Partager :
Protégez votre entreprise contre les cyberattaques

Les cyberattaques ne ciblent plus uniquement les grandes entreprises ou les organisations disposant d’infrastructures informatiques complexes. PME, associations, collectivités, cabinets, commerces et établissements de formation peuvent également être confrontés à des tentatives de phishing, des ransomwares, des vols d’identifiants, des fraudes au virement ou des usurpations d’identité. Dans de nombreuses situations, les cybercriminels ne cherchent pas d’abord à contourner des protections techniques sophistiquées : ils tentent de manipuler un collaborateur afin qu’il clique sur un lien, ouvre une pièce jointe, transmette un mot de passe ou exécute une demande frauduleuse.
La Formation Sensibilisation des collaborateurs aux cyberattaques proposée par Devictio Formations à Lyon permet à vos équipes d’acquérir les connaissances et les réflexes indispensables pour mieux identifier les menaces numériques. Organisée sur une journée, cette formation de sensibilisation à la cybersécurité s’adresse à l’ensemble des collaborateurs, quels que soient leur métier, leur niveau hiérarchique ou leurs connaissances techniques.
L’objectif n’est pas de transformer chaque participant en expert informatique. Il s’agit de donner à chacun les moyens de reconnaître une situation suspecte, de vérifier une demande inhabituelle et d’adopter la bonne réaction avant qu’un incident ne compromette les données ou l’activité de l’entreprise.
Comprendre les principales cybermenaces visant les collaborateurs
Le phishing demeure l’une des méthodes les plus fréquemment utilisées pour obtenir des informations confidentielles ou introduire un logiciel malveillant dans un système d’information. Les messages frauduleux sont devenus plus crédibles, mieux rédigés et davantage personnalisés. Ils peuvent imiter un fournisseur, une banque, un service administratif, un dirigeant ou un collègue.
Au cours de cette formation cybersécurité pour collaborateurs, les participants apprennent à analyser l’adresse de l’expéditeur, le contenu du message, le contexte de la demande, les liens et les pièces jointes. Ils découvrent également les variantes du phishing par SMS, téléphone, messagerie instantanée ou QR code.
La formation présente les principales techniques d’ingénierie sociale. Les fraudeurs utilisent notamment l’urgence, l’autorité, la peur, la curiosité ou la pression hiérarchique pour inciter leur victime à agir sans vérifier. Une demande de virement prétendument urgente, un changement de coordonnées bancaires ou un appel provenant d’un faux technicien peuvent conduire à des pertes financières importantes.
Identifier les ransomwares, les logiciels malveillants et les fraudes
Les participants découvrent le fonctionnement général des ransomwares et des logiciels malveillants. Ils comprennent comment une pièce jointe, un téléchargement ou un site frauduleux peut compromettre un poste de travail et faciliter la propagation d’une attaque.
La formation aborde également la fraude au président, les fausses factures, l’usurpation d’identité et les demandes de transmission d’informations sensibles. Des exemples concrets permettent de repérer les incohérences et les signaux d’alerte.
Avec le développement de l’intelligence artificielle, certaines tentatives de fraude deviennent encore plus convaincantes. Des messages peuvent être générés automatiquement et des deepfakes vocaux ou vidéo peuvent imiter l’apparence ou la voix d’une personne. La vigilance et les procédures de vérification deviennent donc essentielles.
Infos pratiques Formation Sensibilisation Cybersécurité
FAQ – Formation Sensibilisation des collaborateurs aux cyberattaques
À qui s'adresse cette formation ?
Cette formation s'adresse à tous les collaborateurs de l'entreprise, quels que soient leur métier ou leur niveau hiérarchique. Elle est particulièrement adaptée aux salariés utilisant une messagerie électronique, un ordinateur, un smartphone ou des outils collaboratifs. Aucune compétence technique en informatique n'est nécessaire.
Pourquoi sensibiliser les collaborateurs à la cybersécurité ?
Aujourd'hui, une grande partie des cyberattaques exploitent des erreurs humaines plutôt que des failles techniques. Un simple clic sur un lien frauduleux ou l'ouverture d'une pièce jointe malveillante peut compromettre l'ensemble du système d'information. Sensibiliser les collaborateurs permet de réduire considérablement ces risques et de développer une véritable culture de la cybersécurité au sein de l'entreprise.
