Développer les bons réflexes de sécurité au quotidien pour réduire les risques liés aux comportements humains.
Fondamentaux
Cyber-hygiène – fondamentaux (PME)
Comprendre les risques cyber les plus fréquents en PME et les bons réflexes du quotidien. Savoir reconnaître les situations à risque et appliquer des règles simples.
MODCODE: MODSECCYB001
Durée indicative : 1 heure
Pré-requis : Aucun
À l’issue du module, le participant est capable de :
- Expliquer ce qu’est la cyber-hygiène dans une PME.
- Identifier les risques cyber fréquents du quotidien.
- Distinguer un risque, un comportement à risque, un doute et un incident.
- Appliquer des réflexes simples avant de cliquer, partager, télécharger, répondre ou connecter un appareil.
- Savoir quand vérifier, demander conseil ou signaler une situation suspecte.
- Reconnaître les limites du module : il s’agit d’un socle de sensibilisation, pas d’un cours technique cybersécurité.
Mots de passe & MFA – règles simples et applicables
Mettre en place des pratiques robustes : phrases de passe, gestionnaire, MFA, éviter la réutilisation. Comprendre les erreurs courantes et comment les éviter.
MODCODE: MODSECCYB003
Durée indicative : 1 heure
Pré-requis : MODSECCYB001
À l’issue du module, le participant est capable de :
- Expliquer le rôle d’un mot de passe, d’une phrase de passe et du MFA dans la protection d’un compte.
- Identifier les erreurs fréquentes liées aux mots de passe et aux accès personnels.
- Distinguer mot de passe faible, phrase de passe, gestionnaire de mots de passe, MFA et compte partagé.
- Appliquer des règles simples pour créer, utiliser et protéger ses accès.
- Réagir correctement en cas de doute sur un mot de passe, un code MFA ou un compte.
- Comprendre les limites du module : il traite l’authentification individuelle, pas la gouvernance complète des accès.
Phishing & ingénierie sociale – repérer et réagir
Identifier les signaux typiques du phishing (email, SMS, téléphone) et adopter une réaction correcte : vérifier, signaler, ne pas cliquer. Exercices courts et réalistes.
MODCODE: MODSECCYB002
Durée indicative : 1,5 heures
Pré-requis : MODSECCYB001
À l’issue du module, le participant est capable de :
- Expliquer simplement ce qu’est le phishing et ce qu’est l’ingénierie sociale.
- Identifier les signaux d’alerte dans un email, un SMS, un appel ou un message.
- Distinguer un message suspect, une demande inhabituelle et une urgence légitime.
- Appliquer une réaction sûre : ne pas cliquer, ne pas répondre trop vite, vérifier par un canal connu, signaler.
- Réagir correctement si une erreur a déjà été faite, sans honte ni panique.
- Comprendre les limites du module : il traite le repérage et les premiers réflexes, pas l’investigation technique ni la gestion complète d’incident.
Appareils & mises à jour – hygiène numérique (PC, mobile)
Appliquer des règles simples sur les appareils : mises à jour, verrouillage, sauvegarde, antivirus, usages pro/perso. Réduire les risques sans complexité technique.
MODCODE: MODSECCYB004
Durée indicative : 1 heure
Pré-requis : MODSECCYB001
À l’issue du module, le participant est capable de :
- Expliquer pourquoi un PC, un mobile ou une tablette peut devenir une surface de risque.
- Identifier les mauvaises pratiques courantes liées aux appareils.
- Appliquer les règles de base : mises à jour, verrouillage, prudence avec les périphériques, protection active.
- Distinguer les usages professionnels et personnels à risque.
- Savoir quand demander aide ou signaler un doute.
- Comprendre les limites du module : il traite les réflexes d’hygiène appareil, pas la gestion de parc IT, le MDM ou les configurations techniques.
Navigation & téléchargements – éviter les pièges
Reconnaître les sites et téléchargements à risque, vérifier une source, éviter les extensions douteuses et les logiciels non autorisés. Bonnes pratiques pour réduire l’exposition.
MODCODE: MODSECCYB005
Durée indicative : 1 heure
Pré-requis : MODSECCYB001
À l’issue du module, le participant est capable de :
- Identifier les situations web à risque dans un usage professionnel quotidien.
- Vérifier une source avant de télécharger, installer ou réutiliser un fichier.
- Distinguer un téléchargement légitime, douteux, interdit ou à faire valider.
- Appliquer des réflexes simples avant d’installer un logiciel, une extension ou un outil.
