PANORAMA DES MENACES

• Phishing, spear phishing, whaling : techniques et exemples réels
• Malware et ransomware : fonctionnement, vecteurs d'infection, conséquences
• Attaques par force brute, credential stuffing et compromission de comptes
• Menaces internes : négligence, malveillance, shadow IT
• Atelier : quiz de reconnaissance des tentatives de phishing

BONNES PRATIQUES AU QUOTIDIEN

• Mots de passe solides : entropie, gestionnaire de mots de passe (Bitwarden)
• Authentification multi-facteurs (MFA) : TOTP, FIDO2, clés de sécurité
• Mises à jour : pourquoi elles sont critiques et comment les gérer
• Sécurité des emails : pièces jointes, liens, expéditeurs usurpés
• Atelier : configuration d'un gestionnaire de mots de passe et du MFA

SÉCURITÉ MOBILE, WEB ET INCIDENTS

• Sécurité des appareils mobiles : chiffrement, MDM, réseaux Wi-Fi publics
• Navigation sécurisée : HTTPS, certificats, extensions de navigateur
• Réseaux sociaux et OSINT : traces numériques et risques professionnels
• Plan de réponse aux incidents : que faire si je suis compromis ?
• Atelier : simulation de crise — réaction à un incident de sécurité

PROJET ET ÉVALUATION FINALE

• Livrable : charte personnelle de cybersécurité — engagements concrets
• Format : QCM de validation des acquis et discussion collective
• Critères : identification correcte des menaces, réflexes adoptés
• Retours collectifs : questions fréquentes et mythes démystifiés
• Bilan : ressources ANSSI, CNIL et programme de sensibilisation continu