Formation cybersécurité
Description
Le Studio ASAPH Production propose des formations en cybersécurité adaptées à tous les profils : dirigeants, collaborateurs, équipes IT et utilisateurs non techniques. Notre objectif : transformer votre premier maillon faible (l'humain) en votre première ligne de défense. Parce que 90% des cyberattaques réussies commencent par une erreur humaine, former vos équipes est l'investissement le plus rentable pour votre sécurité.
À qui s'adresse ce service ?
Ce service s'adresse à toute organisation souhaitant sensibiliser et former ses équipes aux risques numériques :
-
TPE, PME, ETI, grandes entreprises.
-
Associations, collectivités, établissements publics.
-
Commerces, professions libérales (avocats, médecins, experts-comptables).
-
Établissements scolaires, universités, centres de formation.
-
Toute structure ayant déjà subi une tentative de phishing ou une intrusion.
Pourquoi former vos équipes à la cybersécurité ?
-
90% des cyberattaques réussies utilisent l'ingénierie sociale (phishing, usurpation).
-
Un employé non formé est une porte d'entrée potentielle.
-
La conformité RGPD exige une sensibilisation régulière des personnels.
-
Le coût d'une formation est dérisoire comparé au coût d'une attaque (rançon, perte de données, arrêt d'activité).
-
Des employés formés deviennent des vigies qui signalent les tentatives d'attaque.
Nos formations
1. Formation « Sensibilisation générale à la cybersécurité »
Public : tous les collaborateurs (non techniques)
Module Contenu Pourquoi la cybersécurité me concerne ? Risques quotidiens, exemples concrets d'attaques récentes, coût d'une fuite de données Les mots de passe Comment créer un mot de passe fort et mémorisable, ne pas le réutiliser, gestionnaire de mots de passe, double authentification (2FA/MFA) Le phishing Reconnaître un email frauduleux (expéditeur, liens, pièces jointes, urgence), que faire en cas de doute, signalement Navigation et téléchargements Sites dangereux, extensions malveillantes, téléchargements non autorisés, publicités piégées Clés USB et périphériques Risques des supports externes, ne jamais brancher une clé trouvée Télétravail et mobilité Sécuriser son environnement, ne pas travailler sur Wi-Fi public sans VPN, verrouiller son écran Réseaux sociaux et vie privée Informations à ne pas partager, paramètres de confidentialité, usurpation de profil Que faire en cas d'incident ? Qui contacter, ne pas éteindre son poste, ne pas payer de rançon
Durée : 3 heures (demi-journée)
Format : présentiel (dans vos locaux) ou distanciel (visioconférence interactive)
Tarif : à partir de [exemple : 1 200€ HT] pour un groupe de 10 personnes (forfait dégressif au-delà)
2. Formation « Gestes qui sauvent – Anti-phishing avancé »
Public : tous collaborateurs exposés aux emails (comptabilité, commercial, direction, RH)
Module Contenu Anatomie d'une attaque de phishing Techniques des attaquants (urgence, autorité, peur, curiosité), faux sites de connexion Décorticage d'un email suspect En-têtes, adresse de l'expéditeur (spoofing), liens masqués, pièces jointes dangereuses (macro, scripts) Faux fournisseurs / faux dirigeants Usurpation de dirigeant (président fraud), fausse facture, virement urgent Phishing par SMS (smishing) et téléphone (vishing) SMS piégés, faux conseillers bancaires, faux techniciens informatiques Atelier pratique Analyse d'emails réels (anonymisés), exercice de détection chronométré Simulation de phishing Envoi réel d'un faux email (inoffensif) pour tester la vigilance (résultats anonymisés)
Durée : 4 heures (une demi-journée intensive)
Format : présentiel uniquement (atelier pratique indispensable)
Tarif : à partir de [exemple : 1 800€ HT] pour un groupe de 10 personnes
3. Formation « Sécurité au quotidien pour dirigeants et managers »
Public : dirigeants, chefs d'entreprise, cadres dirigeants
Module Contenu Les risques spécifiques aux dirigeants Ciblage prioritaire par les attaquants, usurpation de dirigeant, chantage, rançongiciel Protection des données stratégiques Classification des informations, accès privilégiés, confidentialité Responsabilité légale et RGPD Obligations du dirigeant, sanctions possibles, preuve de diligence Gestion de crise Que faire en cas d'attaque (communication, juridique, technique), qui appeler Bonnes pratiques au quotidien Appareils personnels et professionnels, voyages à l'étranger, confiance numérique
Durée : 2 heures
Format : présentiel ou distanciel (format restreint, échanges confidentiels)
Tarif : [exemple : 900€ HT] pour un groupe de 5 dirigeants/cadres
4. Formation « Réflexes informatiques pour équipes IT et référents »
Public : administrateurs systèmes, support technique, référents informatiques internes
Module Contenu Principes fondamentaux de sécurité Moindre privilège, défense en profondeur, surface d'attaque, mise à jour Sécurisation des accès Authentification forte (MFA), gestion des comptes privilégiés (PAW, PAM), session jump Journalisation et surveillance Logs à collecter, outils de corrélation, alertes pertinentes Gestion des correctifs Stratégie de mise à jour, testing, WSUS, solutions tierces Sauvegardes résilientes Règle 3-2-1, sauvegardes immutables, test de restauration Réponse à incident Détection, isolement, éradication, retour d'expérience Durcissement (hardening) Checklists par OS (Windows/Linux), désactivation des services inutiles, configuration sécurisée
Durée : 2 jours (14 heures)
Format : présentiel (ateliers pratiques, labs)
Tarif : à partir de [exemple : 3 500€ HT] pour un groupe de 6 personnes
5. Formation « Cybersécurité pour les non-informaticiens »
Public : tous collaborateurs (version courte, accessible)
Une version allégée et plus pédagogique, idéale pour une intégration dans les sessions d'onboarding ou les réunions d'équipe.