- Éviter les extensions douteuses et les logiciels non autorisés.
- Savoir quand arrêter l’action et demander aide.
Mise en œuvre
Travail à distance – règles simples (Wi‑Fi, partage, mobilité)
Sécuriser les situations de mobilité : Wi‑Fi public, partage d’écran, confidentialité, documents, périphériques. Définir des règles pragmatiques pour l’hybride.
MODCODE: MODSECCYB006
Durée indicative : 1,5 heures
Pré-requis : MODSECCYB001
À l’issue du module, le participant est capable de :
- Identifier les risques cyber simples liés à la mobilité et au travail à distance.
- Appliquer des règles prudentes en cas de Wi‑Fi public ou de connexion non habituelle.
- Sécuriser le partage d’écran et limiter l’exposition d’informations visibles.
- Protéger documents, supports et périphériques en déplacement.
- Construire une règle PME simple de travail à distance sécurisé.
- Distinguer les gestes cyber de mobilité des sujets d’organisation hybride, de protection des données et de paramétrage technique.
Sauvegardes & récupération – réflexes anti‑ransomware
Comprendre l’importance des sauvegardes, les erreurs fréquentes et les réflexes anti‑ransomware. Définir une discipline simple : quoi sauvegarder, quand tester, qui fait quoi.
MODCODE: MODSECCYB007
Durée indicative : 1,5 heures
Pré-requis : MODSECCYB001
À l’issue du module, le participant est capable de :
- Expliquer pourquoi les sauvegardes sont critiques pour une PME.
- Identifier les erreurs fréquentes qui rendent une sauvegarde inutile ou insuffisante.
- Distinguer sauvegarde, synchronisation et récupération.
- Définir une discipline simple : quoi sauvegarder, qui est responsable, quand vérifier, quand tester.
- Comprendre pourquoi une sauvegarde n’est utile que si elle peut être récupérée.
- Relier les réflexes anti‑ransomware au bon usage des sauvegardes, sans entrer dans l’investigation technique.
Pilotage & conformité
Gestion des accès – principes de base (moindre privilège)
Comprendre le principe du moindre privilège et les risques des accès partagés. Mettre en place des règles simples : comptes nominaux, accès temporaires, révocation.
MODCODE: MODSECCYB008
Durée indicative : 2 heures
Pré-requis : MODSECCYB003
À l’issue du module, le participant est capable de :
- Expliquer le principe du moindre privilège.
- Identifier les risques liés aux accès trop larges, aux anciens accès et aux comptes partagés.
- Distinguer compte nominatif, rôle, privilège, accès temporaire et révocation.
- Appliquer des règles simples d’attribution, de réduction et de retrait des accès.
- Construire une mini-checklist d’accès PME.
- Distinguer le pilotage léger des accès des sujets IAM avancés, RBAC détaillés, audits formels et paramétrages techniques.
Optimisation
Culture sécurité – habitudes, rappels et micro‑exercices
Installer une culture sécurité pragmatique : rappels courts, micro‑exercices, bonnes pratiques visibles, retours d’expérience. Réduire l’oubli et améliorer les réflexes.
MODCODE: MODSECCYB009
Durée indicative : 1,5 heures
Pré-requis : MODSECCYB001
À l’issue du module, le participant est capable de :
- Expliquer pourquoi les bons réflexes cyber s’oublient avec le temps.
- Identifier les habitudes de sécurité à renforcer dans une PME.
- Concevoir des rappels courts, simples et non culpabilisants.
- Utiliser des micro‑exercices pour maintenir les réflexes.
- Organiser un retour d’expérience simple, utile et sans blâme.
- Construire un mini‑plan d’ancrage sécurité sur 4 à 6 actions.
Briefing management
Briefing management – risques cyber PME & décisions utiles
Donner au management une vue claire : risques majeurs, impacts, priorités, décisions simples : règles, budget minimal, responsabilités. Rester pragmatique et actionnable.
MODCODE: MODSECCYB010
Durée indicative : 1 heure
Pré-requis : MODSECCYB001
À l’issue du module, le participant est capable de :
- Expliquer les risques cyber principaux pour une PME.
- Identifier les décisions utiles que le management doit prendre.
- Distinguer action opérationnelle, règle interne, arbitrage et budget minimal.
- Prioriser quelques décisions réalistes et actionnables.
- Clarifier les responsabilités minimales : qui décide, qui applique, qui suit.
- Reconnaître les limites du briefing : il ne remplace ni les modules opérationnels, ni l’audit, ni la gestion complète d’incident.

