NIS2 Loi Résilience — 15 000 entités françaises concernées · formation obligatoire Vos obligations → | AI Act Sanctions au 2 août 2026 · littératie IA obligatoire pour tous les salariés En savoir plus →
Certification Qualiopi en cours — Audit juin 2026

Formez vos équipes à la
cybersécurité, l'IA & le RGPD

Organisme de formation spécialisé. Des formations opérationnelles pour tous les niveaux, du collaborateur au manager. Financement éligible OPCO et PDC.

Voir nos formations Demander un devis
15
Formations au catalogue
2h–21h
Par formation
7
OPCOs ciblés
NDA
11 92 27843 92
Nouveau · Pré-commande
Jeu de cartes Kanban+ 63 cartes · 5 decks · 5 modes de jeu
Pré-commander — 50€ →

Catalogue 2026

Nos formations

Des formations ancrées sur les référentiels RGPD, IA Act et bonnes pratiques métier. Cybersécurité, IA, DevOps et formations sectorielles. Cliquez sur une formation pour voir le programme détaillé.

Code source représentant la sécurité numérique et les défis de la cybersécurité en entreprise
Les réflexes fondamentaux pour réduire les risques au quotidien. Accessible à tous les collaborateurs, sans prérequis technique.

Les cybermenaces du quotidien

  • Phishing, spear-phishing et ingénierie sociale : reconnaître les tentatives
  • Ransomware : comment ils se propagent et comment s'en protéger
  • Malwares et logiciels espions : vecteurs d'infection courants

Mots de passe et authentification

  • Créer et gérer des mots de passe robustes
  • Utiliser un gestionnaire de mots de passe
  • Authentification à deux facteurs (2FA) : mise en place et usage

Messagerie et navigation sécurisée

  • Identifier un email ou un lien suspect
  • Bonnes pratiques de navigation web (HTTPS, extensions, Wi-Fi public)
  • Gérer les pièces jointes et les téléchargements

Données et mobilité

  • Protection des données sur mobile et en déplacement
  • Usages du cloud personnel vs. professionnel

Réagir en cas d'incident

  • Que faire si je pense avoir été compromis ?
  • Qui prévenir, dans quel délai ?
7h Tous collaborateurs RGPD art. 32 Voir le programme →
Comprendre et appliquer le RGPD au quotidien pour tous ceux qui manipulent des données personnelles.

Fondamentaux du RGPD

  • Qu'est-ce qu'une donnée personnelle ? Donnée sensible ?
  • Les 7 principes du RGPD (licéité, minimisation, exactitude…)
  • Bases légales des traitements : consentement, intérêt légitime, contrat

Droits des personnes

  • Droits d'accès, de rectification, d'effacement, de portabilité
  • Comment traiter une demande d'exercice de droits : délais et procédure
  • Cas pratiques : répondre à un client, à un employé

Identifier et qualifier les traitements

  • Registre des traitements : à quoi ça sert, comment le lire
  • Identifier les traitements dans son périmètre métier
  • Durées de conservation : règles et bonnes pratiques

Violations de données (art. 33)

  • Qu'est-ce qu'une violation de données ? Exemples concrets
  • Obligation de notification à la CNIL sous 72h
  • Documentation interne des incidents

Bonnes pratiques au quotidien

  • Minimiser la collecte, pseudonymiser si possible
  • Partager des données en toute conformité
  • Rôle du DPO et coordination interne
7h Contacts données RGPD art. 5, 32, 33 Voir le programme →
Sécuriser ses outils de travail quotidiens : poste de travail, messagerie, cloud et accès distants. Formation pratique pour les profils administratifs.

