Politique de Sécurité des Systèmes d’Information (PSSI)

Objectif

L’objectif est de mettre en place et contrôler la Politique de Sécurité des Systèmes d’Information (PSSI) d’une entité.

Contenu

  • Cartographier les menaces au regard de la vulnérabilité des ressources de l’entreprise
    • identifier et comprendre les motivations des attaquants
    • identifier les menaces sur l’informatique, les outils industriels...
  • Définir et mettre en place une politique SSI
    • positionnement et structuration de la SSI dans une entreprise
    • mettre en place un plan d’actions techniques, formation, juridique...
    • contrôler
  • Connaitre et faire appel aux bons interlocuteurs : structures publiques, prestataire d’infogérance...

Public

  • Dirigeant, Responsable, Chef de projets informatique ou MOA, Consultant, Représentant métier.
  • Cette formation ne répond pas aux besoins d’ingénieurs et de techniciens chargés de mettre en œuvre la politique SSI de l’entreprise.

Prérequis

  • Pas de connaissances prérequises.

Ingénierie sociale

Politique de Sécurité des Systèmes d’Information (suite)

Compétences visées

  • Etre conscient des vulnérabilités d’une entreprise aux cyber-menaces
  • Définir et contrôler une PSSI
  • Organiser la diffusion des bonnes pratiques au sein des collaborateurs de l'entreprise
  • Connaître et savoir rechercher à l’extérieur de l'entreprise les services marchands et les soutiens publics existants

Durée

  • La formation est sur une journée de 7h

Tarification & Modalités pratiques

  • 450€ HT / participant (possibilité de tarifs dégressifs) ; Sessions de 10 participants maximum

Accompagnement complémentaires possibles :

  • La société LORCYBER peut assister l’entité à la mise en place de son organisation sécurité tant projet qu’entité (voir catalogue du Centre de Services LORCYBER).

Lieu de formation

Moyens pédagogiques et techniques :

  • Nature et périodes de réalisation des travaux demandés au stagiaire : pendant la période de formation, le stagiaire suivra une présentation effectuée par l’un de nos formateurs.
  • Moyens d’organisation, d’accompagnement ou d’assistance (pédagogique et technique) mis à disposition du salarié :
    • Parcours type de la formation : présentation générale de la thématique, exemples de mise en œuvre, présentation détaillée, étude de cas, exercice et mise en situation sur une entreprise virtuelle, quiz d’évaluation.
    • Le support de formation sera remis au stagiaire en début de journée ;
    • Compétences et qualifications des personnes qui l’assistent pendant sa formation : M. Loic LOUËR, voir le mini-CV;
    • Modalités techniques de cette assistance : les stagiaires pourront communiquer par mail à l’adresse suivante formation@lorcyber.eu pour toute assistance, une réponse sera apportée sous 48h ouvrées, par mail ou par téléphone si le stagiaire a fourni son numéro de téléphone dans le mail de demande d’assistance ;
  • Modalités de suivi et d’évaluation de la formation : une évaluation de la formation sous forme de questionnaire sera réalisée en fin de journée.
  • Modalités de sanction de la formation : A l’issue de la formation, la formation est considérée comme acquise si le stagiaire a répondu à 100% des questions et a obtenu plus de 85% de réponses positives.

Bonnes pratiques informatiques et numériques

Objectif

Sensibiliser les participants, de façon simple et concrète, aux menaces numériques et aux vulnérabilités de leurs outils quotidiens pour leur faire comprendre et adopter de bonnes pratiques.

Contenu

  • Connaitre les cyber-attaquants
    • leurs motivations, objectifs, cultures
    • leurs outils et méthodologies
  • Comprendre les vulnérabilités des outils numériques
    • forces et faiblesses des réseaux
    • les nouvelles tendances : objets connectés et BYOD
    • les risques spécifiques aux systèmes d’information industriels
  • Adopter un comportement sain et responsable
    • les bonnes pratiques : poste de travail, internet, messageries
    • les outils de sécurité, le chiffrement
  • Maitriser sa mobilité
    • comprendre les vulnérabilités des outils : wifi, ordinateur portable en déplacement, les supports amovibles, smartphone.
    • adopter un niveau de sécurisation adapté au contexte
    • transporter des informations sensibles

Public

  • Cette formation est destinée à un large public d’utilisateurs des moyens informatiques et numériques et non à des administrateurs systèmes.

