Ce module permet de comprendre, de manière simple, comment fonctionnent les systèmes informatiques et pourquoi leur sécurité est essentielle pour une organisation. Il s’adresse à toute personne souhaitant acquérir une vision claire des enjeux, même sans connaissances techniques préalables. 

Les participants découvrent d’abord ce qu’est un système d’information (ordinateurs, réseaux, données) et pourquoi ces éléments représentent des actifs précieux à protéger. Ils apprennent les grands principes de la sécurité (confidentialité, intégrité, disponibilité) ainsi que la notion de risque et les conséquences possibles d’un incident (perte de données, arrêt d’activité, impact financier ou réputationnel). 

Le module explique ensuite comment les organisations conçoivent des environnements sécurisés : architecture des systèmes, bonnes pratiques d’ingénierie, et mise en place d’un système de gestion de la sécurité de l’information (SMSI). 

Une attention particulière est portée aux réseaux (comment les systèmes communiquent entre eux) et aux bonnes pratiques pour sécuriser ces échanges. Les participants abordent également des environnements modernes comme le cloud, les objets connectés (IoT) ou le travail à distance, en comprenant les risques spécifiques associés. 

Le concept de Zero Trust est introduit pour expliquer comment contrôler les accès aux systèmes (identités, mots de passe, authentification renforcée) selon le principe du « moindre privilège ». 

Enfin, le module donne une vue d’ensemble des standards internationaux (comme ISO ou NIST) et des évolutions récentes, notamment l’impact de l’intelligence artificielle sur les cyberattaques et les moyens de défense. 

À l’issue de ce module, un participant est capable d’expliquer simplement comment les systèmes informatiques fonctionnent, quels sont les principaux risques et quelles sont les bases pour les sécuriser.

Ce module explique comment une organisation pilote la cybersécurité de manière structurée et alignée avec ses objectifs stratégiques. Il est conçu pour être accessible, même sans connaissances préalables. 

Les participants découvrent d’abord ce que signifie « gouverner » la cybersécurité : définir des règles, prendre des décisions et s’assurer que les bonnes actions sont mises en place aux bons niveaux (stratégique, tactique et opérationnel). 

Le module introduit ensuite la notion de gestion des risques : identifier ce qui pourrait mal tourner, évaluer les impacts potentiels et décider des mesures à mettre en place pour protéger l’organisation. Des standards reconnus comme ISO 31000 ou ISO 27001 sont présentés de manière simple, ainsi que des outils comme le BIA (analyse d’impact sur les activités), qui permet de comprendre ce qui est critique pour une entreprise. 

Les participants voient également comment la cybersécurité s’intègre dans une vision globale des risques de l’entreprise (ERM), aux côtés des risques financiers, opérationnels ou réglementaires. 

Une attention particulière est portée aux mécanismes d’escalade, c’est-à-dire la manière dont les incidents ou problèmes sont remontés rapidement aux bonnes personnes pour permettre une prise de décision efficace. 

Enfin, le module présente les outils GRC utilisés pour suivre les risques, documenter les contrôles et assurer la conformité aux exigences légales et normatives. 

À l’issue de ce module, un participant est capable d’expliquer simplement comment une organisation organise la cybersécurité, identifie ses risques et s’assure de respecter les règles et standards en vigueur.

Ce module permet de comprendre comment une organisation se prépare à faire face à des situations critiques, comme une cyberattaque ou une panne majeure, et comment elle peut continuer à fonctionner malgré ces événements. 

Les participants découvrent d’abord les différents impacts possibles d’une crise : pertes financières, problèmes juridiques ou atteinte à la réputation. Ils apprennent également à identifier les dépendances critiques d’une organisation, par exemple ses fournisseurs, ses services cloud ou ses outils numériques, dont le dysfonctionnement peut fortement perturber l’activité. 