Module 1 — Posture et menaces bureautiques (3h30)

  • Panorama des attaques ciblant les postes de travail
  • Sécuriser son poste : mises à jour, antivirus, chiffrement
  • Périphériques amovibles : clés USB, disques externes

Module 2 — Messagerie et communications (3h30)

  • Reconnaître et signaler un email malveillant
  • Sécuriser les pièces jointes et les liens
  • Bonnes pratiques sur les messageries instantanées professionnelles

Module 3 — Stockage et partage de données (3h30)

  • Cloud professionnel vs. cloud personnel : ce qu'il ne faut pas faire
  • Gestion des droits d'accès aux fichiers partagés
  • Suppression sécurisée des données sensibles

Module 4 — Accès distants et incidents (3h30)

  • VPN : fonctionnement et bonnes pratiques
  • Télétravail sécurisé : réseau domestique, écran partagé
  • Procédure de remontée d'incident au sein de l'organisation
14h Profils administratifs RGPD art. 32 Voir le programme →
Culture informatique pour collaborer efficacement avec les équipes IT. Les concepts clés expliqués sans jargon pour les non-techniciens.

Module 1 — Architecture et composants (3h30)

  • Matériel, systèmes d'exploitation, virtualisation : les bases
  • Réseaux locaux, internet, protocoles courants (IP, DNS, HTTP)
  • Le cloud : IaaS, SaaS, PaaS — quelles différences ?

Module 2 — Internet et services web (3h30)

  • Fonctionnement du web : navigateurs, serveurs, hébergement
  • APIs : comprendre les échanges entre applications
  • Services tiers et dépendances numériques en entreprise

Module 3 — Données et bases de données (3h30)

  • Types de données : structurées, non structurées, flux temps réel
  • Notions de base de données relationnelle (tables, clés, requêtes)
  • Formats courants : CSV, JSON, XML

Module 4 — Collaboration avec l'IT (3h30)

  • Comment formuler une demande technique efficacement
  • Vocabulaire et interlocuteurs clés (DSI, développeur, ops, DevOps)
  • Comprendre les priorités et les contraintes de l'équipe IT
  • Participer à une réunion technique sans être perdu
14h Non-techniciens Culture numérique Voir le programme →
Architecture SI, gouvernance des données et IA en entreprise. Pour les managers qui pilotent des projets numériques sans en être les experts techniques.

Module 1 — Architecture des SI (3h)

  • Cartographier un système d'information : ERP, CRM, connecteurs, API
  • Lire un schéma d'architecture fonctionnelle
  • Cloud vs. on-premise : critères de choix stratégiques

Module 2 — Gouvernance de la donnée (3h)

  • Stratégie data : data lake, data warehouse, BI
  • Qualité et souveraineté des données
  • RGPD et gouvernance : articulation pratique

Module 3 — L'IA en entreprise (3h)

  • Panorama des usages IA : prédictif, génératif, automatisation
  • Évaluer une solution IA : ROI, risques, gouvernance
  • Cadre réglementaire : IA Act et obligations

Module 4 — Conduire un projet numérique (2h)

  • Agile vs. cascade : quelle méthode pour quel projet ?
  • Gérer les parties prenantes et les résistances au changement

Module 5 — Pilotage et indicateurs (3h)

  • KPIs de la performance numérique
  • Tableaux de bord et décisions data-driven
  • Revues de portefeuille IT : comment les aborder
14h Managers & chefs de projet Culture avancée Voir le programme →
Utiliser l'IA générative pour gagner en efficacité au travail. Formation pratique et immédiatement applicable pour tous les collaborateurs.

