Formation Cybersécurité : synthèse et état de l'art, de la gouvernance des risques aux solutions techniques.
Score de satisfaction : 4.56/5
Durée :
3 jours
Distanciel et 16 villes en France
numero vert : 0805 950 800 (service et appel gratuits)
à partir de
2700 €HT
91% d'avis positifs* participants

Référence :
SF34650
Durée :
3 jours

En présentiel ou distanciel


  • 21 heures de formation
  • Exercices pratiques
  • Prise en charge OPCO possible
Vous souhaitez personnaliser cette formation ?
  • En entreprise ou à distance
  • Cadrage pédagogique gratuit
  • Programme de formation sur mesure
  • Formateur expert dédié
  • Prise en charge OPCO possible

Formation Cybersécurité : synthèse et état de l'art, de la gouvernance des risques aux solutions techniques.

Acquérez une vision d'ensemble structurée de la cybersécurité d'entreprise pour identifier vos risques, dialoguer avec vos équipes et faire des choix de sécurité éclairés.

La cybersécurité est devenue un enjeu de direction pour toute organisation, sous la pression de menaces qui se professionnalisent et d'un cadre réglementaire qui se durcit. Ce séminaire de trois jours dresse un état de l'art complet : panorama des menaces (ransomware, APT, phishing), gouvernance et organisation de la sécurité, analyse des risques (ISO 27005, EBIOS RM), normes et cadre juridique (ISO 2700x, ANSSI, RGPD, NIS2, DORA), puis panorama des solutions techniques (firewall, cryptographie, authentification forte, sécurisation des flux, Cloud, endpoints, OWASP) et de la supervision (SIEM, SOC, réponse à incident). À travers de nombreux exemples et études de cas, vous repartez avec les clés pour cadrer une politique de sécurité et construire une feuille de route. Aucun prérequis technique approfondi n'est nécessaire.

Objectifs pédagogiques.

1Décrire l'état de l'art des menaces et de la cybercriminalité (ransomware, APT, phishing, Kill Chain)

2Expliquer la gouvernance de la sécurité et le rôle des acteurs de la SSI (RSSI, direction, asset owners)

3Conduire une démarche d'analyse et de maîtrise des risques (DICP, ISO 27005, EBIOS RM)

4Identifier les normes et le cadre juridique applicables (ISO 2700x, hygiène ANSSI, RGPD, NIS2, DORA)

5Distinguer les principales solutions techniques de sécurité (filtrage, cryptographie, authentification forte, sécurisation des flux, Cloud, endpoints)

6Expliquer les dispositifs de supervision et de réaction (audits, tests d'intrusion, SIEM, SOC, réponse à incident)

7Cadrer une politique de sécurité et construire une feuille de route adaptée à son organisation

Prérequis : - Connaissance générale des systèmes d'information et des réseaux (notions d'architecture, TCP/IP)- Aucun prérequis de programmation ou d'administration système
Partagez cette formation

Programme de formation Cybersécurité : synthèse et état de l'art, de la gouvernance des risques aux solutions techniques.

Menaces, cybercriminalité et enjeux de sécurité

– Panorama de la menace : motivations et professionnalisation des attaquants (cybercriminalité, hacktivisme, espionnage, États)
– Typologie des attaques : ransomware, APT, phishing et spear phishing, déni de service, fraude
– Anatomie d’une cyberattaque : la Kill Chain, vulnérabilités, failles 0day et kits d’exploitation
– Tendances et statistiques : évolution des incidents, surface d’attaque (Cloud, mobilité, supply chain)
– Sources de veille et d’information : ANSSI, CERT, CLUSIF, ENISA

**Exemples d’activités pratiques :**

– Décryptage d’une attaque par ransomware récente, étape par étape
– Construction d’une cartographie des menaces pesant sur une organisation type

