À l’issue de la formation, le participant sera capable de mettre en œuvre les compétences suivantes :

• Comprendre pourquoi la cybersécurité est un enjeu de direction générale.
• Avoir une lecture claire du paysage des menaces sans entrer dans la technique.
• Identifier les arbitrages clés relevant du niveau direction.
• Mettre en place une organisation adaptée à la taille et aux enjeux de l’entreprise.
• Connaître ses obligations et éviter les sanctions.
• Savoir comment réagir et diriger en situation de crise cybersécurité.
• Repartir avec un plan d’action concret et priorisé.

Public :

• Dirigeants d’entreprise (TPE, PME, ETI et GE)
• Fondateurs, CEO, DG
• Membres de COMEX / CODIR

Prérequis : 

• Connaissances générales en informatique.
• Aucune expertise technique approfondie requise.

Matériel requis :

• Ordinateur portable avec accès Internet, accès administrateur pour les ateliers.

Dans cette formation, le participant aura accès au programme suivant :

Module 1 : La cybermenace vue du dirigeant (1h)

• Chiffres clés : coût moyen d’une cyberattaque, taux de survie des entreprises après un incident majeur
• Les attaques qui visent spécifiquement les dirigeants : fraude au président, whaling, compromission de messagerie dirigeant
• Études de cas : entreprises françaises victimes et conséquences réelles (arrêt de production, perte de clients, liquidation)
• La responsabilité personnelle du dirigeant : juridique, pénale, vis-à-vis des actionnaires et des assureurs
• Cybersécurité et continuité d’activité : ce que risque concrètement votre entreprise

Module 2 : Comprendre les menaces sans être technicien (1h)

• Les 5 menaces prioritaires pour les entreprises : ransomware, phishing, fraude financière, espionnage, attaque via un prestataire
• Comment fonctionne une attaque en 3 étapes simples : intrusion, propagation, impact
• Les cibles privilégiées dans une entreprise : messagerie du dirigeant, comptabilité, accès VPN, données clients
• L’humain comme premier vecteur : pourquoi vos collaborateurs sont la cible numéro 1
• Ce que les cybercriminels cherchent dans votre entreprise spécifiquement

Module 3 : Les décisions stratégiques à prendre (1h)

• Définir son appétit au risque : jusqu’où accepte-t-on d’être exposé ?
• Les 5 décisions fondamentales que seul le dirigeant peut prendre : budget, organisation, prestataires, assurance, communication de crise
• Comment allouer un budget cybersécurité sans être expert
• Internaliser ou externaliser : critères de décision pour une PME ou ETI
• La cybersécurité dans les projets stratégiques : fusion-acquisition, digitalisation, internationalisation
• Comment challenger son DSI ou son prestataire informatique sur la sécurité

Module 4 : Gouvernance et organisation de la cybersécurité (1h)

• Qui fait quoi : DSI, RSSI, prestataire, direction — clarifier les rôles et responsabilités
• Les instances à mettre en place : comité sécurité, reporting régulier, escalade en cas d’incident
• La politique de sécurité : ce que le dirigeant doit valider et porter
• Intégration de la cybersécurité dans la culture d’entreprise : l’exemplarité du dirigeant
• Gestion des prestataires et fournisseurs : les questions à poser, les clauses à exiger
• Les indicateurs que tout dirigeant devrait suivre : 5 KPI simples et actionnables

Module 5 : Obligations légales et réglementaires (1h)

• RGPD : ce que risque concrètement le dirigeant en cas de violation de données (sanctions CNIL, recours clients)
• NIS2 : êtes-vous concerné ? Obligations et calendrier
• Obligations sectorielles : finance (DORA), santé (HDS), défense, collectivités
• Obligation de notification en cas d’incident : CNIL sous 72h, ANSSI, clients, partenaires
• Ce que votre assureur attend de vous : conditions d’éligibilité à la cyber-assurance

Module 6 : Gérer une crise cyber (1h)

• Les premières heures d’une attaque : ce que doit faire le dirigeant (et ce qu’il ne doit pas faire)
• La cellule de crise : composition, déclenchement, rôles
• Communication de crise : vers les clients, les partenaires, les médias, les autorités
• Décider de payer ou non une rançon : critères, position des autorités françaises, risques juridiques
• Dépôt de plainte : pourquoi, où, comment (ANSSI, police, parquet)

Retour d’expérience : les erreurs de management les plus fréquentes en situation de crise cyber

Module 7 : Construire sa feuille de route et passer à l’action (1h)

• Les 10 mesures prioritaires recommandées par l’ANSSI pour tout dirigeant
• Auto-évaluation
• Comment choisir un prestataire de confiance : label ExpertCyber, questions à poser
• L’assurance cyber : ce qu’elle couvre vraiment, comment bien se couvrir

Atelier final : chaque participant repart avec ses 3 actions prioritaires à lancer dans les 30 jours.

Modalités pédagogiques :

• Évaluation des besoins et du profil du participant
• Apport théorique et méthodologique : séquences pédagogiques regroupées en différents modules
• Contenus des programmes adaptés en fonction des besoins identifiés pendant la formation
• Réflexion et échanges sur cas pratiques
• Questionnaires, exercices, ateliers et étude de cas
• Tests de contrôle de connaissances et validation des acquis à chaque étape
• Retours d’expériences

Éléments matériels :

• Mise à disposition de tout le matériel pédagogique nécessaire (pour les formations en présentiel)
• Support de cours au format numérique projeté sur écran et transmis au participant par mail à la fin de la formation

Référent pédagogique et formateur/formatrice :
Chaque formation est sous la responsabilité de la directrice pédagogique de l’organisme de formation ; le bon déroulement est assuré par le formateur ou la formatrice désigné(e) par l’organisme de formation.

🎯Cette formation vous donne les clés pour comprendre, décider et piloter la cybersécurité de votre entreprise sans être expert technique.

En une journée, vous passez de l’incertitude à une vision claire, stratégique et actionnable.

Évaluation : 

• Évaluation individuelle du profil, des attentes et des besoins du participant avant le démarrage de la formation
• Évaluation des connaissances & compétences en début et en fin de formation via un QCM
• Tests de contrôle de connaissances et validation des acquis à chaque étape
• Travaux pratiques et mises en situation
• Echange avec le formateur ou la formatrice par visioconférence (webinar), téléphone et mail
• Questionnaire d’évaluation de la satisfaction en fin de formation