Ingénierie sociale

Bonnes pratiques informatiques et numériques (suite)

Prérequis

  • Pas de connaissances prérequises.

Compétences visées

  • Etre conscient des vulnérabilités d’une entreprise aux cyber-menaces
  • Connaitre les bonnes pratiques informatiques et numériques

Durée

  • La formation est sur une demi journée de 4 ou une journée de 7h, selon approfondissement

Tarification & Modalités pratiques

  • 300€ HT (1/2 journée) 450€ HT (journée) / participant (possibilité de tarifs dégressifs) ; Sessions de 10 participants maximum

Accompagnement complémentaires possibles :

  • Audit et conseil pour la mise en place d'une politique générale de sécurisation des moyens informatiques et numériques
  • Assistance à la rédaction d'une charte de la sécurité de l'information

Lieu de formation

Moyens pédagogiques et techniques :

  • Nature et périodes de réalisation des travaux demandés au stagiaire : pendant la période de formation, le stagiaire suivra une présentation effectuée par l’un de nos formateurs.
  • Moyens d’organisation, d’accompagnement ou d’assistance (pédagogique et technique) mis à disposition du salarié :
    • Parcours type de la formation : présentation générale de la thématique, exemples de mise en œuvre, présentation détaillée, étude de cas, exercice et mise en situation sur une entreprise virtuelle, quiz d’évaluation.
    • Le support de formation sera remis au stagiaire en début de journée ;
    • Compétences et qualifications des personnes qui l’assistent pendant sa formation : M. Loic LOUËR, voir le mini-CV;
    • Modalités techniques de cette assistance : les stagiaires pourront communiquer par mail à l’adresse suivante formation@lorcyber.eu pour toute assistance, une réponse sera apportée sous 48h ouvrées, par mail ou par téléphone si le stagiaire a fourni son numéro de téléphone dans le mail de demande d’assistance ;
  • Modalités de suivi et d’évaluation de la formation : une évaluation de la formation sous forme de questionnaire sera réalisée en fin de journée.
  • Modalités de sanction de la formation : A l’issue de la formation, la formation est considérée comme acquise si le stagiaire a répondu à 100% des questions et a obtenu plus de 85% de réponses positives.

Protection ingénierie sociale et fraude au président

Objectif

Eviter d’être victime d’une attaque par ingénierie sociale.

Contenu

  • Connaitre et identifier la multiplicité des attaques possibles
    • fraude au président
    • fraude au fournisseur
    • fraude à la livraison
    • intrusion numérique...
  • Comprendre les méthodes pour mieux anticiper les attaques
    • les objectifs
    • la préparation d’une attaque
    • les modes d’action
  • Prévenir et réagir
    • mettre en place des procédures
    • sensibiliser, former et préparer
    • tester, avoir la bonne attitude
  • Solliciter et collaborer avec les autorités publiques
    • les dispositifs de l’Etat
    • solliciter les bons soutiens
    • cas particulier à l’international

Public

  • Cadres dirigeants d’entreprises ou d’entités publiques, Responsables sûreté / sécurité, Chaine comptable et financière, Chaine RH

Ingénierie sociale

Protection ingénierie sociale et fraude au président (suite)

Prérequis

  • Pas de connaissances prérequises.