Module Contenu Les 5 règles d'or 1) Méfiez-vous des emails inattendus. 2) Verrouillez votre écran. 3) Mot de passe unique par service. 4) Double authentification quand possible. 5) Alertez en cas de doute. Quiz interactif Mise en situation, vote, correction collective Affiches et supports Remise d'affiches à coller dans les bureaux, fiche réflexe
Durée : 1 heure 30
Format : présentiel ou distanciel
Tarif : à partir de [exemple : 700€ HT] par session (jusqu'à 20 personnes)
Formats complémentaires
Format Description Tarif indicatif Simulation de phishing Envoi de faux emails à vos collaborateurs (paramétrable : taux de clics mesuré, résultats anonymisés, reporting) [exemple : 300€ HT] pour 100 destinataires Webinaire grand public Session ouverte (1h) sur un thème spécifique (ex: « reconnaître un email frauduleux ») À partir de [exemple : 500€ HT] E-learning personnalisé Modules vidéo accessibles en ligne (LMS), quiz, suivi des résultats Sur devis Atelier « Hack ton patron » Mise en situation d'attaque réelle (simulation) sur un volontaire pour sensibiliser par l'émotion [exemple : 1 500€ HT] Sensibilisation par affichage Conception et fourniture d'affiches de prévention (PDF imprimable) [exemple : 150€ HT]
Notre méthode pédagogique
-
Diagnostic préalable : entretien pour comprendre votre secteur, vos risques spécifiques, le niveau initial de vos équipes.
-
Personnalisation : adaptation des exemples à votre activité (faux fournisseur chez un commerçant, faux patient chez un médecin, etc.).
-
Alternance théorie/pratique : 30% de théorie, 70% d'exercices concrets, mises en situation, quiz.
-
Supports remis : livret pédagogique, fiches réflexes, affiches, accès à un rappel en ligne (option).
-
Évaluation : quiz final anonyme pour mesurer la progression.
-
Attestation : remise d'une attestation de formation à chaque participant.
-
Suivi post-formation : envoi d'un email de rappel à J+30 avec des conseils et un nouveau quiz.
Pourquoi choisir le Studio ASAPH Production pour vos formations cybersécurité ?
-
Formateurs issus du terrain (pas des théoriciens).
-
Discours accessible, sans jargon inutile.
-
Exemples réels et récents (actualité des cyberattaques).
-
Adaptation à votre secteur d'activité (commerces, santé, juridique, industrie, etc.).
-
Approche bienveillante (on ne culpabilise pas, on forme).
-
Possibilité de réaliser des simulations de phishing avant/après pour mesurer les progrès.
-
Tarifs transparents, pas de frais cachés.
Exemples de clients formés
-
Cabinet d'expertise comptable (30 personnes) : formation générale + phishing simulation. Taux de clics initial : 24%. Taux après formation : 7%.
-
PME industrielle (150 personnes) : formation en plusieurs groupes sur une semaine. Plus aucun signalement d'infection après 6 mois.
-
Association de 10 salariés : formation courte + affiches. L'association a détecté et signalé 3 tentatives de phishing dans le mois suivant.
-
Établissement scolaire : formation des enseignants et du personnel administratif.
Ce que disent nos participants (retours anonymes)
« Je pensais savoir reconnaître un faux email, mais j'ai échoué à l'exercice pratique. Cette formation m'a ouvert les yeux. »
« Enfin une formation concrète, avec des exemples qu'on vit tous les jours. »
« Les affiches sont restées accrochées dans l'open-space, ça rappelle les bons réflexes. »
Tarifs récapitulatifs
Formation Durée Public Tarif (groupe 10 pers.) Sensibilisation générale 3h Tous collaborateurs À partir de 1 200$ HT Anti-phishing avancé 4h Collaborateurs exposés À partir de 1 800$ HT Dirigeants et managers 2h Cadres dirigeants 900$ HT Équipes IT et référents 2 jours Techniciens À partir de 3 500$ HT Non-informaticiens (version courte) 1h30 Tous collaborateurs À partir de 700$ HT
*Forfaits dégressifs au-delà de 10 personnes. Déplacement possible hors région (frais supplémentaires selon zone).*
Engagements
-
Attestation de formation individuelle.
-
Supports pédagogiques fournis.
-
Quiz d'évaluation avant/après.
-
Possibilité de réaliser une simulation de phishing gratuite (2 destinataires tests) avant devis.
-
Confidentialité des résultats (non communiqués à la hiérarchie individuellement, seulement en tendance).
Contactez-nous
Vous souhaitez transformer vos collaborateurs en vigies de la cybersécurité ? Contactez le Studio ASAPH Production pour définir ensemble le contenu adapté à votre secteur et à vos équipes. Nous vous proposons un premier échange gratuit et un devis personnalisé sans engagement.
