Sensibilisation cyber des collaborateurs
La technique ne suffit pas. 80 % des compromissions commencent par un humain. On forme vos équipes avec des cas réels et des exercices pratiques.
Modules disponibles
Catalogue de modules courts (45 min à 1h30) à combiner selon vos enjeux et le profil de vos équipes : direction, équipes techniques, fonctions support, terrain.
Phishing & ingénierie sociale
Reconnaître les emails piégés, les SMS frauduleux, les appels manipulateurs. Décortiquage de campagnes réelles observées en 2025-2026.
Mots de passe & gestionnaires
Pourquoi les mots de passe « forts » ne suffisent plus. Mise en main d'un gestionnaire (1Password, Bitwarden, Proton Pass), MFA, passkeys.
IA générative & fuite de données
ChatGPT, Claude, Copilot : ce qu'on peut coller, ce qu'on ne doit jamais coller. Bonnes pratiques d'usage en entreprise et zones grises juridiques.
Télétravail & nomadisme sécurisé
Wi-Fi public, partage d'écran, vol de matériel, environnement familial. Les bons réflexes hors du bureau, sans paranoïa.
Sécurité mobile & MDM
Smishing, applications malveillantes, BYOD vs équipement pro, verrouillage, MDM côté utilisateur. Le mobile est devenu un poste de travail.
Données personnelles & RGPD
Distinguer les types de données, comprendre les droits, savoir réagir à une demande d'accès ou à une fuite. Cas pratiques métiers.
Cloud & SaaS — quoi mettre où
Drive, SharePoint, Dropbox, Notion, Slack : où sont vraiment les données, qui peut les voir, comment éviter les partages publics involontaires.
Continuité & gestes en cas d'incident
Que faire dans les 5 premières minutes d'un soupçon d'attaque. Qui prévenir, quoi débrancher, quoi surtout ne pas faire.
Formats & tarifs
Trois formats standards pour s'adapter à vos contraintes d'agenda et de budget. Toujours en présentiel sur site ou en visio interactive.
Demi-journée découverte
3 à 4 heures
1 500 € HT
- Module phishing + module mots de passe
- Quiz interactif et démo live
- Jusqu'à 20 participants
Journée complète
7 heures
2 200 € HT
- 4 modules au choix dans le catalogue
- Exercices pratiques en sous-groupes
- Roleplay phishing et débriefing
Programme annuel
4 sessions / an
Devis sur mesure
- Sessions trimestrielles thématiques
- Supports pédagogiques renouvelés
- Maintien de la vigilance dans la durée
Méthode pédagogique
Le but n'est pas de cocher une case « formation faite ». Le but est que vos collaborateurs changent de réflexes au quotidien.
Cas réels anonymisés
On part d'attaques observées sur le terrain — pas d'exemples génériques recyclés depuis dix ans.
Exercices pratiques en groupe
Pas que du PowerPoint descendant. Les participants manipulent, débattent, se trompent et apprennent.
Quiz et roleplay phishing
Jeux de rôle attaquant / défenseur, quiz en temps réel, analyse collective d'emails douteux.
Support PDF synthétique
Chaque participant repart avec une fiche pratique condensée à garder sous la main au bureau.
Le facteur humain dans les incidents 2026
La sensibilisation n'est plus une option morale, c'est une obligation réglementaire et un levier mesurable de réduction du risque.
80 % des compromissions impliquent un facteur humain
Phishing, mauvaise configuration, partage de credentials, clic malheureux. Les outils techniques rattrapent une partie, jamais tout.
ISO 27001 — contrôle A.6.3
« Information security awareness, education and training ». Exigence d'audit : tracer la sensibilisation est obligatoire pour la certification.
Voir l'accompagnement ISO 27001NIS2 — article 21
« Pratiques de base en hygiène cyber et formation » : obligation explicite pour les entités essentielles et importantes.
Voir la mise en conformité NIS2RGPD — article 39
Sensibilisation des personnes ayant accès aux données personnelles : prévue dans les missions du DPO et attendue par la CNIL.
Phishing simulé en option
On peut combiner la session avec une campagne de phishing simulé pour mesurer un avant / après concret :
- 1.Vague initiale — campagne discrète pour mesurer le taux de clic et de saisie de credentials sur l'organisation.
- 2.Formation — session de sensibilisation contextualisée sur les résultats observés.
- 3.Vague de contrôle — nouvelle campagne quelques semaines plus tard pour mesurer le progrès réel.
Devis sur mesure selon la taille de l'organisation et la sophistication des scénarios.
Questions fréquentes
Combien de participants maximum par session ?
Jusqu'à 20 participants pour garder de l'interactivité. Au-delà, on dédouble la session ou on adapte le format. Les exercices pratiques fonctionnent mieux en petits groupes.
Animez-vous en français et en anglais ?
Oui, les sessions peuvent être animées en français ou en anglais. Les supports PDF remis aux participants existent dans les deux langues.
Le distanciel est-il aussi efficace que le présentiel ?
Quasiment, à condition d'adapter le format : sessions plus courtes, plus de quiz interactifs, caméras allumées. Pour les programmes annuels, on alterne souvent les deux modes.
Quel support est remis aux participants ?
Une fiche PDF synthétique par module abordé, plus un récapitulatif des bons réflexes. Le support reste votre propriété et peut être intégré à votre intranet ou base de connaissance.
Délivrez-vous un certificat de présence ?
Oui, une attestation de présence nominative est remise à chaque participant après la session. Utile pour vos preuves d'audit ISO 27001 ou NIS2.
Sensibilisez vos équipes avant que l'incident vous y oblige
Une demi-journée bien préparée a souvent plus d'impact qu'un an de modules e-learning ignorés. Parlons-en.
Équipe M-KIS · Présentiel France entière · Distanciel sur tous fuseaux européens