Programme annuel · formation des équipes

Cyber Sensibilisation.

Programme de sensibilisation sur douze mois, une demi-journée mensuelle en présentiel par thématique. Contenus alignés sur les guides ANSSI (hygiène, hameçonnage, mots de passe). Démonstration technique en direct (forge d'email, cassage de hash, lien usurpé) puis atelier de mise en situation. Mesure sur trois sources (test T0/T12, phishing simulé périodique, observation en atelier) restituée en un scoring détaillé par axe.

Une demi-journée par mois, nous formons vos équipes à un risque précis : mot de passe, email piégé, fuite de données, mobilité. Démonstration en direct, puis atelier pratique. Au bout d'un an, un chiffre clair : combien votre niveau de vigilance a progressé.

L'abonnement

Tarif1 490 €/mois HT

InclusJusqu'à 30 collaborateurs

Engagement12 mois

Au-delà : +100 €/mois par tranche de 5 collaborateurs. Sessions en présentiel.

Pour qui

Organisations sans programme de sensibilisation structuré, ou qui veulent dépasser le e-learning passif au taux de complétion sans impact mesuré. Adapté à tout effectif ; le tarif s'indexe au nombre de collaborateurs et le contenu se segmente par population (terrain, support, encadrement, direction).

Toute entreprise qui veut former ses équipes dans la durée, pas en une session oubliée trois semaines plus tard. La taille n'est pas un frein : le programme s'ajuste au nombre de collaborateurs.

Pourquoi maintenant

L'humain reste le maillon le plus sollicité par les attaquants : hameçonnage, vol et réutilisation d'identifiants, ingénierie sociale, fraude au virement. Les contrôles techniques (MFA, filtrage, EDR) réduisent la surface mais ne couvrent pas la décision humaine. Sans entraînement répété ni mesure dans le temps, impossible de prouver que la posture progresse.

La plupart des attaques commencent par un humain qui a cliqué. Vous avez investi dans des outils. Vos collaborateurs, eux, n'ont souvent jamais été formés à reconnaître une attaque.

Comment se déroule le programme

Quatre temps, répétés chaque mois.

Un rythme régulier, une thématique par mois.

Demi-journée mensuelle en présentiel

Douze sessions par an, cadence mensuelle pour ancrer dans la durée plutôt qu'un one-shot vite oublié. Calendrier annuel arrêté au démarrage avec un référent interne. Sessions segmentables par population : terrain, support, encadrement, direction.

Une thématique par session

Douze modules alignés sur les guides ANSSI : mots de passe et gestionnaires, hameçonnage et harponnage, MFA et techniques de contournement, données sensibles et RGPD, télétravail et BYOD, mobile, OSINT et réseaux sociaux, fraude au président, gestion d'incident. Difficulté croissante au fil de l'année.

Démonstration technique en direct

Construction d'un email de hameçonnage crédible devant les participants (en-têtes, domaine ressemblant, charge), démonstration de cassage d'un mot de passe faible, manipulation d'un lien et d'un expéditeur usurpés, lecture d'en-têtes pour démasquer. La preuve par la démonstration, sur cas désamorcés, jamais sur vos systèmes en production.

Atelier de mise en situation

Tri d'une boîte mail piégée, repérage des signaux faibles (urgence, expéditeur, pièce jointe, lien), construction du réflexe de signalement et du circuit d'alerte interne, vérification d'un virement par canal secondaire. Les questions portent sur le SI réel du client : messagerie, outils collaboratifs, terminaux mobiles.

Une demi-journée chaque mois

Douze rendez-vous sur l'année, un par mois. Format court pour ne pas bloquer une journée entière de travail. Sur site, avec vos équipes.

Une thématique précise à chaque session

Chaque demi-journée traite un sujet : les mots de passe, l'email piégé, les données sensibles, le travail à distance, l'usurpation d'identité. On avance sujet par sujet, sans tout mélanger.

Démonstration en direct

Avant l'atelier, on montre concrètement comment l'attaque fonctionne : un faux email construit devant les participants, un mot de passe cassé en quelques secondes. Voir l'attaque marque plus qu'un slide.

Atelier pratique

La deuxième partie de chaque session est un atelier : les participants repèrent les pièges, construisent une bonne pratique, posent leurs questions sur leur quotidien de travail.

Pourquoi c'est rentable

Un investissement de 18 000 € par an, des risques chiffrés en dizaines de milliers.

Le calcul, en face de ce qu'un seul incident coûte.

Le business case

Coût par collaborateur (30 postes)≈ 50 €/mois

Fraude au virement*≈ 50 000 €

Rançongiciel PME (rançon + arrêt)*100 000 € et +

Ratio défendable au COMEX : 50 €/poste/mois pour réduire la probabilité de l'événement le plus coûteux du SI. *Ordres de grandeur PME, fraude au virement et rançongiciel.