Compétences visées

  • Reconnaitre une attaque par ingénierie sociale
  • Organiser au préalable les parades
  • Savoir réagir

Durée

  • La formation est sur une demi journée de 4h

Tarification & Modalités pratiques

  • 300€ HT / participant (possibilité de tarifs dégressifs) ; Sessions de 10 participants maximum

Accompagnement complémentaires possibles :

  • Audit et conseil pour la mise en place d'une politique de prévention
  • Assistance à la gestion de cas difficiles
  • Entretenir le dialogue avec les autorités publiques

Lieu de formation

Moyens pédagogiques et techniques :

  • Nature et périodes de réalisation des travaux demandés au stagiaire : pendant la période de formation, le stagiaire suivra une présentation effectuée par l’un de nos formateurs.
  • Moyens d’organisation, d’accompagnement ou d’assistance (pédagogique et technique) mis à disposition du salarié :
    • Parcours type de la formation : présentation générale de la thématique, exemples de mise en œuvre, présentation détaillée, étude de cas, exercice et mise en situation sur une entreprise virtuelle, quiz d’évaluation.
    • Le support de formation sera remis au stagiaire en début de journée ;
    • Compétences et qualifications des personnes qui l’assistent pendant sa formation : M. Loic LOUËR, voir le mini-CV;
    • Modalités techniques de cette assistance : les stagiaires pourront communiquer par mail à l’adresse suivante formation@lorcyber.eu pour toute assistance, une réponse sera apportée sous 48h ouvrées, par mail ou par téléphone si le stagiaire a fourni son numéro de téléphone dans le mail de demande d’assistance ;
  • Modalités de suivi et d’évaluation de la formation : une évaluation de la formation sous forme de questionnaire sera réalisée en fin de journée.
  • Modalités de sanction de la formation : A l’issue de la formation, la formation est considérée comme acquise si le stagiaire a répondu à 100% des questions et a obtenu plus de 85% de réponses positives.

Protection de vos données stratégiques

Objectif

L’objectif est d'assurer la protection du patrimoine informationnel de la structure en développant une culture interne de la sûreté économique.

Contenu

  • Déterminer le périmètre des données stratégiques vulnérables
    • déterminer l'effet dommageable, ou non, de la divulgation d'une information
    • déterminer la vulnérabilité d'une information
  • Identifier les risques et menaces
    • connaître les structures menaçantes
    • connaître la démarche du renseignement
    • découvrir les outils du renseignement
    • comprendre l'articulation et la combinaison des différents outils
  • Mettre en place les bonnes pratiques
    • classifier une donnée
    • déterminer son niveau d'exposition en sources ouvertes
    • déterminer des règles de comportement pour se protéger
    • le cas particulier des voyages professionnels
  • Connaître les intervenants et le cadre réglementaire
    • la sécurité des informations en France et dans l’entreprise

Public

  • Cadres dirigeants d’entreprises ou d’entités publiques, élus ou membres de conseils d’administration, responsables sûreté / sécurité, tout collaborateur, voir partenaire extérieur, amené à manipuler des données stratégiques

Ingénierie sociale

Protection de vos données stratégiques (suite)

Prérequis

  • Pas de connaissances prérequises.

Compétences visées

  • Identifier une donnée stratégique
  • Adopter de bonnes pratiques
  • Connaitre le cadre légal et règlementaire de la protection du secret

Durée

  • La formation est sur une journée de 7h

Tarification & Modalités pratiques

  • 450€ HT / participant (possibilité de tarifs dégressifs) ; Sessions de 10 participants maximum

Accompagnement complémentaires possibles :

  • Audit et conseil pour la mise en place d’une gouvernance de la fonction sûreté / sécurité ou la mise en place d'une politique de sécurisation des données stratégiques
  • Assistance à la rédaction d'une charte de la sécurité de l'information.

Lieu de formation

Moyens pédagogiques et techniques :

  • Nature et périodes de réalisation des travaux demandés au stagiaire : pendant la période de formation, le stagiaire suivra une présentation effectuée par l’un de nos formateurs.
  • Moyens d’organisation, d’accompagnement ou d’assistance (pédagogique et technique) mis à disposition du salarié :
    • Parcours type de la formation : présentation générale de la thématique, exemples de mise en œuvre, présentation détaillée, étude de cas, exercice et mise en situation sur une entreprise virtuelle, quiz d’évaluation.
    • Le support de formation sera remis au stagiaire en début de journée ;
    • Compétences et qualifications des personnes qui l’assistent pendant sa formation : M. Loic LOUËR, voir le mini-CV;
    • Modalités techniques de cette assistance : les stagiaires pourront communiquer par mail à l’adresse suivante formation@lorcyber.eu pour toute assistance, une réponse sera apportée sous 48h ouvrées, par mail ou par téléphone si le stagiaire a fourni son numéro de téléphone dans le mail de demande d’assistance ;
  • Modalités de suivi et d’évaluation de la formation : une évaluation de la formation sous forme de questionnaire sera réalisée en fin de journée.
  • Modalités de sanction de la formation : A l’issue de la formation, la formation est considérée comme acquise si le stagiaire a répondu à 100% des questions et a obtenu plus de 85% de réponses positives.

