Cybersécurité pour les PME : Prévenir & Réagir

📘 Programme détaillé 
 
JOUR 1 — Comprendre les menaces et sécuriser les usages

Module 1 – Introduction à la cybersécurité

Définition & enjeux pour les PME
Types d’attaques les plus courants
Impacts : financiers, opérationnels, juridiques, réputationnels 

Module 2 – Les principales menaces
d’après ton PDF

Malwares : ransomware, cheval de Troie, spyware, RAT
Ingénierie sociale : phishing, spear phishing, manipulation

Attaques chaîne d'approvisionnement
Attaques web : SQL injection, XSS, RCE 

📌 Cas pratique : Analyse d’un vrai email de phishing.

 
Module 3 – Points faibles des systèmes d’information

Inventaire inexistant
Mots de passe faibles / absence de MFA
Logiciels obsolètes / plugins non maintenus
Absence de segmentation réseau
Wi-Fi mal sécurisé
Mauvaise sécurité physique / comptes inactifs / USB non contrôlés 

📌 Atelier : identifier les failles dans son organisation.

Module 4 – Comportements à risque

Clics suspects, pièces jointes, USB inconnues
Réseaux sociaux et divulgation involontaire
Partage d’informations sensibles
Poste non verrouillé 

JOUR 2 — Protéger, structurer et réagir

Module 5 – Bonnes pratiques de sécurité

Sécurisation des emails
Authentification : mot de passe, MFA
Chiffrement (HTTPS, TLS, BitLocker, VeraCrypt)
Détection de fraude et comportements suspects
Gestion des accès : droits, surveillance, comptes à privilèges 

Module 6 – Sécurisation technique & réseau

Firewall
Antivirus / antimalware
VPN / tunnel SSH
Chiffrement
Sauvegardes & restauration
Mises à jour 

📌 Cas pratique : Construire l’architecture réseau sécurisée d’une PME. 

Module 7 – Obligations légales & conformité

RGPD : obligations, CNIL (72h), information des personnes
Journalisation et conservation des preuves
Bonnes pratiques inspirées de l’ANSSI / ISO 27001 

Module 8 – Scénarios d’attaque & gestion de crise sous forme de jeu de plateau "Cyber Arcade" développé par Digitalise ta PME

Ransomware
Phishing avancé
Intrusion via prestataire
Perte ou vol d’équipement
Attaque du site web (défaçage / injection) 

🎯 Objectifs de la formation

Comprendre les risques cyber, adopter les bons réflexes et mettre en place des mesures simples et efficaces pour protéger son organisation.
À l’issue de la formation, le stagiaire sera capable de :

Identifier les principales menaces (malwares, phishing, ransomwares, attaques web…).
Reconnaître les comportements à risque et appliquer les bonnes pratiques.
Protéger ses systèmes : mot de passe, MFA, sauvegardes, mises à jour, gestion des accès.
Mettre en place une politique de cybersécurité adaptée à une PME.
Réagir efficacement en cas d’incident : étapes, communication, preuves, RGPD.

🎯 Le participant repart avec :
✔️ une fiche réflexe cybersécurité,
✔️ un plan d’action PME,
✔️ un diagnostic des risques de son organisation.

🏢 Observations

Digitalise ta PME est un cabinet de conseil et de formation fondé par Raphaëla Capelle, spécialisé dans la transformation digitale et numérique responsable des petites entreprises.

Nous aidons les dirigeants, indépendants et TPE à réussir leur transformation grâce à des formations courtes, concrètes et orientées résultats, intégrant les outils d’Intelligence Artificielle et les meilleures pratiques du digital durable.

Notre approche repose sur :
✅ des cas réels d’entreprises,
✅ des outils modernes (ChatGPT, Canva, Brevo, WordPress),
✅ une pédagogie active : quiz, jeux, mises en situation,
✅ et une équipe de formateurs en activité dans le digital, la stratégie et la communication.

Nos intervenants enseignent également dans des écoles de commerce reconnues — IUT, MBway, ISDBA, Financia Business School —, gage de crédibilité académique et de qualité pédagogique.

💡 Pour les entreprises, chaque formation se conclut par une boîte à outils opérationnelle et un livrable directement réutilisable dans leur activité.

🎯 Notre mission : rendre la transformation digitale accessible, éthique et performante.

Nous nous déplaçons partout en France dans vos locaux !