Modules – Cyber-hygiène & comportements (CYB)

Développer les bons réflexes de sécurité au quotidien pour réduire les risques liés aux comportements humains.

Fondamentaux


Cyber-hygiène – fondamentaux (PME) 

Comprendre les risques cyber les plus fréquents en PME et les bons réflexes du quotidien. Savoir reconnaître les situations à risque et appliquer des règles simples. 

MODCODE: MODSECCYB001 

Durée indicative : 1 heure

Pré-requis : Aucun

À l’issue du module, le participant est capable de : 

  • Expliquer ce qu’est la cyber-hygiène dans une PME. 
  • Identifier les risques cyber fréquents du quotidien. 
  • Distinguer un risque, un comportement à risque, un doute et un incident. 
  • Appliquer des réflexes simples avant de cliquer, partager, télécharger, répondre ou connecter un appareil. 
  • Savoir quand vérifier, demander conseil ou signaler une situation suspecte. 
  • Reconnaître les limites du module : il s’agit d’un socle de sensibilisation, pas d’un cours technique cybersécurité. 

Mots de passe & MFA – règles simples et applicables 

Mettre en place des pratiques robustes : phrases de passe, gestionnaire, MFA, éviter la réutilisation. Comprendre les erreurs courantes et comment les éviter. 

MODCODE: MODSECCYB003 

Durée indicative : 1 heure

Pré-requis : MODSECCYB001 

À l’issue du module, le participant est capable de : 

  • Expliquer le rôle d’un mot de passe, d’une phrase de passe et du MFA dans la protection d’un compte. 
  • Identifier les erreurs fréquentes liées aux mots de passe et aux accès personnels. 
  • Distinguer mot de passe faible, phrase de passe, gestionnaire de mots de passe, MFA et compte partagé. 
  • Appliquer des règles simples pour créer, utiliser et protéger ses accès. 
  • Réagir correctement en cas de doute sur un mot de passe, un code MFA ou un compte. 
  • Comprendre les limites du module : il traite l’authentification individuelle, pas la gouvernance complète des accès. 

Phishing & ingénierie sociale – repérer et réagir 

Identifier les signaux typiques du phishing (email, SMS, téléphone) et adopter une réaction correcte : vérifier, signaler, ne pas cliquer. Exercices courts et réalistes. 

MODCODE: MODSECCYB002 

Durée indicative : 1,5 heures

Pré-requis : MODSECCYB001 

À l’issue du module, le participant est capable de : 

  • Expliquer simplement ce qu’est le phishing et ce qu’est l’ingénierie sociale. 
  • Identifier les signaux d’alerte dans un email, un SMS, un appel ou un message. 
  • Distinguer un message suspect, une demande inhabituelle et une urgence légitime. 
  • Appliquer une réaction sûre : ne pas cliquer, ne pas répondre trop vite, vérifier par un canal connu, signaler. 
  • Réagir correctement si une erreur a déjà été faite, sans honte ni panique. 
  • Comprendre les limites du module : il traite le repérage et les premiers réflexes, pas l’investigation technique ni la gestion complète d’incident. 

Appareils & mises à jour – hygiène numérique (PC, mobile) 

Appliquer des règles simples sur les appareils : mises à jour, verrouillage, sauvegarde, antivirus, usages pro/perso. Réduire les risques sans complexité technique. 

MODCODE: MODSECCYB004 

Durée indicative : 1 heure

Pré-requis : MODSECCYB001 

À l’issue du module, le participant est capable de : 

  • Expliquer pourquoi un PC, un mobile ou une tablette peut devenir une surface de risque. 
  • Identifier les mauvaises pratiques courantes liées aux appareils. 
  • Appliquer les règles de base : mises à jour, verrouillage, prudence avec les périphériques, protection active. 
  • Distinguer les usages professionnels et personnels à risque. 
  • Savoir quand demander aide ou signaler un doute. 
  • Comprendre les limites du module : il traite les réflexes d’hygiène appareil, pas la gestion de parc IT, le MDM ou les configurations techniques. 

Navigation & téléchargements – éviter les pièges 

Reconnaître les sites et téléchargements à risque, vérifier une source, éviter les extensions douteuses et les logiciels non autorisés. Bonnes pratiques pour réduire l’exposition. 

MODCODE: MODSECCYB005

Durée indicative : 1 heure

Pré-requis : MODSECCYB001 

À l’issue du module, le participant est capable de : 

  • Identifier les situations web à risque dans un usage professionnel quotidien. 
  • Vérifier une source avant de télécharger, installer ou réutiliser un fichier. 
  • Distinguer un téléchargement légitime, douteux, interdit ou à faire valider. 
  • Appliquer des réflexes simples avant d’installer un logiciel, une extension ou un outil. 
  • Éviter les extensions douteuses et les logiciels non autorisés. 
  • Savoir quand arrêter l’action et demander aide. 


