Le cyber-espace, un nouveau paradigme économique dans le monde numérique (si c’est gratuit c’est toi le produit), une place incontournable de l’Internet, avec des failles structurelles (propriété exclusive, anonymat…) mais aussi des opportunités (nouveaux marchés) et des menaces (nouvelle ère de la prédation de données).
La compétitivité c’est :
● Être performant dans la concurrence planétaire.
● Être innovant dans la révolution technologique.
● Être responsable (RSE) et « glocal ».
Mais les entreprises sont le plus souvent démunies face aux nouveau paradigme du cyberespace avec une réglementation de plus en plus contraignante (RGPD) pour garantir le respect des individus et des accompagnement professionnels de qualité très inégales et à la sélection difficile pour les entreprises.

Gérer les crises, c’est se préparer à la décision. (gr. krisis « décision »).
Ralph Stacey, professeur de management stratégique, en 1996 : ” Au moins 90 % du contenu des manuels de management stratégique sont consacrés à la facette du management qui pose le moins de difficulté – conduire la machine organisationnelle selon un mode qui exclut au maximum la surprise […]. Bien au contraire, la véritable fonction du management est de conduire les exceptions, rapidement et sous pression, quand elle surviennent de façon non prévue […]. La véritable mission des responsables est de traiter la non prédictibilité, l’instabilité, l’irrégularité, le non sens et le désordre. “
Gérer les crises c’est être capable :
– d’analyser dans la complexité
– de décider dans l’incertitude
– d’agir dans l’adversité
L’utilisation de la preuve numérique
La procédure pénale, commerciale et civile
L’investigation numérique, son intérêt et
les conditions de sa mise en œuvre
La perquisition numérique
Le panorama des acteurs
Les techniques et outils de recherche de preuves numériques

1.  Introduction
   Définitions et bref historique
   Les principaux éléments de langage
   Les principales composantes du monde numérique
   Le principe de « sécurité » en informatique
   Les principaux acteurs du monde numérique
2. Les menaces
   Les principales menaces et leurs motivations
   Les principales formes d’attaques
   Le panorama des menaces, passé, présent et à venir
3. Le risque
   La notion de risque
   Les actifs matériels, professionnels et personnels, le cas du BYOD
   Les actifs immatériels, le cas des médias sociaux
   Les types de risques
   Les différents types d’impact
   Les aspects juridiques : les infractions et les responsabilités
   Les principales méthodes d’évaluation des risques
4. Les protections
   La limitation de la « surface d’attaque »
   L’optimisation de l’objectif de sécurité
   Les outils de protection des données, des systèmes et des Communications
   Le principe du chiffrement et de la signature numérique
   Les bonnes pratiques professionnelles et personnelles de protection
5. L’investigation
   L’utilisation de la preuve numérique
   La procédure pénale, commerciale et civile
   L’investigation numérique, son intérêt et
   les conditions de sa mise en œuvre
   La perquisition numérique
   Le panorama des acteurs
   Les techniques et outils de recherche de preuves numériques

1. Introduction
   Définitions et bref historique
   Les principaux éléments de langage
   Les principales composantes du monde numérique
   Le principe de « sécurité » en informatique
2. Les menaces
   Les principales menaces et leurs motivations
   Les principales formes d’attaques
   Le panorama des menaces, passé, présent et à venir
3. Le risque
   La notion de risque
   Les actifs matériels et immatériels
   Les différents types d’impact
   Une méthode simple d’évaluation
4. Les protections
   La limitation de la « surface d’attaque »
   L’optimisation de l’objectif de sécurité
   Les outils de base de la protection numérique
   Les bonnes pratiques de protection professionnelles et personnelles
5. Conclusion
   Les thèmes complémentaires
   Bibliographie
   QCM
   Questions-réponses