Quels types de cyberattaques sont abordés durant la formation ?
La formation présente les principales menaces auxquelles les entreprises sont confrontées : phishing, spear phishing, smishing (SMS frauduleux), fraude au président, ransomwares, logiciels malveillants, usurpation d'identité, faux sites Internet, QR codes malveillants, ingénierie sociale, deepfakes et attaques utilisant l'intelligence artificielle.
Les participants réaliseront-ils des exercices pratiques ?
Oui. La formation alterne apports théoriques, démonstrations, études de cas, quiz interactifs et mises en situation. Les participants analysent de véritables exemples de courriels frauduleux, identifient les indices suspects et apprennent à adopter les bons réflexes face à une tentative d'attaque.
Cette formation est-elle adaptée aux personnes qui ne sont pas informaticiennes ?
Oui. Cette formation est volontairement conçue pour être accessible à tous les collaborateurs. Les notions techniques sont expliquées simplement et illustrées par des exemples concrets issus du quotidien professionnel.
Peut-on organiser cette formation directement dans notre entreprise ?
Oui. Devictio propose cette formation en inter-entreprises dans son centre de formation à Lyon, en intra-entreprise directement dans vos locaux partout en France, ainsi qu'à distance en classe virtuelle. Le contenu peut être adapté à votre activité, à vos métiers et à vos procédures internes.
La formation peut-elle être personnalisée selon notre secteur d'activité ?
Absolument. Les exemples, les études de cas et les exercices peuvent être adaptés aux spécificités de votre secteur (industrie, santé, collectivités, commerce, services, associations, formation, immobilier, etc.) afin de rendre la sensibilisation encore plus concrète pour vos équipes.
Cette formation est-elle conforme aux recommandations de l'ANSSI ?
Oui. Le programme s'appuie sur les recommandations de l'ANSSI ainsi que sur les bonnes pratiques reconnues en matière de cybersécurité. Il est régulièrement actualisé afin de prendre en compte l'évolution des menaces, des techniques de fraude et des nouvelles obligations réglementaires.
Que doivent faire les collaborateurs en cas de suspicion de cyberattaque ?
La formation apprend aux participants à adopter les bons réflexes : ne pas poursuivre leurs actions, ne pas supprimer les éléments suspects, prévenir immédiatement le service informatique ou le référent cybersécurité, modifier leurs mots de passe si nécessaire et suivre la procédure interne de gestion des incidents.
La formation aborde-t-elle les risques liés à l'intelligence artificielle ?
Oui. Une partie de la formation est consacrée aux nouvelles menaces utilisant l'intelligence artificielle, notamment les e-mails générés automatiquement, les deepfakes, les faux appels téléphoniques, les usurpations d'identité et les risques liés à une mauvaise utilisation des IA génératives dans un contexte professionnel.
Cette formation est-elle finançable par un OPCO ?
Oui. Selon les modalités de prise en charge de votre OPCO, cette formation peut être financée dans le cadre du plan de développement des compétences. Devictio vous accompagne dans la constitution de votre dossier et fournit l'ensemble des documents administratifs nécessaires.
Pourquoi choisir Devictio pour former vos collaborateurs à la cybersécurité ?
Depuis 2007, Devictio accompagne les entreprises dans le développement des compétences numériques et informatiques. Nos formations privilégient une approche pratique, des exemples issus de situations réelles et des contenus régulièrement mis à jour afin de suivre l'évolution des cybermenaces, des technologies et des réglementations. Notre objectif est de permettre à chaque collaborateur d'acquérir des réflexes simples, efficaces et immédiatement applicables pour renforcer la sécurité de son entreprise.
Nos formations Sensibilisation Cybersécurité
Formation Sensibilisation Cybersécurité sur mesure
Notre programme de formation :
Référence de la formation : CECYB101
Nombre de stagiaires max. : 5
Public visé :
- Collaborateurs de tous services et de tous niveaux hiérarchiques.
- Salariés utilisant une messagerie électronique, un ordinateur, un smartphone ou des outils collaboratifs.
- Managers et responsables d’équipe.
- Personnel administratif, commercial, comptable ou technique.