Salons professionnels

Objectif

L’objectif est d'assurer la protection du patrimoine informationnel d’une entreprise ou structure publique pendant un salon professionnel.

Contenu

  • Déterminer le périmètre des données stratégiques à protéger
    • évaluer le périmètre des données vulnérables
    • déterminer les informations sensibles détenues par la délégation
    • juger de l'intérêt d'apporter sur un salon une donnée stratégique
    • connaître la typologie du renseignement et les structures menaçantes
  • Se prémunir des modes opératoires du renseignement appliqués sur les salons
    • hôtel, salle de réunion, lieu de détente
    • technologies : wifi, téléphonie, intrusions numériques
    • déplacements : transport, contrôle d’accès
    • vol physique : prototype, matériel d'exposition, support, photo, vidéo
    • renseignement conversationnel et ingénierie sociale
  • Mettre en place des sécurités légales et administratives
    • protection par le dépôt de droits d'auteurs, brevets ou marques
    • vérifier les engagements et les dispositions prises par les organisateurs
    • assurer une veille visant à déceler la copie
  • Préparer un plan de recherche d’informations concurrentielles

Public

  • Cadres dirigeants, élus, membres de conseils d’administration, responsables sûreté / sécurité, toute personne amenée à participer à un salon professionnel

Salons professionnels

Salons professionnels (suite)

Prérequis

Compétences visées

  • Identifier une donnée stratégique, adopter de bonnes pratiques
  • Construire un plan de recherche d’informations concurrentielles

Durée

  • La formation est sur une journée de 7h

Tarification & Modalités pratiques

  • 450€ HT / participant (possibilité de tarifs dégressifs) ; Sessions de 10 participants maximum

Accompagnement complémentaires possibles :

  • Assistance à la préparation d’un salon professionnel ou d’un évènement
  • Accompagnement sur un salon

Lieu de formation

Moyens pédagogiques et techniques :

  • Nature et périodes de réalisation des travaux demandés au stagiaire : pendant la période de formation, le stagiaire suivra une présentation effectuée par l’un de nos formateurs.
  • Moyens d’organisation, d’accompagnement ou d’assistance (pédagogique et technique) mis à disposition du salarié :
    • Parcours type de la formation : présentation générale de la thématique, exemples de mise en œuvre, présentation détaillée, étude de cas, exercice et mise en situation sur une entreprise virtuelle, quiz d’évaluation.
    • Le support de formation sera remis au stagiaire en début de journée ;
    • Compétences et qualifications des personnes qui l’assistent pendant sa formation : M. Loic LOUËR, voir le mini-CV;
    • Modalités techniques de cette assistance : les stagiaires pourront communiquer par mail à l’adresse suivante formation@lorcyber.eu pour toute assistance, une réponse sera apportée sous 48h ouvrées, par mail ou par téléphone si le stagiaire a fourni son numéro de téléphone dans le mail de demande d’assistance ;
  • Modalités de suivi et d’évaluation de la formation : une évaluation de la formation sous forme de questionnaire sera réalisée en fin de journée.
  • Modalités de sanction de la formation : A l’issue de la formation, la formation est considérée comme acquise si le stagiaire a répondu à 100% des questions et a obtenu plus de 85% de réponses positives.

Voyages d'affaires

Objectif

L’objectif est d'assurer, lors d'un déplacement professionel, la protection des collaborateurs de l’entreprise, ainsi que la sécurité de ses données stratégiques.