1. Introduction
   Définitions et bref historique
   Les principaux éléments de langage
   Les principales composantes du monde numérique
   Le principe de « sécurité » en informatique
2. Les menaces
   Les principales menaces et leurs motivations
   Les principales formes d’attaques
   Le panorama des menaces, passé, présent et à venir
3. Le risque
   La notion de risque
   Les actifs matériels et immatériels
   Les différents types d’impact
   Une méthode simple d’évaluation
4. Les protections
   La limitation de la « surface d’attaque »
   L’optimisation de l’objectif de sécurité
   Les outils de base de la protection numérique
   Les bonnes pratiques de protection professionnelles et personnelles
5. Conclusion
   Les thèmes complémentaires
   Bibliographie
   QCM
   Questions-réponses

1. Introduction
   Quels sont les enjeux liés aux informations détenues par une entreprise ?
   L’importance de l’implication de l’ensemble des services dans la démarche
2. Autodiagnostic
   Confidentialité, Intégrité, Disponibilité
   Introduction à l’analyse de risque
   Les différents impacts et préjudices engendrés par la divulgation de l’information
3. Classification
   Introduction à la classification des données
   Les référentiels
   Définir le degré d’exposition des
   informations au risque de fuite
4. Habilitations
   Les principes de l’IAM
   Définir qui, en interne ou en externe, a accès aux données

1. Comprendre ce qu’est un ransomware
   Qu’est-ce que le chiffrement ?
   Qu’est-ce qu’un logiciel malveillant ?
   Les grandes étapes d’une attaque informatique
   Ramsomware : mode opératoire, les vulnérabilités exploitées par les ransomwares
2. Se prémunir des ransomwares
   Comprendre ce qu’est un risque en cybersécurité : Vulnérabilités / Menace / Impacts
   Cartographie du SI / Inventaire des données numériques dans l’entreprise, classement par sensibilité
   Veille (CVE…) et mises à jour : pourquoi, quand, comment ?
   Cloisonnement SI (réseau, utilisateur…)
   Reconnaître un phishing contenant un logiciel malveillant
   Les bonnes pratiques pour partager un fichier
   PCA/PRA et plans de sauvegarde Antivirus / EDR / Firewall / Proxy / Durcissement des configurations
3. Que faire en cas de cyber-crise ?
   L’importance de la détection
   Processus de gestion d’incident (comment je gère un incident, comment je sais si c’est grave ?)

1. Introduction
   Les principaux éléments de langage
   Qu’est-ce que l’identité numérique ?
   DCP, Données sensibles et l’importance de cartographier les données numériques
   Le principe de « sécurité » en informatique
   Le contexte légal
2. Les menaces
   Les principales menaces et leurs motivations
   Les principales formes d’attaques
3. Les protections
   Les outils de base de la protection numérique
   Les bonnes pratiques professionnelles et personnelles de protection
4. Conclusion
   Les thèmes complémentaires
   Bibliographie
   QCM
   Questions-réponses

1. 1/ Comprendre le contexte
   Qu’est-ce qu’une identité numérique ?
   Pourquoi le RGPD ?
   Rappel du rôle de la CNIL
   Qu’est-ce qu’une donnée à caractère personnel, une données sensibles selon la CNIL ?
2. Les bonnes pratiques au quotidien
   Comprendre ce qu’est un risque en cybersécurité : Vulnérabilités / Menace / Impacts
   Qu’est-ce que l’ingénierie sociale ?
   Reconnaître un phishing/vishing vous demandant des données personnelles
   La gestion des mots de passe
   La veille sur votre identité numérique
   Autres recommandations dans la vie professionnelle : conservation des données, cloisonnement …
3. Fuite de donnée, que faire ?
   Je suis victime d’une fuite ou d’une attaque sur mon identité numérique : porter plainte / déclaration à la CNIL
   Mon entreprise est victime d’une fuite de données : les premiers gestes, gestion des cyber-crises (cellule de crise, plan de communication)
   Que dit la loi ?
   4/ Conclusion
   Les thèmes complémentaires
   Bibliographie
   QCM
   Questions-réponses

1.  Introduction
   Les impacts d’une cyber-attaques
2. Les différentes étapes d’une attaque
   Démonstration de prise d’accès sur un système d’information à travers plusieurs vulnérabilités
3. Les protections
   Les bonnes pratiques professionnelles et personnelles de protection
4. Conclusion
   Les thèmes complémentaires
   Bibliographie
   QCM
   Questions-réponses