Cyber-Estuaire
Retour au catalogue
Niveau 2 · Finance · Comptabilité · Direction · RH

Cybersécurité pour les
fonctions critiques

Deux journées concrètes pour les équipes qui gèrent des données sensibles ou des flux financiers — sans prérequis technique. Fraudes ciblées, conformité RGPD, bons réflexes métiers et plan d'action personnalisé.

Voir le programme
Durée
14 heures — 2 journées
Public
Finance · Compta · Direction · 4 à 12 pers.
Format
Intra-entreprise
Sur site ou distanciel
Tarif
À partir de 2 900€ HT
Éligible OPCO
Prérequis conseillé
Formation Niveau 1
ou connaissances équivalentes

Objectifs pédagogiques

Reconnaître et déjouer les fraudes ciblant les fonctions financières (fraude au président, faux RIB, BEC)
Protéger les données sensibles de son service : paie, contrats, données clients, flux bancaires
Appliquer les obligations RGPD qui incombent à chaque traitant de données dans son rôle métier
Adopter les bons réflexes en télétravail, sur les outils SaaS et lors de partages de fichiers sensibles
Savoir réagir en cas d'incident et construire un plan d'action personnalisé pour son service

Public visé

Équipes finance, comptabilité, contrôle de gestion
Direction commerciale (DIRCO), assistantes de direction
RH, juristes, tout service traitant des données sensibles
Dirigeants et CODIR souhaitant approfondir sans technicité
Aucun prérequis technique

Cette formation ne nécessite aucune compétence informatique. Elle approfondit les acquis du Niveau 1 (Hygiène numérique) mais peut se suivre de manière indépendante.

Programme — 14 heures sur 2 jours

Les deux journées peuvent être espacées d'une semaine pour permettre la mise en pratique entre les sessions. Aucun prérequis technique.

Jour 1 — Menaces ciblant vos métiers & bonnes pratiques (7h)
Module 1 ~2h

Fraudes financières numériques : reconnaître et déjouer

  • Fraude au président, faux fournisseur, changement de RIB frauduleux : mécanismes concrets
  • Business Email Compromise (BEC) : usurpation d'identité par email, signaux d'alerte
  • Deepfake audio/vidéo et ingénierie sociale avancée ciblant la finance
  • Atelier : identifier une tentative de fraude dans une série d'emails et de situations réalistes
Module 2 ~2h30

Protection des données sensibles dans vos services

  • Cartographie des données à risque : paie, contrats, données clients, flux bancaires, données RH
  • Partage et transmission sécurisée : email, cloud, clés USB, impression, visioconférence
  • Gestion des accès aux outils métiers (ERP, CRM, logiciel comptable, messagerie)
  • Que faire face à un doute ou un incident : la bonne réaction, le bon interlocuteur
Module 3 ~2h30

Télétravail, mobilité et outils SaaS

  • Risques spécifiques au télétravail pour les fonctions support et financières
  • Sécurité des accès à distance et utilisation des outils cloud en entreprise
  • Shadow IT : risques liés aux outils non validés (stockage, transfert, IA générative)
  • Mots de passe, double authentification et vigilance sur poste partagé ou nomade
Jour 2 — Conformité, crise et plan d'action (7h)
Module 4 ~2h

RGPD au quotidien dans vos fonctions métiers

  • Vos obligations concrètes en tant que traitant de données (paie, contrats, fichiers clients)
  • Durées de conservation, archivage sécurisé et droits des personnes (accès, effacement)
  • Violations de données : que déclarer, à qui, dans quel délai (CNIL 72h)
  • Sanctions encourues et responsabilités individuelles en cas de manquement
Module 5 ~2h

Réagir à une crise cyber sans paniquer

  • Scénarios concrets touchant les services financiers : ransomware, fuite de données paie, fraude virée
  • Continuité d'activité : que faire quand les outils ne répondent plus
  • Communication de crise : qui prévenir en interne, comment gérer la pression externe
  • Exercice : simulation d'une fuite de données clients — décisions en temps réel
Module 6 ~3h

Plan d'action personnalisé pour mon service

  • Auto-évaluation des pratiques actuelles : questionnaire par service (finance, RH, direction…)
  • Identification des risques prioritaires dans son contexte métier
  • Mesures rapides à mettre en place dès le lendemain, sans compétence technique
  • Atelier final : feuille de route 90 jours personnalisée, remise à chaque participant

Organiser cette formation

Devis personnalisé sous 48h. Les deux journées peuvent être organisées à une semaine d'intervalle.

Envoyer un email