Cybersécurité PME : culture, réflexes et réduction des risques
Accueil FormationsCybersécurité PME : culture, réflexes et réduction...
Cybersécurité PME : culture, réflexes et réduction des risques

Votre entreprise est déjà une cible. Pas parce qu'elle est grande, mais parce qu'elle est accessible.

Les PME représentent aujourd'hui la majorité des victimes de cyberattaques en France, précisément parce qu'elles sous-estiment leur exposition et surestiment leur protection.

Cette formation d'une journée vous permet de comprendre les vraies menaces, d'identifier vos vulnérabilités réelles et de construire collectivement les réflexes qui réduisent concrètement votre risque, sans budget exceptionnel ni compétences techniques.

Vous repartez avec une culture de la sécurité ancrée dans votre équipe et un plan de protection opérationnel dès le lendemain.

Formateurs :
Éric Garletti : Associé co-fondateur et expert en architecture technique à Bordeaux
Eric Garletti
Prochainement...
Google Discover Niveau Expert : stratégie, signaux et performance

France

Formation Google Discover Niveau Expert : stratégie, signaux et performance
Intervenant(s)
Éric Garletti : Associé co-fondateur et expert en architecture technique à Bordeaux
Eric Garletti
ChatGPT, Claude, Gemini, Perplexity : lequel choisir, et pour quel usage en entreprise ?

France - Côte d'Ivoire

ChatGPT, Claude, Gemini, Perplexity : lequel choisir, et pour quel usage en entreprise ?
Intervenant(s)
Jérôme Libes : Associé co-fondateur et expert en stratégie digitale à Bordeaux
Jérôme Libes
Adeline Libes Saladé : Directrice associée de la stratégie créative et digitale à Bordeaux
Adeline Libes-Saladé
Toutes nos formations
Contexte

En France, une PME sur deux ayant subi une cyberattaque significative a dû cesser son activité dans les six mois suivants. Pourtant, la grande majorité des incidents auraient pu être évités avec des mesures simples, des réflexes bien ancrés et une culture interne minimale de la sécurité numérique.

La cybersécurité n'est plus une question réservée aux directions informatiques. Elle concerne chaque collaborateur qui ouvre un email, se connecte à un réseau Wi-Fi, partage un fichier ou utilise un mot de passe. Le maillon faible n'est presque jamais technique. Il est humain.

Cette journée de formation intra-entreprise va plus loin qu'une sensibilisation générale. Elle s'appuie sur votre contexte spécifique : vos outils, vos habitudes, vos vulnérabilités réelles. Chaque atelier est conçu pour produire des décisions et des engagements immédiatement applicables, pas des supports qui restent dans un tiroir.

Une journée construite sur mesure, pour que la cybersécurité devienne dans votre organisation une compétence collective, pas une contrainte individuelle.

Objectifs
  • Comprendre le paysage réel des menaces qui pèsent sur les PME et identifier les vulnérabilités spécifiques à votre organisation
  • Reconnaître les formes d'attaques les plus courantes, phishing, ransomware, usurpation d'identité, et adopter collectivement les bons réflexes de détection et de réaction
  • Travailler en ateliers sur vos outils et vos pratiques réelles pour construire une bibliothèque de comportements sécurisés directement applicables dans votre contexte professionnel
  • Repartir avec un plan de protection opérationnel en trois priorités, adapté à la taille et aux contraintes de votre organisation

Programme

Matinée - Comprendre son exposition réelle (3h)

Quelles sont les vraies menaces qui pèsent sur une PME en 2025 ?

  • Pas les scénarios hollywoodiens, les attaques réelles : phishing ciblé, ransomware, fraude au virement, compromission de messagerie, espionnage industriel.
  • Des cas concrets issus du terrain pour comprendre comment les attaquants opèrent, ce qu'ils cherchent et pourquoi les PME sont des cibles de choix.
  • Un diagnostic collectif permet à chaque participant d'évaluer son niveau d'exposition personnel et d'identifier les points de vulnérabilité propres à l'organisation.

Après-midi - Expérimenter et construire les bons réflexes (3h)

  • Les participants travaillent en ateliers sur leurs outils et leurs pratiques réelles : messagerie, mots de passe, cloud, mobilité, partage de fichiers, Wi-Fi.
  • Chaque atelier met en situation concrète les vecteurs d'attaque les plus courants et fait pratiquer les bons réflexes en conditions réelles.