- Utilisateurs travaillant en présentiel, à distance ou en situation de mobilité.
- Nouveaux collaborateurs intégrant l’entreprise.
- Toute personne souhaitant adopter des pratiques numériques plus sûres dans son activité professionnelle.
Objectifs :
- Comprendre les enjeux humains, organisationnels et économiques de la cybersécurité.
- Identifier les principales méthodes utilisées par les cybercriminels.
- Reconnaître un courriel, un message, un appel ou un site Internet frauduleux.
- Détecter les signes caractéristiques d’une tentative de phishing ou d’ingénierie sociale.
- Créer et gérer des mots de passe robustes.
- Comprendre l’intérêt de l’authentification multifacteur.
- Protéger les données professionnelles lors du travail sur site, à distance ou en déplacement.
- Adopter les bons réflexes en cas de doute, d’erreur ou d’incident de sécurité.
- Contribuer à développer une culture commune de la cybersécurité au sein de l’organisation.
Compétences visées :
- Reconnaître les principales formes de cyberattaques visant les utilisateurs.
- Analyser la fiabilité apparente d’un courriel, d’un lien, d’une pièce jointe ou d’une demande inhabituelle.
- Identifier les tentatives de manipulation fondées sur l’urgence, l’autorité, la peur ou la confiance.
- Appliquer les règles essentielles de gestion des mots de passe et des accès.
- Sécuriser l’utilisation quotidienne de la messagerie, des outils collaboratifs, des appareils mobiles et du cloud.
- Limiter les risques liés au télétravail, aux réseaux Wi-Fi et aux supports amovibles.
- Signaler rapidement une situation suspecte selon la procédure interne de l’entreprise.
- Réagir de manière appropriée après avoir cliqué sur un lien frauduleux ou transmis une information sensible.
Moyens techniques et pédagogiques :
Mises en situation par le biais d’exercices.
Répétitions des manipulations pour mémoriser l’utilisation des outils présentés.
Un ordinateur par personne.
Support de cours remis sur clé USB ou en format papier à la fin de la formation.
Évaluation des résultats :
Évaluation pédagogique (orale et/ou écrite) effectuée à la fin de la formation afin d’attester l’acquisition de compétences. Exercice de synthèse.
Validation :
Attestation de fin de formation envoyée par mail.
Durée :
Pré-requis :
- Aucun prérequis technique en informatique ou en cybersécurité n’est nécessaire.
- Utiliser couramment une messagerie électronique et les outils numériques professionnels.
- Disposer, lorsque la formation est organisée à distance, d’un ordinateur connecté à Internet, d’un navigateur récent, d’un micro et d’une webcam.
Modalités d’inscription :
Les inscriptions sont possibles :
- Jusqu’à 48 heures avant le début de la formation, sous réserve des places disponibles, pour les financements en autofinancement ou via le plan de développement des compétences de l’entreprise.
- Au plus tard 11 jours ouvrés avant le début de la session pour toute inscription financée par le Compte Personnel de Formation (CPF), conformément à la réglementation en vigueur.
- Environ 4 semaines avant le début de la formation pour les demandes de financement auprès d’un OPCO ou de France Travail, afin de permettre l’instruction du dossier.
Accessibilité aux personnes en situation de handicap :
Devictio s’engage à favoriser l’accès à ses formations aux personnes en situation de handicap. Pour étudier les possibilités d’adaptation de la formation à vos besoins, nous vous invitons à contacter notre référent handicap :
- 📞 04 72 64 25 19
- ✉️ formation@devictio.fr
Points abordés :
Module 1 – Comprendre les enjeux de la cybersécurité
- Définition de la cybersécurité et présentation des principaux enjeux pour l’entreprise.
- Pourquoi les collaborateurs constituent-ils une cible privilégiée ?
- Les conséquences possibles d’une cyberattaque :
- vol ou destruction de données ;
- interruption de l’activité ;
- fraude financière ;
- atteinte à l’image et à la réputation ;
- perte de confiance des clients et partenaires ;
- conséquences juridiques et contractuelles.
- Les notions essentielles : menace, vulnérabilité, risque, incident et attaque.
- Le rôle de chaque collaborateur dans la protection du système d’information.
