Thématique

Le Phishing est utilisé depuis de nombreuses années par les pirates. Cependant, cette technique d’hameçonnage s’est perfectionnée avec le temps, tant sur la forme de ces faux e-mails, que sur les scénarios qui sont de plus en plus élaborés.
Aujourd’hui, le phishing est également le premier vecteur de contamination d’une nouvelle cybermenace en pleine expansion : les ransomwares (ou rançongiciels).
Ces malwares qui réclament une rançon en échange de vos données contaminent chaque jour des milliers d’ordinateur.
Face à ces menaces et plus largement pour contrer les techniques dîtes « d’ingénierie sociale » utilisées par des personnes malveillantes, il devient indispensable de sensibiliser ses collaborateurs pour limiter l’exposition de son organisation aux nouveaux risques cyber.

Ce module « sensibilisation Phishing » en e-learning, vous permet d’acquérir en moins de 15 minutes les bon réflexes pour vous protéger.

Objectifs

• Identifier les différentes formes de phishing et d’attaques d’ingénierie sociale
• Reconnaître et gérer les e-mails suspects
• Appliquer au quotidien les bonnes pratiques et mesures de prévention
• Comprendre les enjeux des pirates et les conséquences d’un malware
• Mettre en œuvre les bons réflexes en cas de contamination

Public concerné

Toute personne au sein d’une organisation (entreprise, association, groupement d’intérêt…) connectée au réseau et recevant des e-mails.

Prérequis

La formation est construite de manière à être accessible à tous, sans connaissances préalables dans le domaine technique.

Durée

Un module de 15 minutes.

Thématique

Le Phishing est utilisé depuis de nombreuses années par les pirates. Cependant, cette technique d’hameçonnage s’est perfectionnée avec le temps, tant sur la forme de ces faux e-mails, que sur les scénarios qui sont de plus en plus élaborés.
Aujourd’hui, le phishing est également le premier vecteur de contamination d’une nouvelle cybermenace en pleine expansion : les ransomwares (ou rançongiciels).
Ces malwares qui réclament une rançon en échange de vos données contaminent chaque jour des milliers d’ordinateur.
Face à ces menaces et plus largement pour contrer les techniques dîtes « d’ingénierie sociale » utilisées par des personnes malveillantes, il devient indispensable de sensibiliser ses collaborateurs pour limiter l’exposition de son organisation aux nouveaux risques cyber.

Ce module « sensibilisation Phishing » en e-learning, vous permet d’acquérir en moins de 15 minutes les bon réflexes pour vous protéger.

Objectifs

• Identifier les différentes formes de phishing et d’attaques d’ingénierie sociale
• Reconnaître et gérer les e-mails suspects
• Appliquer au quotidien les bonnes pratiques et mesures de prévention
• Comprendre les enjeux des pirates et les conséquences d’un malware
• Mettre en œuvre les bons réflexes en cas de contamination

Public concerné

Toute personne au sein d’une organisation (entreprise, association, groupement d’intérêt…) connectée au réseau et recevant des e-mails.

Prérequis

La formation est construite de manière à être accessible à tous, sans connaissances préalables dans le domaine technique.

Durée

Un module de 15 minutes.

Matériel de formation

• Vidéos : formateur + animations, schémas, points clés en motion design
• Cas pratiques de Phishing
• Tests de validation des acquis
• Documents annexes et liens utiles

Contenu

• Le Phishing et L’ingénierie sociale : définitions.
• Motivations des cybercriminels.
• Que se passe-t-il lorsque l’on clique sur un lien d’hameçonnage ? Une pièce jointe infectée ?
• Les signes d’une contamination. Les Spyware et autres Keylogger.
• Conséquences pour les individus et les organisations.
• Les leviers utilisés par les pirates. Les différentes formes de phishing.
• Bonnes pratiques et vigilance.
• Comment identifier et gérer les e-mails suspects ?
• Que-faire si vous pensez avoir été touché ?
• Exemples de phishing.
• Les Ransomware ou Rançongiciels.
• Focus sur WannaCry et Not Petya.
• Comment se prémunir d’une attaque de type Ransomware ?
• Autres menaces d’ingénierie sociale : Arnaque au président / support technique, SCAM, malvertising…
• En résumé, les bonnes pratiques.

Bonus téléchargeable

• Fiche Mémo Hameçonnage – recommandations de l’ANSSI
• Fiche Mémo Rançongiciel – recommandations de l’ANSSI
• Fiche Mémo Arnaque au support technique – recommandations de l’ANSSI

Formations de groupes

Sur la plateforme BlueLearning

Nous pouvons vous proposer l’utilisation de notre plateforme e-learning incluant un tableau de bord permettant d’inviter, relancer et suivre l’avancement du plan de formation. Elle inclut également une gestion de membres, des tests interactifs et la délivrance de certificats de réussite.