Mise en œuvre


Travail à distance – règles simples (Wi‑Fi, partage, mobilité) 

Sécuriser les situations de mobilité : Wi‑Fi public, partage d’écran, confidentialité, documents, périphériques. Définir des règles pragmatiques pour l’hybride. 

MODCODE: MODSECCYB006 

Durée indicative : 1,5 heures

Pré-requis : MODSECCYB001 

À l’issue du module, le participant est capable de : 

  • Identifier les risques cyber simples liés à la mobilité et au travail à distance. 
  • Appliquer des règles prudentes en cas de Wi‑Fi public ou de connexion non habituelle. 
  • Sécuriser le partage d’écran et limiter l’exposition d’informations visibles. 
  • Protéger documents, supports et périphériques en déplacement. 
  • Construire une règle PME simple de travail à distance sécurisé. 
  • Distinguer les gestes cyber de mobilité des sujets d’organisation hybride, de protection des données et de paramétrage technique. 

Sauvegardes & récupération – réflexes anti‑ransomware 

Comprendre l’importance des sauvegardes, les erreurs fréquentes et les réflexes anti‑ransomware. Définir une discipline simple : quoi sauvegarder, quand tester, qui fait quoi. 

MODCODE: MODSECCYB007 

Durée indicative : 1,5 heures

Pré-requis : MODSECCYB001 

À l’issue du module, le participant est capable de : 

  • Expliquer pourquoi les sauvegardes sont critiques pour une PME. 
  • Identifier les erreurs fréquentes qui rendent une sauvegarde inutile ou insuffisante. 
  • Distinguer sauvegarde, synchronisation et récupération. 
  • Définir une discipline simple : quoi sauvegarder, qui est responsable, quand vérifier, quand tester. 
  • Comprendre pourquoi une sauvegarde n’est utile que si elle peut être récupérée. 
  • Relier les réflexes anti‑ransomware au bon usage des sauvegardes, sans entrer dans l’investigation technique. 


Pilotage & conformité 


Gestion des accès – principes de base (moindre privilège) 

Comprendre le principe du moindre privilège et les risques des accès partagés. Mettre en place des règles simples : comptes nominaux, accès temporaires, révocation. 

MODCODE: MODSECCYB008

Durée indicative : 2 heures

Pré-requis : MODSECCYB003

À l’issue du module, le participant est capable de : 

  • Expliquer le principe du moindre privilège. 
  • Identifier les risques liés aux accès trop larges, aux anciens accès et aux comptes partagés. 
  • Distinguer compte nominatif, rôle, privilège, accès temporaire et révocation. 
  • Appliquer des règles simples d’attribution, de réduction et de retrait des accès. 
  • Construire une mini-checklist d’accès PME. 
  • Distinguer le pilotage léger des accès des sujets IAM avancés, RBAC détaillés, audits formels et paramétrages techniques. 


Optimisation 


Culture sécurité – habitudes, rappels et micro‑exercices 

Installer une culture sécurité pragmatique : rappels courts, micro‑exercices, bonnes pratiques visibles, retours d’expérience. Réduire l’oubli et améliorer les réflexes. 

MODCODE: MODSECCYB009 

Durée indicative : 1,5 heures

Pré-requis : MODSECCYB001 

À l’issue du module, le participant est capable de : 

  • Expliquer pourquoi les bons réflexes cyber s’oublient avec le temps. 
  • Identifier les habitudes de sécurité à renforcer dans une PME. 
  • Concevoir des rappels courts, simples et non culpabilisants. 
  • Utiliser des micro‑exercices pour maintenir les réflexes. 
  • Organiser un retour d’expérience simple, utile et sans blâme. 
  • Construire un mini‑plan d’ancrage sécurité sur 4 à 6 actions. 


Briefing management 


Briefing management – risques cyber PME & décisions utiles 

Donner au management une vue claire : risques majeurs, impacts, priorités, décisions simples : règles, budget minimal, responsabilités. Rester pragmatique et actionnable. 

MODCODE: MODSECCYB010 

Durée indicative : 1 heure

Pré-requis : MODSECCYB001 

À l’issue du module, le participant est capable de : 

  • Expliquer les risques cyber principaux pour une PME. 
  • Identifier les décisions utiles que le management doit prendre. 
  • Distinguer action opérationnelle, règle interne, arbitrage et budget minimal. 
  • Prioriser quelques décisions réalistes et actionnables. 
  • Clarifier les responsabilités minimales : qui décide, qui applique, qui suit. 
  • Reconnaître les limites du briefing : il ne remplace ni les modules opérationnels, ni l’audit, ni la gestion complète d’incident.