- Étude de cas : analyse des conséquences d’une attaque au sein d’une organisation.
Module 2 – Reconnaître les principales cyberattaques
- Le phishing par courrier électronique.
- Le spear phishing ou hameçonnage ciblé.
- Le smishing par SMS et messagerie instantanée.
- Le vishing ou fraude par téléphone.
- L’usurpation d’identité et l’utilisation frauduleuse d’une adresse électronique.
- La fraude au président et les faux ordres de virement.
- Les fausses factures et les demandes de changement de coordonnées bancaires.
- Les logiciels malveillants :
- virus ;
- chevaux de Troie ;
- logiciels espions ;
- ransomwares.
- Les faux sites Internet et les pages de connexion frauduleuses.
- Les QR codes malveillants.
- Les risques liés aux pièces jointes, aux macros et aux fichiers téléchargés.
- Exercice : repérer les indices suspects dans plusieurs exemples de messages.
Module 3 – Comprendre l’ingénierie sociale
- Définition et principes de l’ingénierie sociale.
- Les leviers psychologiques utilisés par les fraudeurs :
- urgence ;
- autorité ;
- peur ;
- curiosité ;
- récompense ;
- confiance ;
- pression hiérarchique.
- Les demandes inhabituelles provenant apparemment d’un dirigeant, d’un fournisseur ou d’un collègue.
- La collecte d’informations sur les réseaux sociaux.
- Les risques associés aux publications professionnelles et personnelles.
- Les deepfakes vocaux ou vidéo et les nouvelles formes d’usurpation assistées par l’intelligence artificielle.
- Les méthodes de vérification avant d’exécuter une demande sensible.
- Mise en situation : analyser une demande urgente et choisir la bonne réaction.
Module 4 – Sécuriser les mots de passe et les accès
- Les erreurs fréquentes dans la création et la réutilisation des mots de passe.
- Créer une phrase de passe longue et robuste.
- Utiliser un mot de passe différent pour chaque service sensible.
- Comprendre l’intérêt d’un gestionnaire de mots de passe.
- Activer et utiliser l’authentification multifacteur.
- Ne jamais transmettre ses codes d’accès, même à une personne se présentant comme un technicien.
- Verrouiller sa session en cas d’absence.
- Reconnaître une fausse page de connexion.
- Atelier : analyser la robustesse de différentes pratiques d’authentification.
Module 5 – Protéger les données et les équipements
- Identifier les informations sensibles de l’entreprise.
- Appliquer les règles de confidentialité et de partage des documents.
- Vérifier les destinataires avant l’envoi d’un courriel.
- Limiter les transferts de données vers des outils personnels ou non autorisés.
- Installer les mises à jour de sécurité et respecter les consignes du service informatique.
- Utiliser avec prudence les supports USB et les périphériques externes.
- Protéger les ordinateurs, tablettes et smartphones professionnels.
- Éviter les installations de logiciels non validés.
- Comprendre le rôle des sauvegardes.
- Adopter les bonnes pratiques concernant les documents papier et les écrans visibles.
Module 6 – Sécuriser le télétravail et la mobilité
- Utiliser une connexion sécurisée et les outils mis à disposition par l’entreprise.
- Comprendre les risques liés aux réseaux Wi-Fi publics.
- Éviter les connexions sensibles depuis un équipement partagé.
- Protéger son écran et ses conversations dans les espaces publics.
- Prévenir le vol ou la perte d’un équipement professionnel.
- Ne pas laisser un appareil professionnel sans surveillance.
- Respecter les procédures de stockage et de transfert des documents.
- Signaler immédiatement la perte ou le vol d’un équipement.
Module 7 – Réagir efficacement en cas d’incident
- Que faire après avoir cliqué sur un lien suspect ?
- Que faire après avoir ouvert une pièce jointe potentiellement malveillante ?
- Que faire après avoir communiqué un mot de passe ou une information sensible ?
- Pourquoi ne faut-il pas masquer une erreur ou attendre avant de la signaler ?
- Identifier les interlocuteurs et les canaux internes de signalement.
- Conserver les éléments utiles à l’analyse de l’incident.
- Ne pas supprimer seul les messages ou fichiers concernés sans consigne.
