Nouvelle formation CIGREF – INHESJ « Sécurité des usages numériques »

Cycle spécialisé « Sécurité des usages numériques », session 2017-2018

Le cycle de spécialisation à la sécurité des usages numérique, mis en place par le CIGREF et l’INHESJ, s’adresse à « tous ceux qui veulent mieux comprendre les enjeux de la Sécurité Numérique au sein des entreprises ». Et notamment aux dirigeants, directeurs des systèmes d’information (DSI), responsables du service informatique, responsables de la sécurité des systèmes d’information (RSSI), managers sécurité, consultants en sécurité informatique…

Les objectifs de cette formation (labélisée par l’ANSSI) est de permettre à ces dirigeants ayant en charge la sécurité numérique de l’entreprise, d’acquérir les savoir-faire permettant l’identification, l’évaluation et la maîtrise de l’ensemble des menaces susceptibles de l’affecter. Un exercice de gestion de crise en situation complète cette formation.

Les récentes actualités, relayées par tous les médias, ont montré que ce ne sont pas les cybermenaces qui manquent : les « affaires » internationales de ransomwares, les attaques de messagerie d’entreprise, le phishing, les menaces mobiles…

Les pertes et/ou piratages de données mettent en péril la pérennité et la compétitivité des entreprises. Pour les entreprises l’enjeu est donc majeur. Un des facteurs clés de ces cyber menaces est le facteur humain. Les usages numériques sont directement en cause. Comme le souligne l’un des rapports de ce cycle de spécialisation « Eduquer les acteurs de l’entreprise aux risques numériques » : « la tendance d’exploitation du facteur humain […] s’accélère, et les cybercriminels multiplient ce type d’attaques […] les entreprises qui s’en sortiront le mieux seront celles qui auront bien prises en compte ce facteur humain ».

Ce cycle de spécialisation « Sécurité des usages numériques » apporte des réponses concrètes aux entreprises dont les dirigeants ont été formés, sur les usages et comportements humains faillibles.

Au programme de ce cycle de spécialisation, les grands sujets de cybersécurité

La formation s’articule autour de 7 modules :

  • La gouvernance de l’Internet présente le contexte : qui gouverne dans le Cyberespace ? Etats, entreprises, hacktivistes, internautes… Les forces en présence, la cyberdiplomatie pour la France et la géopolitique à l’ère numérique…
  • Les missions de police sur le Net : le travail des services de police et de gendarmerie sur le Net, la façon de travailler avec eux…
  • Les spécificités du Droit sur Internet : les règles, les précautions prendre, les procédures à respecter…
  • La cyberguerre : est-elle une réalité, les implications pour les citoyens et les entreprises, les nouvelles règles d’affrontement quand les cibles et les assaillants sont des Etats, des entreprises ou des personnes isolées…
  • Les attaques informationnelles : quand l’info devient une arme, qu’elle affecte la réputation, les moyens de veille et les contremesures à déployer en cas d’attaque…
  • Les nouveaux enjeux et nouveaux acteurs en matière de cybersécurité : Big Data, Blockain, Intelligences artificielles, logiciels malveillants, monnaies virtuelles, objets connectés…
  • La vie privée et les données personnelles au cœur des questions de sécurité numérique : impact des stratégies des GAFAM1, fonctionnement des outils d’attaques…

Les stagiaires ayant satisfait à l’obligation d’assiduité ainsi qu’à la remise d’un rapport sur un sujet arrêté en début de cycle, voient leur formation validée par la délivrance d’un certificat de spécialisation.

Les rapports des sessions précédentes

__________________

1 Google, Amazon, Facebook, Apple, Microsoft