assurances cyber et limites de couverture en cas de ransomware
Cyber résilience et gestion des incidents liés aux ransomwares :
- Focus sur le cycle d’une attaque par ransomware : infection, propagation, chiffrement, demande de rançon
- Assimiler les bonnes pratiques de détection et de réponse rapide
- Anticiper et gérer la communication de crise (interne, clients, partenaires, médias)
- Identifier les rôles et responsabilités des parties prenantes
- IT
- Direction
- Juridique
- Communication
- RH
Définir des stratégies de protection et d’atténuation des risques
- Assurer une prévention technique : les bonnes pratiques
- Sauvegardes, segmentation réseau, MFA, gestion des accès, mises à jour
- Mettre en place une politique de prévention organisationnelle :
- Sensibilisation des collaborateurs
- Gestion des fournisseurs
- Politique de sécurité
- Élaboration d’un plan spécifique anti-ransomware (avant, pendant, après)
S’appuyer sur les cadres et bonnes pratiques (NIST & ISO)
- Introduction au NIST Cybersecurity Framework appliqué aux ransomwares
- Appréhender les normes ISO sur la gestion des risques et des incidents
- Assurer l’alignement des méthodes de prévention avec la logique de gestion de la continuité (PCA / PRA)
- Savoir comment intégrer la lutte anti-ransomware dans la stratégie globale de sécurité de l’entreprise
Publics & prérequis
Public cible
- DSI
- Responsables informatiques
- RSSI
- Managers
- Services IT
- Tous les collaborateurs de l'entreprise souhaitant se sensibiliser
- Etc.
La majorité de nos formations sont accessibles aux PSH. Pour toute question relative à l’accessibilité, vous pouvez nous contacter par mail à l’adresse contact-handicap@cnfce.com ou consulter cette page.
Prérequis
Aucun prérequis n’est nécessaire pour suivre la formation ransomware
Méthodes pédagogiques
- Apports théoriques et pratiques
- Exercices pratiques, études et mises en situation
- Sessions question-réponse et échanges en fil rouge
- Support pédagogique de la formation ransomware : prévenir et limiter les risques
- Auto évaluation préalable en amont de la formation
- Évaluation des acquis en fin de formation
Un formateur pour chaque métier, une expertise pour chaque besoin
Réserver une formation Ransomware : Prévenir les rançongiciels
|
|
|
|
|---|---|---|
| Le 18.03.26 | Marseille (13) | |
| Le 26.03.26 | Paris (75) | |
| Le 03.04.26 | Dijon (21) | |
| Le 13.04.26 | Classe virtuelle | |
| Le 21.04.26 | Aix-en-Provence (13) | |
| Le 29.04.26 | Paris (75) | |
| Le 07.05.26 | Toulouse (31) | |
| Le 15.05.26 | Nice (06) | |
| Le 26.05.26 | Paris (75) | |
| Le 03.06.26 | Lille (59) | |
| Le 11.06.26 | Classe virtuelle | |
| Le 19.06.26 | Lyon (69) | |
| Le 29.06.26 | Bordeaux (33) | |
| Le 07.07.26 | Paris (75) | |
| Le 15.07.26 | Classe virtuelle | |
| Le 23.07.26 | Strasbourg (67) | |
| Le 31.07.26 | Nantes (44) | |
| Le 10.08.26 | Classe virtuelle | |
| Le 18.08.26 | Marseille (13) | |
| Le 26.08.26 | Paris (75) | |
| Le 03.09.26 | Dijon (21) | |
| Le 11.09.26 | Classe virtuelle | |
| Le 21.09.26 | Aix-en-Provence (13) | |
| Le 29.09.26 | Paris (75) | |
| Le 07.10.26 | Toulouse (31) | |
| Le 15.10.26 | Nice (06) | |
| Le 23.10.26 | Paris (75) | |
| Le 30.10.26 | Lille (59) | |
| Le 09.11.26 | Classe virtuelle | |
| Le 17.11.26 | Lyon (69) | |
| Le 25.11.26 | Bordeaux (33) | |
| Le 03.12.26 | Paris (75) | |
| Le 11.12.26 | Classe virtuelle | |
| Le 21.12.26 | Strasbourg (67) | |
| Le 29.12.26 | Nantes (44) |
Nos avis clients
« Très professionnel et très organisé. Suivi et accueil top et formateur très sympathique et professionnel. »
MEI LLHC Rémi P. - Directeur général
« Très bonne formation, contenu adapté et formatrice passionnée et passionnante. »
ENFIP Emeline B. - Chargée de missions RH
« Tout était parfait ! »
Editions Françis Lefebvre Fabienne C. - Chargée de Développement RH
« Très satisfait de l'organisation et la planification rapide de la formation. »
Aurlane Nicolas R. - Chargé de formation
« Organisme réactif. »
Ligeris Justine M. - Assistante RH
« Je suis satisfaite non seulement de l'accueil mais aussi de ma formatrice et du contenu de la formation. »
Ifocop Cassandra R. - Responsable formation
Avis vérifiés
Expertise
Réactivité
Professionnalisme
Qualité
Nos labels et certifications
Une question ? Un besoin ?
Foire aux questions formation Ransomware : Prévenir les rançongiciels
Le format classe virtuelle est disponible pour cette formation. Lors de votre inscription en inter ou en intra, vous avez la possibilité de sélectionner le format de votre choix.
S’agissant d’un programme d’initiation, il n’est pas nécessaire de posséder un niveau minimal pour suivre la formation.
Il est tout de même conseillé de disposer de connaissances de base en matière de sécurité informatique et de système d’information ou d’exercer une fonction spécifique, que nous précisons dans la section « A qui s’adresse la formation ? ».
Pour aller plus loin, découvrez notre dossier : Sensibilisation cybersécurité en entreprise : Les bons gestes à adopter
La formation ransomware est conçue pour offrir aux DSI, responsables informatiques ou RSSI des compétences pour savoir comment gérer efficacement un ransomware pouvant paralyser l’activité.
D’autres profils, comme les managers, les IT, ou tous les collaborateurs impliqués peuvent suivre ce stage afin de se sensibiliser aux risques.
En fonction du public et de vos attentes, la formation peut être adaptée lors d’une session sur-mesure.
Nous vous invitons à nous contacter pour échanger avec nos chargés de projet.
Formation inter-entreprise
Le délai d’accès est fixé préalablement par la mise en ligne de nos dates de formation sur les fiches programmes.
Nous nous engageons à répondre à vos demandes d’informations dans un délai maximum de 48 heures ouvrées.
Sous réserve d’ouverture de la session, et de la conformité des formalités administratives d’inscription, l’accès à nos formations inter-entreprise peut se faire dans un délai de 24h.
Formation intra-entreprise
Le CNFCE vous proposera des dates en fonction de vos disponibilités et de celles du formateur pressenti.
Sauf cas particuliers, et en fonction du mode de financement, le délai pour la mise en place d’une formation Intra est estimé entre 10 jours et 3 mois (si prise en charge par votre Opco).
Pour toute demande urgente, merci de nous contacter.
Selon votre statut, plusieurs solutions s’offrent à vous pour financer votre formation avec le CNFCE :
- OPCO
- FNE
- Financements conventionnels
- FSE
Vous souhaitez financer votre formation professionnelle en tant qu’indépendant ? Sachez que vous pouvez obtenir une aide en vous tournant vers votre Fonds d’Assurance Formation (FAF).
Pour en savoir davantage sur nos solutions de financement, nous vous invitons à consulter notre page Comment financer ma formation au CNFCE.
Mise à jour de la page le 10/03/2026