Gouvernance et organisation de la sécurité

– Enjeux DICP (Disponibilité, Intégrité, Confidentialité, Preuve) et alignement avec les enjeux métiers
– Rôle et responsabilités du RSSI/CISO, relation avec la DSI et la direction générale
– La task force SSI : profils et compétences (architectes, auditeurs, pen-testeurs, superviseurs, risk managers)
– Implication de la direction et rôle des « asset owners »
– Modèle de maturité de la sécurité et structuration d’une politique de sécurité (PSSI)

**Exemples d’activités pratiques :**

– Cartographie des acteurs et des responsabilités sécurité d’une organisation
– Auto-évaluation du niveau de maturité SSI

Analyse et maîtrise des risques

– Notions clés : actif, vulnérabilité, menace, impact, risque résiduel
– Cartographie des risques : appréciation par gravité × vraisemblance, niveaux et traitement
– Normes de gestion des risques : ISO 31000, ISO 27005
– Méthodes d’analyse : EBIOS Risk Manager (approche FR/ANSSI), aperçu NIST
– Du plan de traitement à la décision : acceptation, réduction, transfert, évitement

**Exemples d’activités pratiques :**

– Atelier d’appréciation des risques sur un cas métier (cartographie gravité/vraisemblance)
– Élaboration d’un plan de traitement priorisé

Normes, référentiels et cadre juridique

– La série ISO 2700x : SMSI et démarche d’amélioration continue (PDCA), ISO 27001 et bonnes pratiques ISO 27002
– Règles d’hygiène et recommandations de l’ANSSI, référentiels métiers (ex. PCI DSS)
– Protection des données personnelles : RGPD, rôle de la CNIL, sanctions
– Cadre réglementaire européen : directive NIS2 (élargissement des entités concernées), règlement DORA (résilience du secteur financier), Loi de Programmation Militaire
– Responsabilités juridiques : entreprise, dirigeants, RSSI ; charte de sécurité et cybersurveillance des salariés

**Exemples d’activités pratiques :**

– Positionnement d’une organisation vis-à-vis des obligations NIS2 / RGPD
– Revue des clauses de sécurité d’une charte informatique

Panorama des solutions techniques de sécurité

– Défense en profondeur : protection logique et physique, cloisonnement, DMZ
– Filtrage et protection réseau : firewall (UTM, NG), IPS, sécurisation du Cloud (responsabilité partagée, CASB)
– Cryptographie appliquée : chiffrement symétrique/asymétrique, fonctions de hachage, infrastructures à clés publiques (PKI)
– Authentification et habilitation : MFA, authentification forte (FIDO, OTP), gestion des identités et des accès (IAM, SSO)
– Sécurisation des flux : TLS, IPsec, VPN, SSH
– Sécurité des endpoints et des applications : durcissement des postes et serveurs, mobilité (MDM), risques OWASP, pare-feu applicatif (WAF)

**Exemples d’activités pratiques :**

– Lecture critique d’une architecture réseau sécurisée (identification des défauts de cloisonnement)
– Atelier : choisir les mécanismes d’authentification adaptés à différents cas d’usage

Supervision, audits et réaction aux incidents

– Audits de sécurité : audit organisationnel, audit de configuration, tests d’intrusion (black/grey/white box), bug bounty
– Détection et supervision : indicateurs et tableaux de bord, journalisation, SIEM, SOC (et SOC 2.0 : EDR, UEBA, SOAR)
– Réponse à incident : organisation, CERT, forensics, référentiels ISO 27035 et NIST SP 800-61
– Continuité d’activité : PCA/PRA, RTO/RPO, gestion de crise cyber
– Sensibilisation et facteur humain : programmes de sensibilisation, serious games, charte

**Exemples d’activités pratiques :**

– Simulation de gestion d’un incident de sécurité (de la détection à la communication)
– Construction d’un tableau de bord d’indicateurs de sécurité

Notre charte qualité et éthique.

A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.

Amandine de Sparks
Des chiffres étincelants.
20 années
à vos côtés
+ de 1000
sujets de formation
11 178
apprenants formés en 2025
252
formateurs actifs en 2025
98,1%
d'apprenants satisfaits
26 075
heures de formation réalisées en 2025
HAUT