Le calcul

Programme annuel (1 490 € × 12)≈ 18 000 €

Coût moyen d'un incident évité*≈ 50 000 €

Un seul incident évité sur l'année — fraude au virement, rançongiciel, fuite de données — couvre près de trois années de programme. *Estimation pour une PME, fraude au virement ou rançongiciel.

Mesure réelle, méthode reproductible

Taux de clic : 45 % → 17 %.

PME industrielle, plusieurs dizaines de salariés. Méthodologie : campagnes échelonnées sur 12 mois, difficulté croissante (du phishing générique au harponnage ciblé), même indicateur en T0 et T12. Le delta est défendable parce que la mesure est reproductible.

Preuve par les chiffres

De 45 % à 17 % de clic en un an.

Sur une PME industrielle de plusieurs dizaines de salariés, le taux de clic sur emails piégés est passé de 45 % à 17 % en douze mois. Soit un risque divisé par environ 2,6.

ROI mesurable

Défendable au COMEX

Les indicateurs (taux de clic, signalement, score par axe) permettent de chiffrer la baisse du risque et de justifier la reconduction du budget face à la direction financière.

Conformité NIS2

Couvre l'exigence de formation

La directive impose la formation du personnel et de la direction à la cybersécurité. Le programme produit la preuve documentée : attestations, scores, campagnes.

Posture assurance

Questionnaires facilités

Les questionnaires de souscription cyber demandent programme de sensibilisation, fréquence, phishing simulé, taux de clic. Le bilan annuel les remplit avec des données réelles.

Coût évité

Un incident, et le programme est amorti

Une fraude au virement, un rançongiciel ou une fuite de données coûtent en moyenne dix à cent fois le programme. Vos équipes formées sont la barrière la moins chère.

Assurance & clients

L'attestation, un actif commercial

Les assureurs cyber et les donneurs d'ordre exigent désormais la preuve d'un programme de sensibilisation. L'attestation devient un argument pour décrocher ou conserver un contrat.

Conformité

NIS2 demande la formation

La directive NIS2 impose la formation régulière du personnel à la cybersécurité. Si vous êtes concerné, le programme couvre l'obligation et la documente.

La mesure, et ce que vous recevez

Trois sources de données, un score.

Au bout d'un an, un chiffre de progression.

Test de connaissances T0 / T12

Questionnaire identique en entrée et sortie de programme. Mesure du delta par population et en agrégé. Anonymisable selon vos contraintes RH et RGPD.

Phishing simulé périodique

Campagnes réalistes échelonnées sur l'année, sur plateforme de simulation dédiée. Indicateurs : taux de clic, taux de soumission, taux de signalement, délai moyen de signalement.

Observation en atelier

Grille structurée appliquée pendant les mises en situation : détection des signaux faibles, recours au signalement, qualité des vérifications. Lecture qualitative des angles morts.

Scoring détaillé par axe

Score décomposé par axe (connaissances, réflexes face à une attaque, comportement de signalement, culture de sécurité), avant / après et par population.

Bilan direction et attestation

Synthèse chiffrée pour la direction et attestation de participation, exploitables pour les questionnaires assureurs, audits NIS2 et exigences clients grands comptes.

Test de niveau initial et final

Le même questionnaire au début et à la fin du programme. L'écart donne la progression réelle des connaissances, en clair pour la direction.

Campagnes de phishing simulé

Plusieurs envois d'emails piégés réalistes dans l'année. On suit le taux de clic et le taux de signalement : les réflexes réels, pas les intentions.

Bilan annuel pour la direction

Un document court : score de départ, score d'arrivée, évolution du taux de clic, sujets à reprendre l'année suivante. Pas un rapport de quarante pages.

Attestation de participation

Remise en fin de programme, utile pour vos questionnaires assureurs et vos clients grands comptes.

Tarif

1 490 € HT/mois

Jusqu'à 30 collaborateurs. Au-delà : +100 €/mois par tranche de 5.

Engagement

12 mois

Reconductible. La mesure repose sur un avant et un après ; un programme court n'a pas le même sens.

Format

Présentiel

Demi-journée mensuelle dans vos locaux. Calendrier annuel fixé au démarrage avec vous.

Et après

La technique protège, l'humain décide.

Cyber Sensibilisation forme vos équipes. Pour protéger l'infrastructure en parallèle, Cyber Essentiel à 1 490 €/mois supervise vos postes, vos emails et vos sauvegardes. Les deux se complètent : la couche technique réduit la surface, la couche humaine traite la décision.

Cyber Sensibilisation forme vos équipes. Pour protéger l'infrastructure en parallèle, Cyber Essentiel à 1 490 €/mois supervise vos postes, vos emails et vos sauvegardes. Les deux se complètent : l'un ferme les portes techniques, l'autre apprend à vos collaborateurs à ne pas les ouvrir.