Module 1 — Comprendre l'IA générative (3h)

  • Comment fonctionnent les LLM (sans technique) : tokens, probabilités, mémoire
  • Capacités réelles et limites : ce que l'IA sait et ne sait pas faire
  • Panorama des outils : ChatGPT, Claude, Gemini, Copilot…

Module 2 — Prompting efficace (3h)

  • Structure d'un bon prompt : rôle, contexte, tâche, format
  • Techniques avancées : chain-of-thought, exemples, contraintes
  • Itérer et affiner ses résultats : dialogue avec l'IA
  • Atelier pratique : prompts métier par secteur

Module 3 — Cas d'usage métier (4h)

  • Rédaction et reformulation : emails, rapports, posts
  • Synthèse de documents longs et compte-rendus de réunion
  • Analyse et extraction d'information depuis des données textuelles
  • Préparation de présentations et de contenus

Module 4 — Automatisation et workflows (2h)

  • Connecter l'IA à ses outils (Zapier, Make, n8n)
  • Créer un workflow simple sans écrire de code

Module 5 — Éthique et risques (2h)

  • Hallucinations : comprendre et vérifier les sorties de l'IA
  • Données confidentielles : ce qu'on ne confie pas à une IA externe
  • Cadre légal, droit d'auteur et obligations de l'employeur
14h Tous collaborateurs IA générative Voir le programme →
Construire sa méthode de travail avec Kanban. Pour toute équipe souhaitant visualiser son flux et s'améliorer en continu.

Module 1 — Fondamentaux de l'agilité (2h)

  • Origine du Manifeste Agile et valeurs fondatrices
  • Lean, flux et élimination des gaspillages
  • Pourquoi Kanban plutôt que Scrum pour les équipes non-produit ?

Module 2 — Construire son Kanban (3h)

  • Visualiser son travail : colonnes, cartes, swimlanes
  • Définir les politiques de chaque colonne
  • Atelier : conception du tableau de l'équipe

Module 3 — Limiter le WIP (3h)

  • Le principe du Work In Progress Limit : pourquoi moins c'est plus
  • Identifier les blocages et les files d'attente
  • Simulation de flux : atelier en groupe

Module 4 — Mesurer et améliorer (3h)

  • Lead time et cycle time : mesurer la rapidité de livraison
  • Throughput et Cumulative Flow Diagram (CFD)
  • Les réunions Kanban : daily, replenishment, retrospective

Module 5 — Mise en pratique (3h)

  • Construction finale du tableau de l'équipe
  • Simulation de flux complet et débrief collectif
  • Plan d'action post-formation : premiers 30 jours
14h Toutes équipes Méthodes agiles Voir le programme →
Obligations légales pour les entreprises utilisant l'IA, articulation avec le RGPD. Formation stratégique pour DPO, conformité et direction.

Contexte et enjeux de l'IA Act

  • Pourquoi l'Union Européenne a légiféré sur l'IA
  • Calendrier d'application : ce qui est en vigueur en 2026
  • Champ d'application : qui est concerné par l'IA Act ?

Classification des systèmes IA par risque

  • Risque inacceptable : systèmes interdits (manipulation, notation sociale)
  • Haut risque : domaines concernés (RH, santé, crédit, justice…)
  • Risque limité et minimal : obligations de transparence

Obligations pour les deployers (utilisateurs d'IA)

  • Supervision humaine, documentation, registre d'utilisation
  • Obligations d'information envers les personnes concernées
  • Évaluation des risques avant déploiement

Obligations pour les providers (fournisseurs d'IA)

  • Conformité technique et marquage CE pour les systèmes haut risque
  • Base de données d'entraînement et documentation technique
  • Enregistrement dans la base UE des systèmes IA

Articulation IA Act / RGPD

  • Données d'entraînement : base légale et droits des personnes
  • Profilage et décisions automatisées (art. 22 RGPD)
  • DPIA et évaluation IA Act : complémentarité pratique

Plan d'action conformité

  • Cartographier ses usages IA et évaluer l'exposition
  • Prioriser les actions selon le niveau de risque
  • Construire sa feuille de route IA Act
7h DPO, direction, conformité Réglementation IA Voir le programme →
Workshop no-code de 2 heures pour connecter vos apps Google et automatiser vos tâches répétitives — sans écrire une ligne de code.

