Besoin d'aide ?

Brochure

BROCHURE

Programme Court Référent cybersécurité TPE & PME

Direction pédagogique : Salim NAHLE

S'inscrire Télécharger la brochure

Efrei Executive Education > Programmes courts > Référent cybersecurité TPE & PME

Format

Hybride

Durée

14 Heure(s)

Prochaine session

17 Nov 2025

Coût

1400 €

Présentation

Les TPE/PME n’ont pas toujours la possibilité de recruter des profils dédiés uniquement à la sécurité informatique. Leur approche de la gestion des infrastructures informatiques varie en fonction de l’utilisation qui en est faite, de leur taille, du secteur économique et du budget qui y est consacré. De fait, à l’exception de certains secteurs très spécifiques, le niveau de perception et de prise en charge du « cyber-risque » dans les TPE/PME est souvent insuffisant.

Afin de les aider à maîtriser ce nouvel environnement, à aborder du mieux possible leur transformation numérique et à préserver leur patrimoine immatériel, il convient de mettre en place, dans une approche de sécurité économique globale, des solutions humaines et techniques de cybersécurité spécialement adaptées.

La formation de référents en cybersécurité au sein des TPE/PME permettra de répondre en partie à ce défi.

Programme :

Le programme s’organise autour d’un bloc de modules communs à l’ensemble des entreprises et de trois modules complémentaires en fonction de l’utilisation du numérique et des profils des entreprises.

Administration sécurisée du SI interne d’une entreprise
La cybersécurité des entreprises ayant externalisé tout ou partie de leur SI
Sécurité des sites internet gérés en interne

Objectifs

L’objectif général de la formation est de faire du participant un référent cybersécurité interne. À la fin de la formation, le participant devra être en mesure de maîtriser les enjeux de la cybersécurité pour l’entreprise et d’utiliser les outils nécessaires pour protéger des informations sensibles (personnelles et professionnelles) sur les différents réseaux.

Il sera notamment à même de :

Identifier et analyser des problèmes de cybersécurité dans une perspective d’intelligence et de sécurité économiques
Connaître les obligations et responsabilités juridiques de la cybersécurité
Identifier et comprendre les menaces liées à l’utilisation de l’informatique et des réseaux internet, réseaux privés d’entreprises ou réseaux publics
Mettre en œuvre les démarches de sécurité inhérentes aux besoins fonctionnels
Savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques éventuelles.

Moyens techniques

En fonction du format, distanciel via l’outil Teams, en présentiel, salle de formation équipée de postes de travail informatiques disposant de tous les logiciels nécessaires au déroulement de la formation, salle moderne climatisée, accès à l’environnement numérique Efrei.

Pédagogie & ressources

La formation s’articule autour d’exposés, de démonstrations techniques, d’ateliers pratiques et de partages de retours d’expérience.

Cybersécurité

Les enjeux de la sécurité des SI
Les propriétés de sécurité
Responsabilités
Préservation de la preuve
L’offre assurantielle
La prévention
Le traitement des cyberattaques et la réponse judiciaire
Rôle et missions des acteurs étatiques chargés du traitement technique et judiciaire des attaques cybers

Protection de l’innovation et cybersécurité

Les modalités de protection du patrimoine immatériel de l’entreprise
Droit de la propriété intellectuelle lié aux outils informatiques
Cyber-assurances
Cas pratiques

L’hygiène informatique pour les utilisateurs

Connaître le système d’information et ses utilisateurs
Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes source, algorithmes…)
Maîtriser le réseau de partage de documents (en interne ou sur internet)
Mettre à niveau les logiciels
Authentifier l’utilisateur
Nomadisme – Problématiques liées au BYOD (Bring your Own Devices)

Gestion et organisation de la cybersécurité

Présentation des publications/recommandations
Présentation des différents métiers de l’informatique (infogérance,
hébergement, développement, juriste, etc.)
Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)
Maîtriser le rôle de l’image et de la communication dans la cybersécurité
Méthodologie d’évaluation du niveau de sécurité
Actualisation du savoir du référent en cybersécurité
Gérer un incident / Procédures judiciaires

Cybersécurité

Les enjeux de la sécurité des SI
Les propriétés de sécurité
Responsabilités
Préservation de la preuve
L’offre assurantielle
La prévention
Le traitement des cyberattaques et la réponse judiciaire
Rôle et missions des acteurs étatiques chargés du traitement technique et judiciaire des attaques cybers

