À l’issue de la formation, le participant sera capable de mettre en œuvre les compétences suivantes :

• Évaluer le niveau de cybersécurité de son organisation et identifier les risques majeurs
• Mettre en œuvre les mesures de protection techniques et organisationnelles adaptées aux PME
• Gérer les incidents de sécurité, de la détection à la reprise d’activité
• Assurer la conformité réglementaire (NIS2, RGPD) et préparer les contrôles
• Sensibiliser les collaborateurs et développer une culture de la cybersécurité
• Piloter la cybersécurité dans la durée : budget, indicateurs, amélioration continue

Public :

Cette formation est à destination des dirigeants de PME/ETI, DSI, responsables informatiques, futurs référents cybersécurité, chefs de projet IT.

Prérequis : 

• Connaissances générales en informatique.
• Aucune expertise technique approfondie requise.

Matériel requis :

• Ordinateur portable avec accès Internet, accès administrateur pour les ateliers.
• Accès au système d’information (SI) de l’organisation (optionnel mais recommandé pour les ateliers).

Dans cette formation, le participant aura accès au programme suivant :

Module 1 : Panorama des Menaces et Enjeux pour les PME (2h)

• Le paysage cyber 2025
• Pourquoi les PME sont ciblées
• Les menaces principales
• Anatomie d’une cyberattaque
• Conséquences concrètes

Étude de cas : Analyse d’un cas réel de ransomware ayant touché une PME industrielle.

Module 2 : Cadre Réglementaire : NIS2, RGPD et Obligations (1h30)

• NIS2 pour les PME
• RGPD et données personnelles
• Autres obligations
• Responsabilité du dirigeant

Autodiagnostic : « Mon organisation est-elle concernée par NIS2 ? »

Module 3 : Diagnostic de Sécurité : Évaluer sa PME (2h)

• Guide d’hygiène ANSSI
• Cartographie du SI
• Grille de diagnostic PME
• Score de maturité

Atelier : Chaque participant réalise le diagnostic complet de son organisation.

Module 4 : Analyse de Risques Simplifiée pour PME (1h30)

• Méthodologie adaptée PME
• Identification des actifs critiques
• Scénarios de menaces
• Évaluation et traitement

Atelier : Réaliser l’analyse de risques simplifiée de sa propre PME.

Module 5 : Sécurité Technique : les Fondamentaux (2h30)

• Sécurité réseau
• Sécurité des postes
• Sécurité des serveurs
• Sécurité de la messagerie
• Mises à jour et patch management

Atelier : Vérification en live : tester SPF/DKIM/DMARC de son domaine, scanner la surface externe avec Shodan, vérifier les mises à jour en attente.

Module 6 : Sécurité du Cloud et de la Mobilité (1h)

• Sécurité Microsoft 365 / Google Workspace
• Sécurité des applications SaaS
• Sécurité mobile et télétravail

Atelier : Vérifier le Secure Score de son tenant M365 & identifier les quick wins.

Module 7 : Gestion des Accès et des Identités (1h30)

• Politique de mots de passe
• Authentification multi-facteurs (MFA)
• Gestion des comptes
• Revue des accès

Atelier : Audit AD rapide avec PingCastle (ou équivalent cloud) : score, comptes inactifs, comptes admin, MFA coverage.

Module 8 : Protection des Données et Sauvegardes (1h)

• Classification des données
• Stratégie de sauvegarde
• Tests de restauration
• Chiffrement

Atelier : Vérifier sa stratégie de sauvegarde actuelle vs règle 3-2-1-1-0, identifier les écarts, planifier un test de restauration.

Module 9 : Sécurité des Fournisseurs et Sous-traitants (1h)

• Risques liés aux fournisseurs
• Évaluation des fournisseurs
• Clauses contractuelles
• Gestion des accès tiers

Atelier : Lister ses 5 fournisseurs les plus critiques, les évaluer et identifier les actions.

Module 10 : Détection et Réponse aux Incidents (2h)

• Détection pour les PME
• Qualification d’un incident
• Fiches réflexes
• Premières actions de réponse
• Post-incident

Atelier : Scénario : ransomware sur le serveur de fichiers. Les participants déroulent la fiche réflexe, prennent les décisions, rédigent le journal de bord.

