Formation CyberCitizen : Maîtrise citoyenne & cybersécurité - Niveau 3

Activités préparatoires

Un test de positionnement : il permet d'évaluer vos compétences en début de formation.

Pour les sessions à distance :

• Une formation de prise en main à notre outil de classe à distance.
• Présentation des ressources pédagogiques qui seront utilisées pendant la formation.

S’authentifier avec une sécurité renforcée

• Comprendre le principe de l’authentification multi-facteurs (MFA/2FA).
• Exemples : SMS, application mobile, clé physique de sécurité.
• Quand et pourquoi activer l’authentification multi-facteurs.
• Exercice pratique : activer un 2FA sur un service en ligne (simulation).

Découvrir les tests d’intrusion

• Définir un test d’intrusion (pentest) et son rôle dans une stratégie de sécurité.
• Différencier les tests internes et externes.
• Comprendre quand et pourquoi réaliser un test d’intrusion (nouvel outil, audit de sécurité, incident).
• Étude de cas : exemple d’un test d’intrusion mené dans une PME.

Réagir correctement en cas d’attaque

• Appliquer les procédures de sécurité sur son poste de travail :
  • Déconnexion rapide du réseau.
  • Signalement immédiat au support informatique ou au RSSI.
  • Respect de la chaîne d’escalade.
• Bonnes pratiques pour limiter les dégâts d’une attaque (sauvegardes, isolement de la machine).
• Mise en situation : simulation d’un poste infecté par un ransomware → que faire en priorité ?

Gérer ses mots de passe dans un gestionnaire

• Modifier un mot de passe existant dans un gestionnaire.
• Mettre à jour la base de données et synchroniser les accès.
• Bonnes pratiques : audit régulier des mots de passe stockés.
• Exercice pratique : remplacer un mot de passe compromis par un nouveau généré automatiquement.

Comprendre les risques liés aux logiciels non fiables

• Nommer les risques d’installer un logiciel cracké ou provenant d’une source inconnue :
  • Infections par malware ou ransomware.
  • Perte ou vol de données professionnelles.
  • Non-conformité légale et risques disciplinaires.
• Étude de cas : comment un simple crack peut compromettre tout un réseau.

Identifier une source de confiance

• Trouver une source fiable pour télécharger un logiciel :
  • Sites officiels des éditeurs.
  • Plateformes reconnues (Microsoft Store, App Store, etc.).
• • Vérification des signatures numériques.
• Exercice pratique : comparer un site officiel et un site miroir suspect.

Vérifier l’intégrité des logiciels avec un antivirus

• Faire une analyse antivirus avant installation :
  • Utiliser un antivirus local.
  • Compléter avec un service en ligne comme VirusTotal.
• Interpréter les résultats d’une analyse.
• Exercice pratique : tester un fichier avec VirusTotal et analyser le rapport.

Retrouver la version d’un logiciel

• Identifier la version installée d’un logiciel pour vérifier sa mise à jour.
• Cas pratique : retrouver la version d’un navigateur et vérifier s’il est à jour.

Manipuler des périphériques de stockage inconnus

• Risques des clés USB ou disques durs inconnus : propagation de virus, exfiltration de données.
• Bonnes pratiques :
  • Ne jamais brancher un périphérique inconnu sans analyse préalable.
  • Utiliser un poste isolé ou un sandbox pour inspection.
• Mise en situation : réception d’une clé USB “cadeau” → que faire ?

Protéger la confidentialité de ses informations visuelles

• Utiliser un filtre de confidentialité pour éviter le “shoulder surfing” (regards indiscrets dans les trains, avions, cafés).
• Cas d’usage : travailler sur un document sensible en open space ou en déplacement.
• Exercice pratique : tester un filtre de confidentialité sur un écran.

Sécuriser ses cartes d’accès

• Comprendre les risques liés aux cartes de transport, d’hôtel ou d’accès professionnel (copie, vol, usage frauduleux).
• Bonnes pratiques :
  • Garder ses cartes séparées de ses documents d’identité.
  • Utiliser des étuis de protection anti-RFID.
  • Étude de cas : usurpation d’une carte d’accès d’hôtel.

Utiliser le VPN de façon pertinente

• Quand utiliser un VPN :
  • Connexion à un Wi-Fi public.
  • Consultation de données sensibles à distance.
• Distinguer les bénéfices d’un VPN :
  • Chiffrement des communications.
  • Protection contre l’interception.
  • Limites du VPN (ne protège pas contre tout).
• Exercice pratique : connexion avec et sans VPN → observer la différence de sécurité.

Limiter les traces laissées après son passage

• Comprendre les risques liés aux traces laissées dans un environnement temporaire :
  • Documents papier oubliés.
  • Notes visibles sur un tableau.
  • Fichiers ouverts sur un poste partagé.
• Bonnes pratiques :
  • Effacer les traces électroniques (navigateur, sessions ouvertes).
  • Détruire ou récupérer tous les documents papier.
  • Mise en situation : fin d’une réunion dans un lieu externe → sécuriser son environnement avant de partir.

Exercer ses droits sur ses données personnelles

• Les principaux droits RGPD :
  • Droit d’accès (consulter ses données).
  • Droit de rectification (corriger une donnée erronée).
  • Droit de suppression (droit à l’oubli).
• Comment exercer ces droits auprès d’une entreprise ou d’un service en ligne.
• Exemple pratique : demander la suppression de son compte sur une plateforme.

Vérifier la fiabilité d’un appel ou SMS

• Éléments à contrôler pour éviter l’arnaque :
  • Numéro de l’expéditeur (incohérences, numéros masqués).
  • Message trop urgent ou trop alarmant.
  • Demande d’informations personnelles ou bancaires.
• Étude de cas : reconnaître un SMS frauduleux (ex. fausse livraison).

Comprendre la sécurité des fichiers joints

• Connaître les caractéristiques à vérifier : extension, provenance, taille inhabituelle.
• Différence entre un fichier potentiellement inoffensif (image, pdf d’une source fiable) et un fichier dangereux (exécutable, archive suspecte).
• Bonnes pratiques : toujours scanner avant ouverture.
• Exercice pratique : analyser plusieurs pièces jointes et déterminer leur niveau de risque.

Protéger ses données personnelles sur les réseaux sociaux

• Paramétrer les fonctionnalités de sécurité :
  • Limiter la visibilité des publications.
  • Contrôler les informations personnelles affichées.
  • Activer la double authentification.
• Bonnes pratiques : séparer comptes privés et comptes professionnels.
• Exercice pratique : vérifier et ajuster les paramètres de confidentialité sur un réseau social choisi.

Passage de la certification TOSA® en ligne

asbéo est centre agréé TOSA
Reconnue dans toute l'Europe, la certification TOSA® atteste d'un niveau de compétences sur le logiciel étudié. Elle délivre un score sur 1000 exploitable sur un CV.

Puis-je suivre ce niveau sans avoir fait les précédents ?

Si vous avez des connaissances solides, oui, mais les niveaux inférieurs sont fortement recommandés.

Quel matériel est requis ?

Un PC, micro / webcam, connexion stable, idéalement un second écran.

Quelle durée pour l’évaluation ?

1h environ.

Est-ce finançable pour les entreprises ?

Oui, via OPCO ou formation professionnelle.