L’hygiène informatique pour les utilisateurs

Connaître le système d’information et ses utilisateurs
Identifier le patrimoine informationnel de son ordinateur (brevets, recettes, codes source, algorithmes…)
Maîtriser le réseau de partage de documents (en interne ou sur internet)
Mettre à niveau les logiciels
Authentifier l’utilisateur
Nomadisme – Problématiques liées au BYOD (Bring your Own Devices)

Gestion et organisation de la cybersécurité

Présentation des publications/recommandations
Présentation des différents métiers de l’informatique (infogérance,
hébergement, développement, juriste, etc.)
Méthodologie pédagogique pour responsabiliser et diffuser les connaissances ainsi que les bonnes pratiques internes (management, sensibilisation, positionnement du référent en cybersécurité, chartes, etc.)
Maîtriser le rôle de l’image et de la communication dans la cybersécurité
Méthodologie d’évaluation du niveau de sécurité
Actualisation du savoir du référent en cybersécurité
Gérer un incident / Procédures judiciaires

Protection de l’innovation et cybersécurité

Les modalités de protection du patrimoine immatériel de l’entreprise
Droit de la propriété intellectuelle lié aux outils informatiques
Cyber-assurances
Cas pratiques

Administration sécurisée du SI interne

Analyse de risque
Principes et domaines de la SSI afin de sécuriser les réseaux internes
Détecter un incident
Gestion de crise
Méthodologie de résilience de l’entreprise
Traitement et recyclage du matériel informatique en fin de vie (ordinateurs, copieurs, supports amovibles, etc.)
Aspects juridiques (responsabilités, cyber-assurances)

Cyber. des entreprises ayant externalisé leur SI

Les différentes formes d’externalisation
Comment choisir son prestataire de service ?
Aspects juridiques et contractuels

Sécurité des sites internet gérés en interne

Menaces propres aux sites internet
Approche systémique de la sécurité́ (éviter l’approche par patches)
Configuration des serveurs et services
HTTPS et Infrastructure de gestion de clés (IGC)
Services tiers
Avantages et limites de l’utilisation d’un CMS et/ou développement web
Sécurité́ des bases de données
Utilisateurs et sessions
Obligations juridiques réglementaires

Administration sécurisée du SI interne

Analyse de risque
Principes et domaines de la SSI afin de sécuriser les réseaux internes
Détecter un incident
Gestion de crise
Méthodologie de résilience de l’entreprise
Traitement et recyclage du matériel informatique en fin de vie (ordinateurs, copieurs, supports amovibles, etc.)
Aspects juridiques (responsabilités, cyber-assurances)

Cyber. des entreprises ayant externalisé leur SI

Les différentes formes d’externalisation
Comment choisir son prestataire de service ?
Aspects juridiques et contractuels

Sécurité des sites internet gérés en interne

Menaces propres aux sites internet
Approche systémique de la sécurité́ (éviter l’approche par patches)
Configuration des serveurs et services
HTTPS et Infrastructure de gestion de clés (IGC)
Services tiers
Avantages et limites de l’utilisation d’un CMS et/ou développement web
Sécurité́ des bases de données
Utilisateurs et sessions
Obligations juridiques réglementaires

Informations pratiques

Prérequis

Connaissance générale en sécurité des systèmes d’information et en informatique
Profil du participant

La formation à la cybersécurité peut toucher un public hétérogène parmi les salariés des entreprises, que le référent cybersécurité soit dirigeant, cadre, responsable informatique, etc.
Risk manageurs, Responsables de la sécurité des systèmes d’information, Personnels en charge de l’homologation des systèmes d’information, Consultants en sécurité des systèmes d’information, Auditeurs sécurité des systèmes d’information, Assureurs, Directeurs des systèmes d’information, Officiers de la sécurité des systèmes d’information
Durée de la formation
Modalités d'évaluation
- Évaluation des acquis tout au long de la session par des travaux pratiques.
- Questionnaire de validation des compétences acquises en fin de formation
Sanction de la formation :
- Une attestation de fin de formation résumant les objectifs visés par la formation est remise au participant à l’issue de la formation.

Intra-entreprise

Vous souhaitez adapter cette formation aux besoins spécifiques de votre organisation et pour vos collaborateurs ?

Nous pouvons décliner ce programme au format intra-entreprise pour vos équipes.