Contenu

  • Déterminer son niveau d’exposition au renseignement économique
    • déterminer le périmètre des informations sensibles détenues
    • juger de l'intérêt d'apporter une donnée stratégique
    • être conscient de l'intérêt de sa personne pour le renseignement
    • connaître la typologie du renseignement et les structures menaçantes
  • Se prémunir des modes opératoires appliqués à un voyageur
    • lieux (hôtel, salle de réunion...), technologies (wifi, supports numériques...)
    • déplacements (transport, frontière/douane), personnels (interprètes...)
  • Ne pas s'exposer aux risques légaux et administratifs
    • s'interdire les activités illégales ou moralement répréhensibles
    • respecter les règles relatives aux voyages (visa, exportation, achats...)
    • contrôler la prédation locale et la corruption
  • S’adapter au niveau de sécurité du lieu de séjour
    • préparer les voyages de ses collaborateurs, évaluer les risques
    • adapter ses déplacements et sa zone vie, moyens de communication
    • s'appuyer sur les capacités des autorités françaises

Public

  • Cadres dirigeants, élus, membres de conseils d’administration, responsables sûreté / sécurité, toute personne se déplaçant à l'étranger

Ingénierie sociale

Voyages d'affaires (suite)

Prérequis

  • Ce programme complète parfaitement le module « Protection de vos données stratégiques » mais peut être suivi de façon autonome
  • Le contenu de cette formation peut être adapté à une zone ou un pays spécifique ou être complété par un module de préparation aux situations à risques.

Compétences visées

  • Connaitre les règles élémentaires de sûreté et de sécurité, bonnes pratiques
  • Etre conscient de la responsabilité légale de l’employeur

Durée

  • La formation est sur une journée de 7h

Tarification & Modalités pratiques

  • 450€ HT / participant (possibilité de tarifs dégressifs) ; Sessions de 10 participants maximum

Accompagnement complémentaires possibles :

  • Assistance à la préparation des déplacements, au suivi des voyageurs
  • Accompagnement sur un déplacement

Lieu de formation

Moyens pédagogiques et techniques :

  • Nature et périodes de réalisation des travaux demandés au stagiaire : pendant la période de formation, le stagiaire suivra une présentation effectuée par l’un de nos formateurs.
  • Moyens d’organisation, d’accompagnement ou d’assistance (pédagogique et technique) mis à disposition du salarié :
    • Parcours type de la formation : présentation générale de la thématique, exemples de mise en œuvre, présentation détaillée, étude de cas, exercice et mise en situation sur une entreprise virtuelle, quiz d’évaluation.
    • Le support de formation sera remis au stagiaire en début de journée ;
    • Compétences et qualifications des personnes qui l’assistent pendant sa formation : M. Loic LOUËR, voir le mini-CV;
    • Modalités techniques de cette assistance : les stagiaires pourront communiquer par mail à l’adresse suivante formation@lorcyber.eu pour toute assistance, une réponse sera apportée sous 48h ouvrées, par mail ou par téléphone si le stagiaire a fourni son numéro de téléphone dans le mail de demande d’assistance ;
  • Modalités de suivi et d’évaluation de la formation : une évaluation de la formation sous forme de questionnaire sera réalisée en fin de journée.
  • Modalités de sanction de la formation : A l’issue de la formation, la formation est considérée comme acquise si le stagiaire a répondu à 100% des questions et a obtenu plus de 85% de réponses positives.

Expatriation

Objectif

L’objectif est de sensibiliser, de façon non angoissante, les futurs expatriés aux conditions de vie et aux nécessités de sécurité et les préparer culturellement.

Contenu

  • Savoir évoluer dans des conditions interculturelles
    • s'informer sur le pays, évoluer dans un environnement différent
    • s'insérer dans les milieux français et internationaux
  • Organiser sa vie quotidienne et familiale
    • évaluer la diversité et la nature des risques (insécurité, criminalité...)
    • aménager ses déplacements en sécurité, réagir à une agression,
    • interagir avec les autorités et administrations locales,
    • adopter un comportement responsable, recruter du personnel local,
    • choisir et adapter sa zone de vie, permettre la vie harmonieuse de la famille
    • anticiper le retour en France
  • Structurer sa vie professionnelle
    • être conscient de la perception locale, travailler dans un cadre interculturel
    • prédation locale, tentations de la corruption, captation d'informations
  • Anticiper et gérer les crises
    • inventorier les situations de crises et les acteurs possibles
    • s'appuyer sur les capacités des autorités françaises, se préparer
    • disposer des moyens de communication et de vie autonome

Public

  • Tout personnel destiné à une affectation en expatriation ainsi que son conjoint.

