Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Sensibilisation à la cybersécurité

Sensibilisation à la cybersécurité

Comprendre pour appréhender au mieux les menaces informatiques

Cette formation vise à sensibiliser les participants aux menaces informatiques. L'aspect organisationnel lié à la sécurité informatique au sein de l'entreprise sera tout d’abord évoqué. Une présentation des différentes attaques ainsi que des cas pratiques seront ensuite réalisés, et cela dans l'objectif de démontrer techniquement la faisabilité des attaques. Enfin, un ensemble de bonnes pratiques de sécurité sera présenté pour permettre de pallier aux problèmes abordés.

Objectifs

  • Découvrir et assimiler la sécurité informatique
  • Appréhender et comprendre les attaques informatiques
  • Identifier les menaces informatiques
  • Adopter les bonnes pratiques pour se protéger

Public

  • Toute personne désirant comprendre les menaces liées aux attaques informatiques

Prérequis

  • Accessible à tous

Programme de la formation

Introduction à la sécurité informatique

  • Acteurs au sein de l'entreprise
  • Système d'information (SI)
  • Sécurité des systèmes d'information (SSI)
  • Objectifs de la sécurité informatique
  • Vulnérabilités et attaques informatiques
  • Risques et enjeux pour l'entreprise
  • Motivations d'une attaque

Le cadre législatif

  • Politique de sécurité
  • Charte informatique
  • Protection des données personnelles
  • RGPD
  • LPM

Les attaques locales

  • Ports USB
  • Ports d'extension haute vitesse (DMA)
  • Câble Ethernet
  • Disque dur interne

Les attaques distantes

  • Interception sur le réseau
  • Téléchargement
  • Réseau sans-fil
  • Système non à jour

L'ingénierie sociale

  • Messagerie
  • Téléphone
  • Navigation web
  • Pièce jointe

Exemple d'attaques par logiciel malveillant

  • Zeus
  • Stuxnet
  • Locky
  • WannaCry

Les mots de passe

  • Rôle et usage
  • Importance de la complexité
    • Attaque par recherche exhaustive
  • Intérêt de la double authentification
  • Utilité de stockage sécurisé
    • Post-attaque sur la machine
  • Problème lié à la réutilisation de mots de passe

Les protections et bons réflexes

  • Ports de communication (USB, Firewire, PCI Express, etc.)
  • Chiffrement du disque
  • Verrouillage du poste
  • Mises à jour
  • Antivirus et pare-feu
  • Connexion sur un réseau inconnu
  • Détection et remontée d'alertes