CYBERSECURITE POUR LES TPE

21 mai 2024

9 heures à 17 heures 

Présentiel 5 avenue de la créativité à Villeneuve d'Ascq 

Les flux d’information quotidiens  indispensables exposent les entreprises à des cyberattaques.  les conséquences d’une cyberattaque peuvent être dramatiques.

Pour les éviter, une prise de conscience  est indispensable car les systèmes d’information de votre entreprise sont interconnectés avec vos clients, fournisseurs, etc.

La prise en considération du risque cyber est souvent moins complexe qu’on ne le pense et des gestes simples de cyber-hygiène permettent de réduire considérablement les risques.

Avec l’évolution d’Internet, la sécurité des SI devient de plus en plus importante aussi bien dans un cadre privé que professionnel. Cette introduction à la sécurité des SI, vous présentera les risques et les menaces portant atteinte à la sécurité du système d'information.

Objectifs pédagogiques À l’issue de la formation, le participant sera en mesure de :

• Comprendre les risques et les menaces qui peuvent atteindre le SI
• Les conséquences possibles d’une attaque informatique
• Identifier les mesures de protection de l'information
• Apprendre les actions nécessaires à la sécurisation de son poste de travail
• Favoriser la conduite de la politique de sécurité SI de l'entreprise

Public concerné Tous les utilisateurs souhaitant se former aux fondamentaux de la sécurité informatique. Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

LES MENACES ET LES RISQUES

• Qu’est-ce la sécurité informatique ?
• Comment une négligence peut-elle créer une catastrophe ?
• Les responsabilités de chacun.
• L’architecture d’un SI et leurs vulnérabilités potentielles.
• Les réseaux d'entreprise (locaux, distantes, Internet).
• Les réseaux sans fil et mobilité. Les applications à risques : Web, messagerie...
• La base de données et système de fichiers. Menaces et risques.
• La sociologie des pirates. Réseaux souterrains. Motivations.

LA SECURITE ET L'ENTREPRISE 

• Quelques exemples concrets de piratage
• Facteurs techniques : système, logiciel, réseau, web, données
• Facteur humain
• Identifier la valeur : Ce qu'il n'est pas « grave » de perdre, quels sont les biens à protéger ?
• Les moyens pour garantir une meilleure sécurité
• A quoi sert une charte d'utilisation des ressources informatiques ?

LOI ET SECURITE INFORMATIQUE 

• Le cadre législatif de la sécurité
• Les responsabilités civiles et pénales
• Le rôle de la CNIL et son impact pour la sécurité en entreprise
• Le règlement intérieur.
• Synthèse : charte morale, interne/loi

LES MOTS DE PASSE 

• Ce que l'on peut faire avec le mot de passe d'autrui
• Qu'est-ce qu'une attaque par dictionnaire ?
• Pourquoi peut-on être forcé de respecter une stratégie de nomenclature ?
• Ne pas confondre la base de compte locale et celle du serveur
• Les devoirs et comportements à adopter vis-à-vis des tiers.
• Les comportements à l'intérieur de l'entreprise.
• Les comportements à l'extérieur de l'entreprise.

LES PERIPHERIQUES ET LE POSTE DE TRAVAIL 

• Les risques encourus avec les périphériques USB, CD, DVD
• Le poste de travail pour Windows (C :, D :, E :, …)
• Disque interne/externe, clé USB, réseau : quelles différences pour les risques ?
• Exemple de propagation de virus par clef USB
• Les réflexes à adopter avec les « corps étranger »

COMPRENDRE LES BASES DU RESEAU 

• Chaque équipement (PC, Serveur, …) dispose d'une adresse IP
• Vocabulaire réseau de base (passerelle, DNS, DHCP)
• Chaque application est référencée par un numéro (port)
• Que fait un firewall d'entreprise ?
• Et ce qu'il ne fait pas à la place des utilisateurs…
• Risques liés à l'accueil du portable d'un visiteur dans l'entreprise
• Intérêts d'utiliser un serveur Proxy en entreprise pour accéder au Web