Un accès «superviseur» dédié

• En toute autonomie, gérez les inscriptions de vos collaborateurs à l’e-learning.
• Ils reçoivent automatiquement un e-mail d’invitation contenant leurs identifiants.
• Possibilité d’importer une liste d’utilisateurs.

Un suivi d’avancement précis

Accédez à un tableau de bord complet comprenant des statistiques précises sur la participation de votre groupe.

Attestations de réussite

Téléchargez les attestations de formation pour prouver la sensibilisation de vos collaborateurs au RGPD.

Tableau de bord «utilisateur»

Vos équipes ont accès à un tableau de bord dédié pour reprendre à tout moment leur formation en cours.

Sur votre propre plateforme e-learning interne (LMS)

Nous avons une offre dédiée pour les organisations souhaitant utiliser leur propre LMS. Nous sommes en mesure de saisir la formation directement dans l’interface de saisie LMS ou de vous la livrer au format SCORM 2004, SCORM 1.2, HTML5, AICC, Tin Can API et StoryLine.
N’hésitez pas à nous contacter.

Personnalisation

Nous sommes en mesure de développer des modules personnalisés sur demande, afin de compléter la formation afin qu’elle intègre vos spécificités.

Pour une demande de devis, démonstration ou toute autre question :

Objectif : Identifier les indices permettant de détecter un e-mail de phishing

Points clés :
– Analyser un e-mail : Expéditeur, destinataire, contenu, survol des liens…
– Analyse d’un cas d’e-mail de phishing avec mise en évidence des indices suspects
– Etre vigilant avant d’ouvrir une pièce jointe
– Signaler les e-mails suspects
– En résumé les bons reflexes

Durée : 3min30

Format : Micro-learning vidéo + étude de cas.

Le programme

Défini par le centre de formation de l’ANSSI (L’Agence nationale de la sécurité des systèmes d’information) et validé par des experts techniques de l’agence, le contenu de ce module permet en 30 minutes d’appréhender les 12 bonnes pratiques de sécurité du système d’information :

• Choisir ses mots de passe
• Mettre à jour régulièrement ses logiciels
• Bien connaître ses utilisateurs et prestataires
• Effectuer des sauvegardes régulières
• Sécuriser l’accès au WI-FI
• Etre prudent avec son smartphone ou sa tablette
• Protéger ses données lors des déplacements
• Etre prudent lors de l’utilisation de sa messagerie
• Téléchargement et installation de programmes
• Etre vigilant lors d’un paiement sur Internet
• Séparer les usages personnels et professionnels
• Prendre soin de son identité numérique

Ce module « Les essentiels de la cybersécurité » est idéal pour d’obtenir une vue d’ensemble des bonnes pratiques.

Le concepteur

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Ce service à compétence nationale est rattaché au Secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale. L’ANSSI remplace la Direction centrale de la sécurité des systèmes d’information, créée par décret en juillet 2001 .
L’agence assure la mission d’autorité nationale en matière de sécurité des systèmes d’information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées. Dans le domaine de la défense des systèmes d’information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État.
N.B. : La partie concernant « le concept de défense en profondeur » initialement intégrée dans le module de l’ANSSI, a été retirée a des fins de meilleure compréhension pour des collaborateurs d’une entreprise souhaitant se focaliser sur les bonne pratiques. BlueLearning a ajouté un commentaire audio au contenu de l’ANSSI initialement présenté sous forme de texte uniquement.

Public concerné

Toute personne au sein d’une organisation (entreprise, association, groupement d’intérêt…) amené à utiliser le système d’information : Poste de travail, e-mail, smartphone…

Prérequis

La formation est construite de manière à être accessible à tous, sans connaissances préalables dans le domaine informatique.

Durée

30 minutes (vidéo + réponses aux quizz)

Matériel de formation

Module E-leaning : Vidéos + animations, tests de validation des acquis, documents annexes et liens utiles.

Formations complémentaires

Les autres modules suivants, édités également par l’ANSSI, pourront permettre dans un second temps d’approfondir une thématique en particulier.

Module 1 : Panorama de la Sécurité des Systèmes d’Information
• Unité 1 : un monde numérique hyper-connecté : Définition du cyberespace
• Unité 2 : un monde à hauts risques : Les différents types de menaces
• Unité 3 : les acteurs de la cybersécurité : Organismes et ressources
• Unité 4 : protéger le cyberespace : Bonnes pratiques au quotidien, mot de passe, sauvegardes, accès Wi-Fi, messagerie, smartphone, navigation sur le web, déplacements…
• Unité 5 : les règles d’or de la sécurité : Mon rôle dans la sécurité de l’entreprise, protection des données personnelles…

Module 2 : Sécurité de l’authentification
• Unité 1 : les principes de l’authentification par mot de passe
• Unité 2 : attaques sur les mots de passe
• Unité 3 : sécuriser son mot de passe
• Unité 4 : Gérer ses mots de passe
• Unité 5 : notions de cryptographie