Introduction à Make.com

  • Trigger, action, mapping, filtre et opérations : les 6 concepts fondamentaux
  • Interface Make : canvas visuel, connexions Google, tableau de bord

Atelier 1 — Google Sheets → Google Docs (35 min)

  • Nouvelle ligne dans Sheets → document personnalisé créé automatiquement dans Drive
  • Configurer Watch New Rows, mapper les variables, tester avec Run once

Atelier 2 — Filtre conditionnel + Journal horodaté (35 min)

  • Ajouter un filtre : scénario exécuté seulement si Statut = "Confirmé"
  • Journaliser chaque traitement avec horodatage automatique {{now}}
2h — Workshop Sales · Marketing · Admin · IT No-code Voir le programme →
6 formations supplémentaires au catalogue
Docker, Kubernetes, Souveraineté numérique, IA pour le Bâtiment, Piloter un projet IA, IA & Executive Search
Formations techniques DevOps et formations sectorielles IA — intra-entreprise, sur devis.
Voir tout le catalogue

Réglementation 2026

Vos obligations de formation en 2026

Trois réglementations majeures imposent des obligations concrètes de formation pour les entreprises françaises. Voici ce qui entre en vigueur, quand, et ce que vous devez anticiper.

Depuis mai 2018
RGPD en vigueur
Formation obligatoire des équipes traitant des données personnelles
Février 2025
Littératie IA (Art. 4 AI Act)
Obligation de formation IA pour tout salarié utilisant des systèmes IA
Q1–Q2 2026
Loi Résilience (NIS2)
Publication décrets ANSSI — 15 000 entités françaises entrent dans le périmètre
2 août 2026
Sanctions AI Act applicables
Les autorités nationales peuvent infliger des amendes — jusqu'à 7% du CA mondial
Fin 2026
Audits NIS2 — entités essentielles
Premiers contrôles ANSSI, rapport d'incident obligatoire sous 24h
NIS2 Loi Résilience — Q1 2026
Directive européenne cybersécurité
PME de +50 salariés ou +10M€ de CA dans 18 secteurs critiques

La directive NIS2 transposée en France (Loi Résilience) multiplie par 30 le nombre d'entités régulées. La formation cybersécurité de l'ensemble des collaborateurs — y compris les dirigeants — devient une obligation légale, et non plus une bonne pratique.

OBLIGATIONS CONCRETES
Sensibilisation cybersécurité de tous les collaborateurs
Formation des dirigeants aux risques cyber et à leur responsabilité personnelle
Gouvernance de la sécurité : politique, responsables, documentation
Gestion des incidents : procédures et notification sous 24h à l'ANSSI
Sécurité de la chaîne d'approvisionnement (fournisseurs)
Continuité d'activité et plan de reprise après sinistre
SECTEURS CONCERNES
Energie Transports Banque Santé Eau Infrastructure numérique Administrations Industrie Services numériques et 9 autres secteurs
Sanctions : jusqu'à 10 M€ ou 2% du CA mondial — direction personnellement responsable
CYBE-001 — Hygiène numérique CYBE-003 — Sécurité bureautique
AI Act Sanctions nationales au 2 août 2026
Règlement européen sur l'intelligence artificielle
Toute entreprise déployant ou utilisant des systèmes IA

L'article 4 du règlement, en vigueur depuis février 2025, impose une obligation de littératie IA : chaque salarié exposé à des systèmes IA doit recevoir une formation proportionnée à son niveau d'utilisation. Les entreprises qui ignorent cette obligation s'exposent aux sanctions nationales à partir du 2 août 2026.