Le module explique ensuite comment mettre en place une démarche de continuité des activités. Cela inclut la définition de politiques, l’intégration de ces enjeux dans la culture de l’entreprise, l’analyse des activités essentielles et la conception de plans de continuité (PCA) pour maintenir ou rétablir rapidement les opérations. Les participants voient aussi comment tester et valider ces dispositifs. 

Une partie importante est consacrée à la gestion des risques : comprendre ce qui peut arriver, analyser les conséquences, évaluer les priorités et définir des actions pour réduire les impacts. 

Enfin, le module présente la gestion des incidents à différents niveaux. Au niveau opérationnel, il s’agit de réagir rapidement sur le terrain. Au niveau tactique, de coordonner les équipes. Et au niveau stratégique, de prendre les décisions importantes pour l’organisation. 

À l’issue de ce module, un participant est capable d’expliquer comment une organisation anticipe les crises, s’y prépare et organise sa réponse pour limiter les impacts et assurer la continuité de ses activités.

Ce module met l’accent sur un élément souvent sous-estimé en cybersécurité : l’humain. Il montre que, au-delà de la technologie, les comportements, la communication et le leadership jouent un rôle clé dans la sécurité d’une organisation. 

Les participants découvrent d’abord comment les erreurs humaines peuvent créer des risques, notamment à travers des techniques comme le phishing (emails frauduleux) ou l’ingénierie sociale, qui exploitent la confiance ou l’inattention des individus. 

Le module explique ensuite comment sensibiliser efficacement les collaborateurs aux bonnes pratiques de sécurité, afin de réduire ces risques au quotidien. Il aborde également l’importance de développer une culture organisationnelle forte, où chacun comprend son rôle dans la protection de l’entreprise. 

Une partie est consacrée au leadership : comment les managers et dirigeants peuvent impulser les bons comportements, prendre des décisions en situation complexe et accompagner les équipes. 

Le module traite aussi de la communication professionnelle, en particulier en situation de crise. Les participants apprennent comment communiquer de manière claire et adaptée, que ce soit en interne (avec les équipes) ou en externe (clients, partenaires, médias), afin de préserver la confiance et la réputation de l’organisation. 

Enfin, la notion d’e-réputation est abordée, pour comprendre comment l’image d’une organisation peut être impactée en cas d’incident et comment la gérer. 

À l’issue de ce module, un participant est capable d’expliquer pourquoi le facteur humain est central en cybersécurité et comment la communication et le leadership contribuent à prévenir et gérer les incidents.

Ce module explique pourquoi la sécurité d’une organisation ne dépend pas uniquement de ses propres systèmes, mais aussi de ses partenaires, fournisseurs et logiciels. 

Les participants découvrent d’abord les enjeux liés à la « supply chain » (chaîne d’approvisionnement). Une entreprise travaille souvent avec de nombreux prestataires (informatique, cloud, logiciels), qui peuvent représenter des points de vulnérabilité. Le module montre comment évaluer leur niveau de sécurité, les sélectionner de manière pertinente, réaliser des audits et intégrer des exigences de sécurité dans les contrats. 

Le module aborde ensuite la sécurité dans le développement des applications. L’objectif est de comprendre comment créer des outils informatiques sécurisés dès le départ, plutôt que de corriger les problèmes après coup. Des concepts comme « Secure by Design » (sécurité intégrée dès la conception) ou « DevSecOps » (intégration de la sécurité tout au long du développement) sont expliqués de manière simple. 

Les participants voient également comment intégrer des contrôles de sécurité et produire des preuves vérifiables (auditables), afin de garantir que les bonnes pratiques sont respectées. 

Enfin, un atelier pratique permet de mettre en application ces concepts à travers des exercices concrets (Vibe Coding), pour mieux comprendre les enjeux et les bonnes pratiques. 

À l’issue de ce module, un participant est capable d’expliquer comment sécuriser les relations avec la chaine d’approvisionnement et pourquoi il est essentiel d’intégrer la sécurité dès la conception des systèmes informatiques.