Formation Cyber sécurité – Certifiante TOSA

Inscrivez-vous à la formation et réalisez votre projet !

Intitulé : Cybersécurité

Menant à la certification TOSA CyberCitizen Expert

Durée : 30 heures réparties sur 4 jours (Du lundi au vendredi de 9h à 17h)

Objectifs pédagogiques :

  • Comprendre les enjeux essentiels de la cybersécurité dans un cadre personnel et professionnel

  • Adopter des comportements numériques sécurisés au bureau, à domicile et en mobilité

  • Identifier les types de menaces et leurs vecteurs : phishing, ransomware, Wi-Fi public, logiciels non sûrs…

  • Utiliser les outils et réflexes adaptés : mot de passe robuste, gestionnaire de mots de passe, VPN, antivirus, double authentification, mises à jour, etc.

  • Réagir efficacement à des situations à risque : tentative de phishing, intrusion, perte de matériel, etc.

  • Connaître les cadres légaux de la cybersécurité, dont le RGPD, les droits utilisateurs, et les référentiels comme ISO 27001

  • Construire un plan personnel ou collectif de cybersécurité adapté à son environnement

Public visé :

  • Tous les salariés, agents, indépendants manipulant des données professionnelles ou personnelles

  • Utilisateurs réguliers d’outils numériques, en télétravail, mobilité, ou en entreprise

  • Personnes souhaitant valider une certification TOSA en cybersécurité (niveaux initial à expert)

  • Aucun profil technique requis (cette formation s’adresse aussi aux non-informaticiens)

Prérequis :

  • Savoir utiliser un ordinateur et un smartphone (navigation web, email, fichiers, applications)

  • Aucune connaissance technique en cybersécurité n’est requise

  • Une sensibilité ou un besoin de sécuriser ses pratiques numériques suffit

Méthodes pédagogiques :

  • Approche progressive

  • Pédagogie active (en direct)

  • Micro-exercices pratiques

  • Visualisation constante

  • Support synthétique

  • Plan personnel de cybersécurité

  • Projet final

  • QCM et auto-évaluation

Niveau 1 : Introduction à la cybersécurité (Préparation TOSA)

Durée : 7 heures

Objectifs pédagogiques :

  • Comprendre les enjeux fondamentaux de la cybersécurité

  • Identifier les risques numériques courants dans différents environnements

  • Utiliser des comportements sûrs au travail, à la maison et en déplacement

  • Reconnaitre les principaux éléments de sécurisation de base (HTTPS, mot de passe, captcha…)

  • Adapter leur usage numérique quotidien à des règles simples mais efficaces

Contenu :

  • Module 1 – Introduction au monde de la cybersécurité

  • Module 2 – Les mots de passe : vos premières clés de sécurité

  • Module 3 – Sécurité au bureau : les bons réflexes

  • Module 4 – Sécurité en déplacement : vigilance mobile

  • Module 5 – Naviguer en sécurité à la maison

  • Module 6 – Quiz & sensibilisation active

  • Module 7 – Atelier final : évaluer et sécuriser son quotidien numérique

Compétences visées :

Culture générale en cybersécurité

  • Comprendre ce qu’est une attaque informatique

  • Connaître les objectifs de la cybersécurité

  • Savoir à quoi sert un mot de passe sécurisé

Sécurité au bureau

  • Comprendre l’intérêt des mises à jour système et logicielles

  • Adopter de bonnes pratiques d’usage au poste de travail

  • Être sensibilisé aux risques internes (clés USB, accès non verrouillé, etc.)

Sécurité en déplacement

  • Identifier les risques de vol ou de fuite de données lors de trajets, conférences, espaces publics

  • Reconnaître une connexion HTTPS (sécurisée)

  • Comprendre les limites du Wi-Fi public

Sécurité à la maison

  • Comprendre le rôle et les risques des cookies

  • Reconnaître un captcha et son rôle dans la lutte contre les bots

  • Protéger ses équipements domestiques connectés

Méthodes pédagogiques :

  • Pédagogie active et ludique : cas pratiques, quiz, échanges

  • Approche progressive : du général au particulier

  • Mises en situation : exercices adaptés à des cas réels (bureau, déplacement, domicile)