OBLIGATIONS CONCRETES
Formation IA pour tout collaborateur utilisant des outils IA (ChatGPT, Copilot, etc.)
Cartographie des systèmes IA utilisés en entreprise
Évaluation du niveau de risque de chaque système IA déployé
Supervision humaine des décisions assistées par IA (haut risque)
Registre d'utilisation des systèmes IA à haut risque
Information des personnes concernées par des décisions automatisées
QUI EST CONCERNE
RH & recrutement Crédit & assurance Santé Justice Éducation Toute entreprise utilisant ChatGPT / Copilot / Gemini
Sanctions : jusqu'à 7% du CA mondial ou 35 M€ pour les violations les plus graves
IA-001 — IA au quotidien REGU-001 — IA Act & RGPD
RGPD En vigueur — renforcé par l'IA Act
Règlement général sur la protection des données
Toute entreprise traitant des données personnelles de résidents UE

Le RGPD oblige à former les équipes manipulant des données personnelles. En 2026, l'articulation RGPD + IA Act crée de nouvelles zones d'obligation : DPIA étendue aux systèmes IA, base légale pour les données d'entraînement, droits des personnes face aux décisions automatisées (art. 22).

OBLIGATIONS CONCRETES
Formation des équipes RH, marketing, IT traitant des données personnelles
Registre des traitements tenu à jour
DPIA (analyse d'impact) pour les traitements à risque élevé
Procédure de réponse aux demandes d'exercice des droits
Base légale documentée pour les données utilisées par les IA
Mention d'information lors de décisions automatisées (art. 22)
NOUVEAU EN 2026
DPIA + évaluation IA Act cumulées Données d'entraînement IA : base légale obligatoire Décisions automatisées renforcées
Sanctions CNIL : jusqu'à 20 M€ ou 4% du CA mondial — amendes prononcées chaque année
CYBE-002 — RGPD opérationnel REGU-001 — IA Act & RGPD

Vous ne savez pas par quelles formations commencer ? Nous évaluons votre exposition réglementaire et vous proposons un plan de formation adapté à votre secteur et à votre effectif.

Obtenir un diagnostic conformité gratuit

Prestations sur mesure

Au-delà de la formation

Des prestations complémentaires pour accompagner vos équipes dans la durée et transformer les apprentissages en pratiques réelles.

Expert en cybersécurité analysant des données sur plusieurs écrans dans un environnement professionnel

Audit & conseil cybersécurité

Évaluation de la maturité cybersécurité et identification des priorités de formation selon votre secteur et vos obligations réglementaires.

  • Cartographie des risques humains et organisationnels
  • Plan de formation personnalisé par profil
  • Rapport de recommandations opérationnelles

Déploiement d'agent IA sur mesure

Configuration et déploiement d'un agent IA adapté à votre métier. Automatisation des tâches répétitives, intégration avec vos outils existants.

  • Analyse de vos processus automatisables
  • Intégration CRM, messagerie, bases de données
  • Formation de prise en main de l'équipe
  • Support post-déploiement inclus

Accompagnement conformité RGPD

Mise en place ou remise à niveau de votre conformité RGPD, en appui de votre DPO ou en tant qu'intervenant externe.

  • Registre des traitements complet
  • Analyse d'impact (DPIA) si nécessaire
  • Politique de confidentialité et procédures internes

Formations intra & sur-mesure

Toutes nos formations disponibles en intra-entreprise, ou entièrement conçues sur-mesure autour de vos enjeux spécifiques.

  • Programmes sur-mesure : diagnostic, conception, animation
  • Cas pratiques adaptés à votre secteur et vos outils
  • Présentiel, distanciel ou hybride
  • Groupes de 4 à 12 participants — attestations fournies
  • Financement OPCO/PDC possible sur les formations sur-mesure

Souveraineté numérique européenne

Audit de vos dépendances aux opérateurs cloud américains et chinois. Roadmap de migration vers des alternatives souveraines européennes. Formation des équipes à la transition.

  • Cartographie CLOUD Act : AWS, Azure, Google, Slack, Salesforce…
  • Évaluation des risques RGPD liés aux transferts hors UE
  • Roadmap de migration : OVHcloud, Mistral AI, Nextcloud…
  • Accompagnement au changement et formation des équipes
  • Alignement SecNumCloud (ANSSI) et NIS2 si applicable
En savoir plus

Nos garanties

Pourquoi choisir Telemach Learning

Un organisme sérieux, ancré dans la réalité terrain, avec des formateurs expérimentés et une démarche qualité rigoureuse.

