Tous collaborateurs
Faire monter le niveau de vigilance sans culpabiliser. Chacun repart avec des repères clairs pour repérer une demande anormale, protéger ses accès et savoir quand alerter.
Prendre rendez-vous Une session interactive pour transformer les risques du quotidien en réflexes simples, concrets et applicables dès le retour au poste.
La sensibilisation ne se résume pas à cliquer ou non sur un faux email de phishing. Les collaborateurs croisent des risques partout : mots de passe, pièces jointes, supports USB, appels suspects, usages mobiles, IA, données exposées ou simples habitudes de travail.
L’objectif est de faire comprendre les mécanismes d’attaque sans noyer les équipes dans le jargon. On part de situations réelles, on fait réagir le groupe, puis on transforme chaque scénario en réflexe opérationnel.
Faire monter le niveau de vigilance sans culpabiliser. Chacun repart avec des repères clairs pour repérer une demande anormale, protéger ses accès et savoir quand alerter.
Traiter les cas à fort impact : fraude au président, demandes urgentes, partage de documents, mobilité, données clients et exposition publique.
Ancrer une culture sécurité réaliste, adaptée aux contraintes de terrain et plus complète qu’une campagne de phishing isolée.
Panorama court des menaces, motivations des attaquants, impacts possibles et rôle des utilisateurs comme première ligne de défense.
OSINT, données publiques, réseaux sociaux, documents partagés et petits indices qui peuvent aider un attaquant à préparer une approche crédible.
Longueur, phrases de passe, gestionnaires, réutilisation, stockage en clair et conduite à tenir après une fuite de données.
Ransomware, backdoor, keylogger, pièces jointes, téléchargements, clés USB et réflexes à adopter avant d’ouvrir ou de brancher.
Emails, SMS, appels, usurpation d’identité, urgence artificielle, pression hiérarchique et vérifications simples avant d’agir.
Wi-Fi, déplacements, confidentialité visuelle, verrouillage, environnement de travail, usages d’outils IA et données à ne pas y déposer.
Session interactive, questions ouvertes, échanges pendant la formation et exemples adaptés au métier des participants.
Analyse de scénarios crédibles : demande de virement, email piégé, appel pressant, fuite d’identifiants, document trop largement partagé.
Le groupe décide quoi faire, repère les signaux faibles, propose une vérification, puis compare sa réponse avec les bons réflexes attendus.
Chaque séquence se termine par une règle simple : ce que je vérifie, ce que j’évite, qui je contacte et quand je remonte l’alerte.
Vérifier l’expéditeur, contrôler le lien, questionner l’urgence, protéger ses accès, verrouiller son poste et demander confirmation par un canal fiable.
Savoir quoi remonter, à qui, avec quelles informations, et comprendre pourquoi signaler vite limite souvent les dégâts.
Possibilité d’intégrer vos exemples internes, vos règles de sécurité, vos outils et vos circuits d’escalade pour coller au terrain.
Format 2h pour une sensibilisation dense, interactive et compatible avec les contraintes opérationnelles.
Ajout d’ateliers, de quiz, de scénarios par métier ou d’une campagne de phishing encadrée après la session.
Rappels réguliers, supports internes, retours d’expérience et nouveaux cas concrets pour éviter l’effet “one shot”.