  • Supports visuels : icônes, captures, vidéos si nécessaire

  • Auto-évaluation : quiz, grille d’audit personnel en fin de parcours

Niveau 2 : Cybersécurité au quotidien (Préparation TOSA intermédiaire)

Durée : 7 heures

Objectifs pédagogiques :

  • Créer et gérer des mots de passe robustes et uniques

  • Comprendre l’organisation de la sécurité informatique dans une entreprise (RSSI, DPO, SOC)

  • Connaître les acteurs publics français et européens de la cybersécurité

  • Appliquer des pratiques sécurisées au bureau, en déplacement ou en télétravail

  • Reconnaître et réagir face à un phishing ou à un e-mail douteux

  • Connaître les principes fondamentaux du RGPD et du stockage sécurisé dans le cloud

Contenu :

  • Module 1 – Mots de passe, rôles & acteurs de la cybersécurité

  • Module 2 – Sécurité au bureau : posture proactive

  • Module 3 – Mobilité : les risques augmentés

  • Module 4 – Phishing et e-mails malveillants

  • Module 5 – Cloud & gestion des fichiers pro à distance

  • Module 6 – RGPD : les bases pour tous

  • Module 7 – Atelier final : cas pratiques & audit personnel

Compétences visées :

Culture cybersécurité et organisation

  • Créer des mots de passe robustes à long terme

  • Identifier les rôles internes en cybersécurité (RSSI, DPO, SOC)

  • Identifier les organismes publics de référence : ANSSI, CERT-FR, ENISA

  • Nommer les missions d’un centre de sécurité opérationnelle (SOC)

Sécurité au bureau

  • Appliquer une politique de verrouillage de poste lors d’une absence

  • Utiliser des outils sécurisés pour le transfert de fichiers (WeTransfer, FTP chiffré, lien protégé)

Sécurité en déplacement

  • Comprendre comment les risques augmentent en mobilité

  • Savoir se méfier des Wi-Fi publics (ex : aéroport, gare)

  • Utiliser le mode avion pour couper les connexions et protéger ses données

Sécurité à la maison

  • Vérifier la confiance d’un e-mail (expéditeur, objet, lien)

  • Identifier une tentative de phishing

  • Stocker correctement des fichiers pros dans le cloud

  • Comprendre les risques du téléchargement de pièces jointes

  • Distinguer les champs d’action du RGPD (droits, traitement, consentement)

Méthodes pédagogiques :

  • Études de cas issues du monde réel

  • Exercices pratiques : création de mots de passe, simulations d’e-mails piégés, configuration de sécurité

  • QCM et mini quiz tout au long de la formation

  • Atelier d’auto-évaluation final : engagement personnel + plan d’actions

  • Supports : captures d’écran, démonstrations, grilles de vérification

Niveau 3 : Approfondissement en cybersécurité (Préparation TOSA confirmé)

Durée : 7 heures

Objectifs pédagogiques :

  • Sécuriser leur identité numérique via un gestionnaire de mots de passe

  • Comprendre les motivations des cyberattaquants et leurs cibles privilégiées

  • Appliquer les mises à jour système et logiciel de manière automatique

  • Réagir face à une tentative de manipulation (ingénierie sociale)

  • Reconnaître les protocoles Wi-Fi et certificats SSL/TLS

  • Gérer les fichiers entrants et sortants de manière sécurisée

  • Réagir à des situations concrètes de phishing ou d’intrusion physique

Contenu :

  • Module 1 – Identité numérique & gestionnaire de mots de passe

  • Module 2 – Cibles et motivations des cyberattaquants

  • Module 3 – Sécurité hysique et sociale au bureau

  • Module 4 – Sécurité Wi-Fi et certificats SSL en mobilité

  • Module 5 – Gestion des fichiers entrants (phishing, extensions)

  • Module 6 – Partage et transfert sécurisé de fichiers volumineux

  • Module 7 – Atelier final : simulation d’attaque ciblée & audit personnel

Compétences visées :

Culture cybersécurité et stratégie

  • Gérer son identité numérique avec des mots de passe variés et stockés dans un gestionnaire

  • Connaître les motivations des attaquants (financières, idéologiques, espionnage)

  • Identifier les profils ciblés (cadres, RH, comptabilité, utilisateurs à privilèges)

Sécurité au bureau

  • Mettre en œuvre des mises à jour automatiques de l’OS et des applications

  • Identifier une tentative de manipulation par l’ingénierie sociale (faux technicien, faux collègue)