Ingénierie sociale

Expatriation (suite)

Prérequis

  • Ce programme complète parfaitement le module « Voyages d'affaires » mais peut être suivi de façon autonome
  • Le contenu de cette formation peut être adapté à une zone ou un pays spécifique ou être complété par un module de préparation aux situations à risques.

Compétences visées

  • Prendre en compte un environnement culturellement différent
  • Connaître les règles élémentaires de sûreté et de sécurité à l’étranger et adopter de bonnes pratiques

Durée

  • La formation est sur une journée de 7h

Tarification & Modalités pratiques

  • 450€ HT / participant (possibilité de tarifs dégressifs) ; Sessions de 10 participants maximum

Accompagnement complémentaires possibles :

  • Assistance personnalisée à la mise en place d'un suivi des personnels expatriés
  • Prise en compte des expatriés dans le cadre d'une gestion de crise.

Lieu de formation

Moyens pédagogiques et techniques :

  • Nature et périodes de réalisation des travaux demandés au stagiaire : pendant la période de formation, le stagiaire suivra une présentation effectuée par l’un de nos formateurs.
  • Moyens d’organisation, d’accompagnement ou d’assistance (pédagogique et technique) mis à disposition du salarié :
    • Parcours type de la formation : présentation générale de la thématique, exemples de mise en œuvre, présentation détaillée, étude de cas, exercice et mise en situation sur une entreprise virtuelle, quiz d’évaluation.
    • Le support de formation sera remis au stagiaire en début de journée ;
    • Compétences et qualifications des personnes qui l’assistent pendant sa formation : M. Loic LOUËR, voir le mini-CV;
    • Modalités techniques de cette assistance : les stagiaires pourront communiquer par mail à l’adresse suivante formation@lorcyber.eu pour toute assistance, une réponse sera apportée sous 48h ouvrées, par mail ou par téléphone si le stagiaire a fourni son numéro de téléphone dans le mail de demande d’assistance ;
  • Modalités de suivi et d’évaluation de la formation : une évaluation de la formation sous forme de questionnaire sera réalisée en fin de journée.
  • Modalités de sanction de la formation : A l’issue de la formation, la formation est considérée comme acquise si le stagiaire a répondu à 100% des questions et a obtenu plus de 85% de réponses positives.

CV de nos formateurs

Loic LouërVigi-lance

Loic Louër, Directeur Vigi-Lance,

Formé à saint Cyr (85 88), Loïc Louër a travaillé plus de 20 ans au sein du service spécialisé du Ministère de la défense en charge des questions de sécurité internationale et économique. Il y a occupé de nombreuses responsabilités, notamment en ambassades ou comme directeur adjoint d’un centre de veille et de gestion de crise avant d’assurer des fonctions de formateur interne.

Auditeur de l’Institut National des Hautes Etudes de la Sécurité et de la Justice (INHESJ), option «Protection des entreprises et Intelligence économique», il est un expert certifié des questions liées à la sûreté économique et la protection des informations.

Il est, par ailleurs, titulaire d’un Certificat Professionnel de formateur en entreprise délivré par la Fédération de la Formation Professionnelle (FFP).

    Compétences professionnelles :
  • Intelligence et sûreté économique
  • Conception et conduite d'actions de formation
  • Relations et sécurité Internationales
  • Management et autonomie de gestion
    Formations :
  • Diplôme de l’École Spéciale Militaire de Saint Cyr
  • Auditeur de la session nationale spécialisée « Protection des entreprises et Intelligence économique » de l’Institut National des Hautes Etudes de la Sécurité et de la Justice (INHESJ)
  • Certificat professionnel FFP/CEGOS de formateur en entreprise
  • Master en sciences économiques