Chaque groupe repart avec une fiche de comportements validés, immédiatement applicable dans son périmètre professionnel.

Fin de journée - Bâtir une culture collective de la sécurité (1h)

La cybersécurité n'est efficace que si elle devient un réflexe partagé, pas une contrainte individuelle. Cette séquence aborde la question de la posture organisationnelle : comment embarquer l'ensemble des collaborateurs, comment réagir efficacement en cas d'incident, et comment construire un plan de protection réaliste adapté aux ressources d'une PME.

Chaque participant repart avec trois priorités concrètes à mettre en place dans les trente jours suivant la formation.

La journée est précédée d'un questionnaire de cadrage envoyé à chaque participant, permettant d'adapter les ateliers aux outils et aux pratiques spécifiques de votre organisation.

Tarifs

Le prix de la formation est fixé à 1 200 € HT par journée de formation.

Ce tarif s’applique aussi bien dans le cadre d’une formation inter-entreprises que pour une intégration au sein d’un cursus universitaire (hors conventions spécifiques). Le nombre de participants est limité afin de garantir la qualité des échanges et des ateliers pratiques.

Ce que comprend le tarif

  • La formation animée par un formateur expert en Cybersécurité
  • L’accès à l’ensemble des supports pédagogiques remis aux participants
  • Les modèles opérationnels fournis durant la formation (grilles, checklists, cadres méthodologiques)
  • Les cas pratiques et démonstrations réalisés pendant la session
  • L’accompagnement post-formation

Ce que le tarif ne comprend pas

  • Les licences ou abonnements à des outils tiers éventuellement utilisés en démonstration

Accessibilité et prérequis

  • Aucun prérequis technique n’est nécessaire
  • Pour toute situation de handicap, des aménagements peuvent être étudiés sur demande

Modalités contractuelles
La formation fait l’objet d’une convention ou d’un devis précisant le périmètre, la durée, le tarif et les modalités de réalisation. La validation de l’inscription est effective à réception du document signé par l’organisme ou l’entreprise cliente.

Organisation et logistique

  • La formation peut être organisée en présentiel ou en format hybride, selon les modalités convenues
  • Pour les sessions en présentiel, une salle adaptée est requise (capacité suffisante, disposition permettant le travail individuel et collectif)
  • Un équipement de projection (vidéoprojecteur ou écran) et une connexion Internet stable sont nécessaires

Équipement des participants

  • Chaque participant doit idéalement disposer d’un ordinateur portable individuel
  • Aucune installation logicielle spécifique n’est requise en amont

Données et confidentialité

  • Les exercices s’appuient sur des cas réels ou réalistes ; les documents internes doivent être anonymisés
  • Les participants sont sensibilisés aux bonnes pratiques de confidentialité et de sécurité des données

Supports et attestations

  • Les supports pédagogiques sont remis aux participants à l’issue de la formation
  • Une attestation de participation peut être délivrée sur demande

Modalités pratiques

Public concerné

Cette formation s'adresse aux équipes de PME qui souhaitent comprendre leur exposition réelle aux risques numériques et construire collectivement une posture de protection active, sans prérequis techniques.

  • Dirigeants et membres de direction souhaitant évaluer leur exposition et définir les priorités de protection de leur organisation.
  • Managers et responsables d'équipe en charge de diffuser et d'ancrer les bonnes pratiques auprès de leurs collaborateurs.
  • Collaborateurs non techniciens exposés au quotidien aux vecteurs d'attaque les plus courants : email, cloud, mobilité.
  • Responsables administratifs et financiers particulièrement ciblés par les fraudes au virement et les usurpations d'identité.

La journée est conçue pour des profils mixtes au sein d'une même organisation. La diversité des fonctions enrichit les ateliers et renforce la prise de conscience collective.

Inscription

Pour aller plus loin

Cette formation est conçue et animée par Influa

Agence de stratégie digitale et de conseil en innovation, Influa accompagne les dirigeants et leurs équipes dans la transformation de leur organisation. Pour mieux nous connaître, découvrir nos réalisations ou suivre notre actualité :

arrow_upwardTOP