Module 11 : Gestion de Crise et Continuité d’Activité (1h30)

• PCA/PRA adapté PME
• Mode dégradé
• Cellule de crise PME
• Communication de crise
• Contacts d’urgence

Atelier : Rédiger sa fiche de contacts d’urgence + son plan de communication de crise.

Module 12 : Sensibilisation et Facteur Humain (1h30)

• Le facteur humain
• Programme de sensibilisation PME
• Campagnes de phishing simulé
• Charte informatique
• Formation des dirigeants

Atelier : Concevoir le plan de sensibilisation annuel de sa PME (calendrier 12 mois, canaux, budget, KPI).

Module 13 : Politiques de Sécurité et Documentation (1h)

• Documents indispensables pour une PME
• Modèles prêts à l’emploi
• Gestion documentaire

Atelier : Compléter le template de PSSI PME avec les informations de son organisation.

Module 14 : Notification et Obligations Déclaratives (1h)

• Notification NIS2
• Notification RGPD
• Dépôt de plainte
• Assurance cyber

Atelier : Remplir le formulaire d’alerte précoce NIS2 sur un scénario fictif.

Module 15 : Budget, Indicateurs et Pilotage de la Cybersécurité (1h30)

• Budget cybersécurité PME
• Indicateurs essentiels
• Tableau de bord direction
• Présenter la cybersécurité au dirigeant
• Amélioration continue

Atelier : Construire son tableau de bord cyber trimestriel à partir du diagnostic du Jour 1.

Module 16 : Plan d’Action et Feuille de Route Personnalisée (2h)

• Synthèse des écarts
• Méthodologie du plan d’action
• Roadmap 12 mois

Atelier : Chaque participant construit sa feuille de route personnalisée : 15 actions priorisées, 10 quicks wins, roadmap 12 mois, estimation budget, présentation 1 page pour le dirigeant.

Module 17 : Simulation de Crise et Exercice Immersif (2h)

Scénario – « Opération Vendredi Noir »

Les participants jouent le rôle de la cellule de crise d’une PME de 120 salariés (négoce BtoB) victime d’un ransomware un vendredi à 17h.

Module 18 : Évaluation Finale et Clôture (1h30)

• Récapitulatif des points clés
• QCM final
• Correction et échanges
• Clôture

Modalités pédagogiques :

• Évaluation des besoins et du profil du participant
• Apport théorique et méthodologique : séquences pédagogiques regroupées en différents modules
• Contenus des programmes adaptés en fonction des besoins identifiés pendant la formation
• Réflexion et échanges sur cas pratiques
• Questionnaires, exercices, ateliers et étude de cas
• Tests de contrôle de connaissances et validation des acquis à chaque étape
• Retours d’expériences

Éléments matériels :

• Mise à disposition de tout le matériel pédagogique nécessaire (pour les formations en présentiel)
• Support de cours au format numérique projeté sur écran et transmis au participant par mail à la fin de la formation

Référent pédagogique et formateur/formatrice :
Chaque formation est sous la responsabilité de la directrice pédagogique de l’organisme de formation ; le bon déroulement est assuré par le formateur ou la formatrice désigné(e) par l’organisme de formation.

Ici, vous ne restez pas dans la théorie.

Vous allez :

• réaliser le diagnostic de votre propre organisation
• construire votre feuille de route cybersécurité
• tester vos configurations réelles
• simuler des incidents et des crises
• créer vos tableaux de bord et documents clés

🎯 Résultat : vous repartez avec des outils immédiatement exploitables dans votre PME.

Évaluation : 

• Évaluation individuelle du profil, des attentes et des besoins du participant avant le démarrage de la formation
• Évaluation des connaissances & compétences en début et en fin de formation via un QCM
• Tests de contrôle de connaissances et validation des acquis à chaque étape
• Travaux pratiques et mises en situation
• Echange avec le formateur ou la formatrice par visioconférence (webinar), téléphone et mail
• Questionnaire d’évaluation de la satisfaction en fin de formation