Rejoindre Efrei Executive Education

Cette formation vous intéresse ?

S'inscrire Télécharger la brochure

Les cookies sur exed.efre.fr

Lorsque vous visitez un site web, des informations peuvent être stockées sur votre navigateur, le plus souvent sous forme de cookies. Ces informations peuvent concerner vos préférences ou votre appareil et sont utilisées pour personnaliser le contenu...

Nécessaires au bon fonctionnement du site

Toujours activé

Ces cookies permettent de garantir des fonctionnalités importantes du site comme la mémorisation de vos préférences concernant les cookies, la sécurité, les données de session ou d'offrir la possibilité de prendre rendez-vous en ligne. Le site web ne pouvant fonctionner correctement sans eux, ils ne peuvent être désactivés.

Cookie	Durée	Description
__cfruid	session	Cloudflare définit ce cookie pour identifier le trafic Web de confiance.
_calendly_session	21 jours	Calendly, un planificateur de réunion, définit ce cookie pour permettre au planificateur de réunion de fonctionner au sein du site Web et d'ajouter des événements dans le calendrier du visiteur.
cookielawinfo-checkbox-advertisement	1 an	Stocke le statut de consentement des cookies marketing de l'utilisateur.
cookielawinfo-checkbox-analytics	11 mois	Stocke le statut de consentement des cookies d'analyse de l'utilisateur.
cookielawinfo-checkbox-functional	11 mois	Stocke le statut de consentement des cookies fonctionnel de l'utilisateur.
cookielawinfo-checkbox-necessary	11 mois	Stocke le statut de consentement des cookies nécessaires à l'utilisateur.
cookielawinfo-checkbox-others	11 mois	Stocke le statut de consentement des cookies autres à l'utilisateur.
cookielawinfo-checkbox-performance	11 mois	Stocke le statut de consentement des cookies de performance de l'utilisateur.
OptanonConsent	1 an	OneTrust définit ce cookie pour stocker des détails sur la catégorie de cookies du site et vérifier si les visiteurs ont donné ou retiré leur consentement à l'utilisation de chaque catégorie.
viewed_cookie_policy	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Réseaux sociaux

Vidéos

Mesure d'audience

Ces cookies permettent de générer des statistiques anonymes de fréquentation du site via Google Analytics (le nombre de visites, les pages les plus vues, etc.) et d'autres partenaires. Ces données contribuent à identifier d'éventuels dysfonctionnements sur le site et à améliorer la qualité de nos services.

Cookie	Durée	Description
_ga	2 ans	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer les données du visiteur, de la session, de la campagne et pour suivre l'utilisation du site pour le rapport d'analyse du site. Les cookies stockent des informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques.
_ga_15PWZ9KZCG	1 minute	Il s'agit d'un cookie de type modèle défini par Google Analytics, où l'élément de modèle sur le nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte. Il semble s'agir d'une variante du cookie _gat qui est utilisé pour limiter la quantité de données enregistrées par Google sur les sites Web à fort trafic.
_gat_UA-129661492-1	1 minute	Il s'agit d'un cookie de type modèle défini par Google Analytics, où l'élément de modèle sur le nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte. Il semble s'agir d'une variante du cookie _gat qui est utilisé pour limiter la quantité de données enregistrées par Google sur les sites Web à fort trafic.
_gcl_au	3 mois	Fourni par Google Tag Manager pour expérimenter l'efficacité publicitaire des sites Web utilisant leurs services.
_gid	1 jour	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport d'analyse de la façon dont le site Web fonctionne. Les données collectées, y compris le nombre de visiteurs, la source d'où ils viennent et les pages consultées sous forme anonyme.
_ttp	3 mois	Ce cookie est défini par Twitter pour diffuser des publicités lorsqu'ils sont sur Twitter ou sur une plate-forme numérique alimentée par la publicité Twitter après avoir visité ce site Web.

Campagnes

Ces cookies sont utilisés pour diffuser des contenus ciblés en fonction de votre navigation. Ils permettent également d'établir des statistiques anonymes de nos campagnes de communication, via Google Tag Manager, pour évaluer leur diffusion et leur efficacité.

Cookie	Durée	Description
_fbp	3 mois	Ce cookie est défini par Facebook pour diffuser des publicités lorsqu'ils sont sur Facebook ou sur une plate-forme numérique alimentée par la publicité Facebook après avoir visité ce site Web.