  • Adopter un comportement vigilant face à une intrusion physique ou sociale

Sécurité en déplacement

  • Classer les protocoles Wi-Fi du plus sécurisé au plus risqué (WPA3, WPA2, WEP, ouvert)

  • Ajouter un code ou une authentification biométrique à ses appareils

  • Reconnaître un certificat SSL valide

  • Vérifier l’autorité de certification associée à un certificat

Sécurité à la maison

  • Réagir correctement à une suspicion de phishing ou pièce jointe douteuse

  • Vérifier l’extension d’un fichier reçu (et ses risques)

  • Manipuler les pièces jointes de manière sécurisée

  • Envoyer de gros fichiers publics sans mettre en péril les données sensibles

Méthodes pédagogiques :

  • Cas concrets avancés issus d’incidents réels

  • Quiz de reconnaissance de certificats, extensions, rôles métiers

  • Simulations guidées (social engineering, phishing pro)

  • Diagnostic personnel & plan d’action individuel

  • Utilisation d’outils de vérification gratuits (ex : VirusTotal, HaveIBeenPwned…)

Niveau 4 : Maîtrise avancée des risques numériques (préparation TOSA professionnel)

Durée : 7 heures

Objectifs pédagogiques :

  • Mettre en place une authentification multi-facteurs (MFA) sur leurs services sensibles

  • Appliquer les bons réflexes en cas d’attaque ou de compromission

  • Effectuer une analyse antivirus proactive (ex : avec VirusTotal)

  • Identifier les risques de logiciels piratés ou de périphériques inconnus

  • Utiliser un VPN efficacement selon les situations

  • Réduire la traçabilité électronique d’une équipe après une intervention

  • Modifier un mot de passe sécurisé dans un gestionnaire comme KeePass

  • Appliquer leurs droits numériques (rectification, suppression des données)

Contenu :

  • Module 1 – Authentification renforcée et réaction en cas d’attaque

  • Module 2 – Téléchargements & antivirus : sécuriser ses logiciels

  • Module 3 – USB, disques durs & périphériques inconnus

  • Module 4 – VPN, déplacements & protection mobile

  • Module 5 – Nettoyage et discrétion numérique sur le terrain

  • Module 6 – Droits sur ses données personnelles (RGPD avancé)

  • Module 7 – Atelier final & plan personnel de cybersécurité

Compétences visées :

Protection de l’identité numérique

  • Activer et utiliser une authentification à deux facteurs

  • Modifier un mot de passe de manière sécurisée dans un gestionnaire local (KeePass)

  • Réagir à une attaque en isolant et déconnectant le poste infecté

Sécurité au bureau

  • Reconnaître les risques des logiciels piratés (crackés)

  • Identifier une source fiable de téléchargement

  • Effectuer une analyse antivirus hors ligne ou en ligne

  • Vérifier la version exacte d’un logiciel installé

  • Prendre une décision face à un périphérique inconnu

Sécurité en déplacement

  • Utiliser un filtre de confidentialité physique (film anti-regard)

  • Sécuriser ses cartes de transport et d’hôtel (NFC, badges)

  • Choisir quand et pourquoi activer un VPN chiffré

  • Réduire les traces physiques et numériques après un passage en mission (désinscription, nettoyage, récupération de documents…)

Sécurité à la maison

  • Exercer ses droits numériques : effacement, consultation, rectification

  • Vérifier les caractéristiques techniques d’une pièce jointe (extension, poids, signature)

  • Identifier et appliquer les fonctions avancées de sécurité d’un système domestique

Méthodes pédagogiques :

  • Mise en situation pratique

  • Études de cas réels et récents

  • Simulations (attaques, réponses, test d’intrusion défensif)

  • Outils gratuits proposés (KeePass, VirusTotal, ProtonVPN, Ghostery)

  • Plan d’action individuel remis en fin de session

  • Auto-évaluation des pratiques (checklist sécurité)

  • Quiz et QCM par module

Niveau 5 : Expert en Cyber sécurité (préparation TOSA expert)

Durée : 7 heures

Objectifs pédagogiques :

  • Évaluer les risques et impacts des attaques (phishing, ransomware, DDoS…) selon le contexte de l’entreprise

