Débutant10-20h

Comment enseigner la Sensibilisation à la Cybersécurité

Phishing pédagogique en amphi, jeux de rôle pour non-spécialistes

Pourquoi enseigner ce domaine

80 % des incidents commencent par une erreur humaine. Former les étudiants non-spécialistes à reconnaître les menaces et à adopter les bons réflexes est un investissement à très haut rendement. C'est aussi un exercice pédagogique stimulant : rendre la cybersécurité accessible à des non-techniciens.

Prérequis étudiants

✓Aucun prérequis technique
✓Utilisation quotidienne d'outils numériques

Progression pédagogique recommandée

Paysage des menaces pour tous

Comprendre les menaces courantes avec des exemples concrets et actuels

Phishing et ingénierie sociale

Reconnaître et signaler les tentatives de manipulation

Hygiène numérique

Mots de passe, MFA, mises à jour, sauvegarde, Wi-Fi public

Réaction face à un incident

Savoir quoi faire et qui contacter en cas de suspicion d'incident

Erreurs courantes des formateurs

Utiliser du jargon technique avec un public non-spécialiste : adaptez votre vocabulaire

Réduire la sensibilisation à un e-learning annuel ennuyeux : gamifiez, simulez, surprenez

Culpabiliser les victimes de phishing au lieu de valoriser le signalement

TP et exercices concrets

Atelier « autopsie de phishing »

Analyser 10 e-mails (5 légitimes, 5 frauduleux) et identifier les indices

⏱ 1h📄 Grille d'analyse phishing complétée🔧 E-mails imprimés ou projetés

Jeu de rôle ingénierie sociale

Simuler des scénarios d'ingénierie sociale (prétexte téléphonique, tailgating)

⏱ 1h30📄 Débriefing collectif des techniques observées🔧 Fiches de scénario

Outils et environnement de lab

GoPhish (simulation de phishing)Have I Been PwnedGestionnaire de mots de passe (démo)Supports visuels et vidéos

Comment évaluer les étudiants

QCM interactif + mise en situation : les étudiants reçoivent 5 scénarios (e-mail suspect, clé USB trouvée, appel téléphonique, demande Teams) et doivent décrire leur réaction. Évaluation sur la pertinence des réflexes, pas sur les connaissances techniques.

Questions fréquentes

Comment structurer un cours de sensibilisation ?

Un cours de sensibilisation se structure en 4 blocs progressifs : Paysage des menaces pour tous, Phishing et ingénierie sociale, Hygiène numérique, Réaction face à un incident. Chaque bloc doit combiner théorie et pratique avec des exercices concrets.

Quels outils utiliser pour enseigner le sensibilisation ?

Les outils recommandés incluent : GoPhish (simulation de phishing), Have I Been Pwned, Gestionnaire de mots de passe (démo), Supports visuels et vidéos. Privilégiez les outils open source accessibles aux étudiants.

Quelles erreurs éviter en enseignant le sensibilisation ?

Utiliser du jargon technique avec un public non-spécialiste : adaptez votre vocabulaire