Gouvernance
Hygiène numérique : les bonnes pratiques essentielles (ANSSI)
Ancrez les réflexes d'hygiène numérique de l'ANSSI dans vos équipes, par la mise en situation, pas par la contrainte.
Durée
21h · 3 modules de 7h
Public visé
Tous les collaborateurs d'une PME, dirigeants, référents informatiques. La formation s'adapte aux profils non techniques comme aux profils IT.
Tarif inter
1 800 € HT / stagiaire (parcours 21h)
À la carte : 600 € HT / stagiaire (module 7h)
À la carte : 600 € HT / stagiaire (module 7h)
Tarif intra
5 000 € HT / groupe jusqu'à 10 stagiaires (parcours 21h)
À la carte : 1 800 € HT / groupe (module 7h)
À la carte : 1 800 € HT / groupe (module 7h)
Format modulaire : parcours de 21h en 3 modules de 7h. Suivez le parcours complet ou seulement les modules de 7h qui vous intéressent, à la carte.
Objectifs pédagogiques
- Comprendre les principales menaces qui visent les PME et pourquoi l'hygiène numérique les réduit
- Adopter une gestion saine des mots de passe et l'authentification multifacteur
- Appliquer les bonnes pratiques de mise à jour et de sauvegarde (règle 3-2-1)
- Reconnaître et réagir face au phishing et à l'ingénierie sociale
- Sécuriser les postes, la mobilité et la séparation des usages professionnels et personnels
- Maîtriser la gestion des accès, des départs et des prestataires
- Savoir quoi faire en cas d'incident et qui alerter
- Contribuer à une culture de sécurité durable dans son organisation
Prérequis
Aucun prérequis. Savoir utiliser un ordinateur et une messagerie au quotidien suffit.
Programme détaillé
M1
Comprendre les menaces & sécuriser ses accès · module 7h
- Panorama des menaces PME : rançongiciel, phishing, fraude au président, en chiffres et en cas réels
- Pourquoi l'hygiène numérique : le guide d'hygiène de l'ANSSI et ses mesures essentielles
- Connaître son SI : inventaire des comptes, des accès et des données sensibles
- Mots de passe : longueur, unicité, gestionnaire de mots de passe (démonstration)
- Authentification multifacteur (MFA) : où l'activer, comment, pourquoi
- Mises à jour : pourquoi un système non à jour est une porte ouverte
- Atelier : mise en place d'un gestionnaire de mots de passe et activation du MFA
M2
Postes, données & messagerie · module 7h
- Sauvegardes : la règle 3-2-1, tester ses restaurations
- Sécuriser son poste : verrouillage, droits, chiffrement, supports amovibles
- Séparer les usages professionnels et personnels
- Mobilité et nomadisme : Wi-Fi public, VPN, vol d'équipement
- Messagerie et phishing : reconnaître les signaux sur des e-mails réalistes
- Atelier immersif : campagne de phishing pédagogique, analyse collective sans jugement
- Les bons réflexes face à une pièce jointe ou un lien douteux
M3
Organisation, réaction & culture · module 7h
- Gestion des accès : moindre privilège, arrivées et départs, comptes partagés
- Prestataires et tiers : quels accès, quelles précautions
- Que faire en cas d'incident : isoler, alerter, ne pas aggraver, qui contacter
- Sensibiliser durablement : faire vivre l'hygiène numérique au quotidien
- Atelier : construire le plan d'hygiène numérique de son organisation
- Restitution et engagement individuel
- Ressources ANSSI et étapes suivantes (sensibilisation continue, Humanix Académie)
Points forts
Approche immersive et sans jugement : on fait comprendre, on ne sanctionne pas
Mises en situation réalistes (phishing, mots de passe) plutôt que des slides
Aligné sur le guide d'hygiène de l'ANSSI, références officielles
Le stagiaire repart avec un plan d'hygiène applicable immédiatement
Prolongeable par la sensibilisation continue via Humanix Académie
Ancrage terrain
Retour d'expérience mission (anonymisé)
Sensibilisation d'une PME de 35 salariés après un phishing ayant conduit à une fraude au virement. La mise en situation sur des e-mails réalistes a fait chuter le taux de clic lors de la campagne suivante. Ce cas sert de fil conducteur à la formation.
Modalités
Modalités pédagogiques
60 % pratique / 40 % théorie. Approche immersive et sans jugement : les bonnes pratiques sont mises en situation (phishing, mots de passe) plutôt qu'imposées, et chaque règle est expliquée par le pourquoi. Adapté à un public non technique comme aux référents informatiques.
Moyens techniques
Support de formation, gestionnaire de mots de passe de démonstration, plateforme de simulation de phishing pédagogique, fiches mémo inspirées du guide ANSSI. Pas de lab technique avancé requis.
Évaluation des acquis
Positionnement en amont (questionnaire). QCM de validation des connaissances. Évaluation des acquis : le stagiaire produit le plan d'hygiène de son organisation. Questionnaire de satisfaction.
Modalités d'accès
Inscription par formulaire sur le site ou via Digital 113 / Human Coders. Délai d'accès : 2 à 4 semaines.
Accessibilité PSH
Formation accessible aux personnes en situation de handicap. Contactez-nous en amont pour adapter les modalités. Référent handicap : Florian Durano, fdurano@humanix-cybersecurity.fr.