Déclaré d'activité
NDA 11 92 27843 92 — Hauts-de-Seine. Organisme de formation déclaré auprès de la DREETS.
Qualiopi en cours
Audit initial prévu juin 2026, organisme certificateur ICPF & PSI accrédité COFRAC.
Formateurs expérimentés
Praticiens actifs en cybersécurité et conformité, avec preuves de missions opérationnelles.
Contenu à jour
Veille réglementaire active sur le RGPD, NIS2 et l'IA Act. Formations actualisées en continu.
Réseau professionnel
Membre actif CyberV — adhésion AFCDP en cours. Ancrage dans la communauté de la sécurité numérique.
Suivi administratif complet
Feuilles d'émargement, certificats de réalisation, attestations — tout le dossier pour votre OPCO.

Retours clients

Ce que disent nos participants

Des formations intra-entreprise en France, sur des cas réels — voici quelques retours de participants et de donneurs d'ordre.

"Nous avons formé 38 collaborateurs en deux sessions intra. Alexandre a ancré chaque exemple dans notre secteur — les cas de phishing ciblant les équipes bancaires, les ransomwares sur les établissements de crédit. Le taux de satisfaction post-formation est le plus élevé que j'ai eu en 4 ans de responsable formation."

Sophie R. Responsable formation — Secteur bancaire, région parisienne CYBE-001 — Hygiène numérique

"On avait un vrai problème : convaincre nos équipes administratives et soignantes que la cybersécurité les concernait. La formation CYBE-003 a fait exactement ça — sans jargon, avec des exemples issus du milieu de la santé. On a mis à jour notre PSI dans la foulée."

Marc D. RSSI — Établissement de santé, Normandie CYBE-003 — Sécurité bureautique

"REGU-001 m'a donné une lecture opérationnelle de l'AI Act que je ne trouvais nulle part ailleurs. La mise en relation avec notre situation concrète — nous déployons un outil de scoring fournisseur — a été très précieuse. Je repars avec un plan d'action documenté et des arguments pour la direction."

Isabelle T. DPO — Industrie manufacturière, Auvergne-Rhône-Alpes REGU-001 — IA Act & RGPD

"J'ai suivi IA-001 avec 8 collaborateurs aux profils très différents — commercial, juridique, RH. Le formateur a su calibrer le niveau et donner des cas d'usage par métier. Les participants les plus réticents à l'IA ont changé de posture. C'est la vraie valeur ajoutée d'une formation animée versus l'auto-apprentissage."

Thomas B. Chef de projet digital — Cabinet de conseil, Lyon IA-001 — IA au quotidien

"On utilise Kubernetes en production depuis deux ans mais l'équipe n'avait jamais eu de formation structurée — tout venait de la doc et de l'expérimentation. DEVOPS-010 a comblé les lacunes et donné un vocabulaire commun. On a restructuré nos Helm charts dans la semaine qui a suivi."

Julien F. Lead DevOps — Scale-up SaaS, Paris DEVOPS-010 — Kubernetes Orchestration

Financement

Formations éligibles au financement OPCO

Vos formations peuvent être prises en charge par votre OPCO. Nous vous accompagnons dans les démarches administratives.

OPCO 2i
Atlas OPCO
OPCO Santé
Opcommerce
Constructys
Afdas
AKTO

Dispositifs activables

PDC Plan de Développement des Compétences — le dispositif principal pour salariés en poste.
Pro-A Reconversion et promotion par l'alternance.
PREC Reconversion et mobilité professionnelle, selon accord de branche.

Contact

Parlons de vos besoins

Devis, programme détaillé, informations sur le financement. Nous répondons sous 48h.

contact@telemach-learning.fr

Réponse sous 48h — Devis gratuit et sans engagement