Syllabus : Sensibilisation cybersécurité des utilisateurs
Tous publics en entreprise ou modules « transverses » en école (non spécialistes).
Téléchargez ce syllabus en PDF
Nous préparons les exports PDF par demande : précisez le syllabus et votre contexte (école, durée, public) via le formulaire de contact.
Accéder au formulaire de contact →Objectifs pédagogiques
- Reconnaître les attaques courantes ciblant les humains (phishing, fraude au président).
- Adopter des réflexes simples (MFA, mots de passe, signalement).
- Comprendre le rôle de chacun dans la résilience organisationnelle.
Séquences
Séance 1 · 2 h
Paysage des menaces « grand public »
Phishing, vishing, USB baiting, réseaux sociaux, fuites de données.
Activité : Quiz interactif : vrai ou faux sur des captures d’écran.
Séance 2 · 3 h
Phishing : repères et signalement
Anatomie d’un mail, liens trompeurs, pièces jointes, QR-phishing.
Activité : Atelier : analyser 6 exemples (dont pièges subtils) en groupe.
Séance 3 · 2 h
Mots de passe et MFA
Gestionnaires de mots de passe, MFA partout où c’est possible, récupération de compte.
Activité : Installation guidée d’un gestionnaire (comptes de démonstration).
Séance 4 · 2 h
Données personnelles et télétravail
RGPD en pratique pour l’utilisateur, Wi-Fi, écrans, partage de fichiers.
Activité : Jeu de rôle : « que faire si… ? » (scénarios télétravail).
Séance 5 · 2 h
Incidents : qui appeler, quoi ne pas faire
Canal de signalement, ne pas payer la rançon, préserver les preuves simples.
Activité : Parcours décisionnel sur arbre simplifié.
Séance 6 · 2 h
Culture sécurité durable
Nudge, campagnes, serious games, rôle des managers.
Activité : Mini-projet : proposer une action d’équipe sur 1 mois.
Évaluation
Participation et quiz formatifs (pas de sanction), validation par présence + fiche action personnelle.
Prérequis
Aucun prérequis technique.
Outils et environnement
- Support de cours
- Quiz en ligne
- Exemples anonymisés fournis par l’enseignant