Module 3 : Sécurité sur Internet ou les bons réflexes à adopter sur la toile
• Unité 1 : Internet, de quoi s’agit-il ?
• Unité 2 : les fichiers en provenance d’Internet
• Unité 3 : la navigation web
• Unité 4 : la messagerie électronique
• Unité 5 : L’envers du décor d’une connexion Web

Module 4 : Sécurité du poste de travail et nomadisme ou la sécurité même lors de déplacements professionnels
• Unité 1 : applications et mises à jour
• Unité 2 : option de configuration de base
• Unité 3 : configurations complémentaires
• Unité 4 : sécurité des périphériques amovibles
• Unité 5 : séparation des usages

Module 5 : Sensibilisation Phishing et Ransomware (Module entièrement conçu par BlueSecure)
• Unité 1 : Définition du phishing (Hameçonnage)
• Unité 2 : Les bonnes pratiques : Comment identifier et comment réagir au phishing
• Unité 3 : Définition des ransomwares (rançongiciels)
• Unité 4 : Comment se prémunir et que faire en cas d’attaque ?
• Unité 5 : Autres techniques d’ingénierie sociale et bonnes pratiques

En savoir + sur la formation Phishing

Le programme

Définis par le centre de formation de l’ANSSI (L’Agence nationale de la sécurité des systèmes d’information) et validés par des experts techniques de l’agence, les contenus sont répartis en 4 modules de formation contenant chacun 5 chapitres.

Chaque module aborde une thématique clé de la sécurité des systèmes d’information (SSI). Le premier module permet d’obtenir une vue d’ensemble des bonnes pratiques, les suivants permettent d’approfondir une thématique en particulier.

Module 1 : Panorama de la Sécurité des Systèmes d’Information
• Unité 1 : un monde numérique hyper-connecté : Définition du cyberespace
• Unité 2 : un monde à hauts risques : Les différents types de menaces
• Unité 3 : les acteurs de la cybersécurité : Organismes et ressources
• Unité 4 : protéger le cyberespace : Bonnes pratiques au quotidien, mot de passe, sauvegardes, accès Wi-Fi, messagerie, smartphone, navigation sur le web, déplacements…
• Unité 5 : les règles d’or de la sécurité : Mon rôle dans la sécurité de l’entreprise, protection des données personnelles…

Le contenu de l’unité 4 permet en 30 minutes d’appréhender les 12 bonnes pratiques de sécurité du système d’information édictées par l’ANSSI :

En savoir + sur le module ANSSI « Les Essentiels de la Cybersécurité »

Module 2 : Sécurité de l’authentification
• Unité 1 : les principes de l’authentification par mot de passe
• Unité 2 : attaques sur les mots de passe
• Unité 3 : sécuriser son mot de passe
• Unité 4 : Gérer ses mots de passe
• Unité 5 : notions de cryptographie

Module 3 : Sécurité sur Internet ou les bons réflexes à adopter sur la toile
• Unité 1 : Internet, de quoi s’agit-il ?
• Unité 2 : les fichiers en provenance d’Internet
• Unité 3 : la navigation web
• Unité 4 : la messagerie électronique
• Unité 5 : L’envers du décor d’une connexion Web

Module 4 : Sécurité du poste de travail et nomadisme ou la sécurité même lors de déplacements professionnels
• Unité 1 : applications et mises à jour
• Unité 2 : option de configuration de base
• Unité 3 : configurations complémentaires
• Unité 4 : sécurité des périphériques amovibles
• Unité 5 : séparation des usages

Module 5 : Sensibilisation Phishing et Ransomware (Module entièrement conçu par BlueSecure)
• Unité 1 : Définition du phishing (Hameçonnage)
• Unité 2 : Les bonnes pratiques : Comment identifier et comment réagir au phishing
• Unité 3 : Définition des ransomwares (rançongiciels)
• Unité 4 : Comment se prémunir et que faire en cas d’attaque ?
• Unité 5 : Autres techniques d’ingénierie sociale et bonnes pratiques

En savoir + sur la formation Phishing

Le concepteur

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est un service français créé par décret en juillet 2009. Ce service à compétence nationale est rattaché au Secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale. L’ANSSI remplace la Direction centrale de la sécurité des systèmes d’information, créée par décret en juillet 2001 .
L’agence assure la mission d’autorité nationale en matière de sécurité des systèmes d’information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées. Dans le domaine de la défense des systèmes d’information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État.

Le module de sensibilisation au Phishing et au Ransomware a été quant à lui conçu par BlueSecure, cabinet de conseil en cybersécurité.

Public concerné

Toute personne au sein d’une organisation (entreprise, association, groupement d’intérêt…) amené à utiliser le système d’information : Poste de travail, e-mail, smartphone…
Prérequis
La formation est construite de manière à être accessible à tous, sans connaissances préalables dans le domaine informatique.

Durée

Chaque module dure entre 30 minutes et 1h.

Matériel de formation

Module E-leaning : Vidéos + animations, tests de validation des acquis, documents annexes et liens utiles.