  • Comprendre la norme ISO/IEC 27001 et sa portée stratégique

  • Appliquer des procédures de sécurité avancées (désactivation de processus, séparation des données, traçabilité numérique)

  • Identifier et gérer des risques spécifiques aux environnements mobiles, distants ou hybrides

  • Extraire et analyser des métadonnées sensibles contenues dans les fichiers

  • Prévenir les fuites de données dans les espaces numériques et sociaux

Contenu :

  • Module 1 – Enjeux avancés & cartographie des menaces

  • Module 2 – Sécurisation avancée des postes de travail

  • Module 3 – Nouveaux environnements et contrôle mobile

  • Module 4 – Cybersécurité à domicile & protection de la sphère privée

  • Module 5 – Atelier de gestion d’incident & réponse à un cas critique

  • Module 6 – Outils avancés & bonnes pratiques durables

  • Module 7 – Auto-évaluation & plan de cybersécurité expert

Compétences visées :

Gouvernance et gestion du risque

  • Connaître la norme ISO 27001 (structure, objectifs, certification)

  • Évaluer la criticité d'une attaque selon son impact sur l'activité

  • Identifier des risques spécifiques selon la typologie d’entreprise

Sécurité au bureau

  • Transférer des données sensibles de manière sécurisée (chiffrement, traçabilité)

  • Gérer les versions de système d’exploitation

  • Désactiver un processus critique de Windows de façon contrôlée

  • Traiter les documents papier sensibles (destruction, stockage, logistique)

Sécurité en mobilité

  • Identifier les risques propres à un nouvel environnement (réseau, open space, coworking)

  • Comprendre les avantages d’un MDM (Mobile Device Management) professionnel

  • Maîtriser le rôle d’un proxy sécurisé (filtrage, anonymisation, enregistrement)

Sécurité à la maison

  • Séparer clairement les stockages perso / pro (clouds, disques)

  • Prévenir les fuites sur les réseaux sociaux (LinkedIn, Facebook)

  • Extraire et analyser les métadonnées de documents (Word, PDF, photo)

  • Transmettre des fichiers sensibles de manière traçable et chiffrée

Méthodes pédagogiques :

  • Approche par cas concrets, par secteur d'activité

  • Exercices pratiques : désactivation de processus, analyse de fichiers, mise en place de chiffrement

  • Comparatifs d’outils (MDM, proxy, partage sécurisé)

  • Quiz et QCM par module

  • Ateliers d'analyse de risque et de traçabilité

  • Élaboration d’un plan d’action expert individuel

Synthèse et Évaluation Finale

Objectifs pédagogiques :

  • Consolider les compétences acquises tout au long de la formation.

  • Identifier les points forts et les axes de progression à travers un test de positionnement.

  • Permettre au participant de s’entraîner en autonomie avec des outils d’auto-évaluation.

  • Vérifier l’atteinte des objectifs pédagogiques via une évaluation finale.

  • Préparer efficacement le participant au passage de la certification TOSA.

  • Valider les acquis de la formation par une certification reconnue, attestant du niveau de maîtrise atteint.

Première évaluation – Test de positionnement

  • 25 questions

  • 40 minutes

  • Évaluation du niveau de 1 à 5

  • Passage en conditions libres

  • Rapport de compétences initial

  • Accès aux corrigés

  • Rapport de progression

Parcours de formation

  • Aligné sur les référentiels pédagogiques TOSA

  • A distance en direct

  • Suivi pédagogique adapté aux besoins du participant

Deuxième évaluation – Certification TOSA

  • 35 questions

  • 60 minutes

  • Score sur 1 000

  • Passage en conditions d’examen

  • Rapport de certification détaillé

  • Certificat TOSA officiel

C’est parti ?

Tarifs et Financements
Offre spéciale

100 % Offerte

Formation offerte pour tout achat de notre formation Développement Python – Fondamentaux (certifiante TOSA, d’une durée de 7 heures).

Ce tarif comprend :

  • L’accès à l’ensemble du parcours de formation.

  • Les supports pédagogiques (guides PDF, fiches pratiques, modèles de documents).

  • Les outils et ressources numériques utilisés pendant la formation.

  • Un suivi individualisé par un formateur dédié.

  • La délivrance d’une attestation de formation en fin de parcours.

  • Première évaluation – Test de positionnement

  • Deuxième évaluation – Certification TOSA