- Appliquer la procédure interne de gestion des incidents.
- Exercice final : traitement collectif d’un scénario de cyberattaque.
Les bonnes pratiques à retenir
- Prendre le temps de vérifier toute demande inhabituelle.
- Ne jamais communiquer ses identifiants ou ses codes de validation.
- Vérifier l’adresse réelle de l’expéditeur et l’adresse du site Internet.
- Ne pas ouvrir une pièce jointe inattendue sans confirmation.
- Utiliser des mots de passe robustes et l’authentification multifacteur.
- Mettre à jour ses équipements et logiciels.
- Respecter les règles internes de protection des données.
- Signaler immédiatement tout événement suspect.
Méthodes pédagogiques
- Alternance d’apports théoriques, d’exemples concrets et d’exercices pratiques.
- Analyse de courriels, de SMS, de pages Internet et de demandes frauduleuses.
- Études de cas inspirées de situations professionnelles.
- Quiz interactifs et échanges collectifs.
- Mises en situation permettant de développer les bons réflexes.
- Démonstrations réalisées par le formateur dans un environnement sécurisé.
- Adaptation des exemples au secteur d’activité et aux fonctions des participants.
- Remise d’un support pédagogique synthétisant les principales bonnes pratiques.
Moyens pédagogiques et techniques
- Salle de formation équipée d’un vidéoprojecteur ou d’un écran de diffusion.
- Ordinateur connecté à Internet pour le formateur.
- Supports de présentation et exemples de messages frauduleux.
- Études de cas, quiz et fiches réflexes.
- Accès à une plateforme de visioconférence lorsque la formation est organisée à distance.
- Possibilité d’utiliser des exemples anonymisés transmis par l’entreprise cliente.
Modalités d’évaluation
- Questionnaire de positionnement transmis avant la formation.
- Évaluation des connaissances initiales en début de session.
- Questions orales et exercices d’application tout au long de la journée.
- Analyse de situations professionnelles et de messages suspects.
- Quiz final de validation des acquis.
- Évaluation de la capacité à identifier une menace et à adopter la réaction appropriée.
- Questionnaire de satisfaction remis à l’issue de la formation.
Résultats attendus
- Reconnaître les signes caractéristiques d’une tentative de phishing ou de fraude.
- Réduire les comportements susceptibles de compromettre la sécurité du système d’information.
- Utiliser les outils numériques professionnels avec davantage de vigilance.
- Appliquer les bonnes pratiques de gestion des mots de passe et des accès.
- Protéger les données de l’entreprise en présentiel, à distance et en déplacement.
- Signaler rapidement une situation suspecte ou un incident.
- Contribuer à l’amélioration de la culture cybersécurité de l’organisation.
Modalités de suivi
- Feuille d’émargement signée par demi-journée.
- Suivi de la participation aux exercices et aux mises en situation.
- Remise d’une attestation individuelle de fin de formation.
- Remise d’un certificat de réalisation selon les modalités applicables.
Sanction de la formation
- Attestation individuelle de fin de formation.
- Évaluation des acquis réalisée en fin de session.
- Remise d’un support pédagogique ou d’une fiche mémo sur les bons réflexes de cybersécurité.
Modalités et délais d’accès
- Formation accessible en inter-entreprises, en intra-entreprise ou à distance.
- Inscription possible jusqu’à 48 heures avant le démarrage pour les financements directs ou relevant du plan de développement des compétences, sous réserve de disponibilité.
- Les délais peuvent être plus longs en cas de demande de financement par un OPCO, France Travail ou un autre organisme financeur.
- Un échange préalable peut être organisé afin d’identifier les besoins, le niveau des participants et les situations professionnelles à traiter.
Organisation de la formation
- Formation en présentiel dans le centre Devictio à Lyon.
- Formation en intra-entreprise dans les locaux du client partout en France.
- Possibilité d’organisation à distance en classe virtuelle.
- Programme personnalisable selon le secteur d’activité, les métiers et les procédures internes de l’organisation.
Accessibilité aux personnes en situation de handicap
- La formation est accessible aux personnes en situation de handicap, sous réserve de la compatibilité des besoins avec les modalités pédagogiques et techniques proposées.
- Une analyse des besoins spécifiques est réalisée avant l’entrée en formation afin de prévoir les adaptations nécessaires.
- Les supports, le rythme, les exercices et les modalités d’évaluation peuvent être adaptés lorsque cela est possible.
- Les participants sont invités à contacter Devictio en amont afin d’étudier les solutions d’accompagnement appropriées.
Formateur
- Formation animée par un professionnel expérimenté en cybersécurité, sécurité informatique, sensibilisation des utilisateurs ou gestion des risques numériques.
- Le formateur adapte ses exemples au niveau des participants et au contexte professionnel de l’entreprise.
Formation Sensibilisation des collaborateurs aux cyberattaques
Dans les locaux Devictio à Lyon
Nos tarifs ne sont pas assujettis à la TVA, les prix s'entendent TTC.
Formation Sensibilisation des collaborateurs aux cyberattaques
Formation à distance
Formation Sensibilisation des collaborateurs aux cyberattaques
Formation sur mesure
Formations complémentaires
Formation Cybersécurité et Intelligence Artificielle
Cette formation Cybersécurité et Intelligence Artificielle s'adresse aux responsables informatiques, RSSI, DSI, administrateurs systèmes et réseaux, chefs de projet, responsables métiers, consultants, dirigeants ainsi qu'à toute personne impliquée dans la transformation numérique de son entreprise. Disponible en inter-entreprises dans notre centre de formation de Lyon, en intra directement dans vos locaux partout en France ou à distance, cette formation s'adapte au niveau des participants ainsi qu'aux outils déjà déployés dans votre organisation.
Formation Cybersécurité Entreprise Lyon
Avec sa Formation Cybersécurité : Les fondamentaux de la sécurité des systèmes d'information, Devictio, organisme de formation à Lyon, vous accompagne dans la compréhension des principaux enjeux de la sécurité informatique et vous apporte les compétences essentielles pour identifier les risques, comprendre les mécanismes des cyberattaques et adopter les bonnes pratiques recommandées par les experts de l'ANSSI.
Formation Claude Lyon
Vous souhaitez exploiter tout le potentiel de Claude, l'intelligence artificielle développée par Anthropic, pour gagner du temps, améliorer votre productivité et automatiser vos tâches ? La formation Claude & Agents IA proposée par Devictio, organisme de formation à Lyon certifié Qualiopi, vous accompagne dans la prise en main de Claude ainsi que dans la création d'assistants intelligents et d'agents IA capables d'exécuter des processus métiers de manière autonome.
Formation Recruter sans discriminer Lyon
Formation Recruter sans discriminer : au-delà de l'obligation légale, adopter une démarche de recrutement inclusive constitue un véritable levier de performance. Une entreprise qui recrute sur les compétences attire davantage de talents, améliore sa marque employeur, renforce la motivation des collaborateurs et favorise l'innovation grâce à la diversité des profils.
Formation GEO Lyon
Formation GEO Lyon : Optimisez votre visibilité dans ChatGPT, Gemini, Claude et Perplexity afin d'améliorer votre visibilité auprès des moteurs IA. Vous découvrirez les différences entre le SEO traditionnel et le GEO, les critères de sélection utilisés par les modèles d'intelligence artificielle, ainsi que les bonnes pratiques permettant d'augmenter les chances que votre entreprise soit mentionnée dans les réponses générées par les IA.
Formation IA CPF Lyon
Développez votre activité grâce à l'intelligence artificielle avec notre formation IA CPF certifiante à Lyon. En 3 jours, apprenez à identifier les opportunités offertes par l'IA, déployer les meilleurs outils, automatiser vos processus et améliorer durablement les performances de votre entreprise.
Formation Résilience Lyon
Formation résilience à Lyon : développez votre capacité à rebondir face aux épreuves professionnelles grâce à des outils concrets et une formation en présentiel.
Atelier IA Lyon
Atelier IA : En seulement une demi-journée, vous découvrez ce qu’est réellement l’IA générative, comment elle fonctionne, et surtout comment l’utiliser efficacement dans votre quotidien professionnel. Rédaction d’emails, synthèse de documents, préparation de présentations, structuration d’idées, analyse rapide d’informations : l’atelier IA met en lumière des applications immédiatement exploitables.

