Hygiène numérique

La directive NIS2 (transposée en droit français en octobre 2024) et l'article 32 du RGPD imposent aux organisations de prendre des mesures techniques et organisationnelles adaptées au niveau de risque. Or, selon l'ANSSI, plus de 80 % des incidents de sécurité impliquent un facteur humain : phishing, mots de passe faibles, comportement imprudent sur le réseau. Former ses collaborateurs à l'hygiène numérique n'est plus une option — c'est une obligation de moyens directement liée à la conformité NIS2 et RGPD.

Cette formation de 7 heures donne à chaque salarié les réflexes fondamentaux pour réduire sa surface d'exposition : reconnaître une tentative de phishing, gérer ses identifiants avec un gestionnaire de mots de passe, sécuriser sa navigation et ses échanges par messagerie, et savoir comment réagir et alerter en cas d'incident. Elle ne nécessite aucun prérequis technique, ce qui la rend idéale pour des groupes mixtes : RH, commercial, direction, comptabilité.

L'approche pédagogique s'appuie sur des exemples concrets issus de l'actualité cyber (campagnes de phishing récentes, incidents de ransomware, cas CNIL). Chaque module débouche sur un livrable pratique réutilisable dès le retour au poste : liste de contrôle de sécurité, procédure de signalement, politique de mots de passe. En présentiel ou distanciel, la formation s'adapte à votre infrastructure et peut être contextualisée sur vos outils métier.

Les cybermenaces évoluent plus vite que les politiques de sécurité. En 2025, les attaques de phishing exploitent désormais l'IA générative pour produire des emails parfaitement rédigés, personnalisés et sans fautes — rendant les filtres classiques obsolètes. Les arnaques au président (BEC) ont coûté plus de 55 milliards de dollars aux entreprises mondiales depuis 2013. Les collaborateurs sont la première ligne de défense, et ils ne peuvent défendre ce qu'ils ne comprennent pas.

La formation CYBE-001 répond directement à l'exigence de l'article 32 du RGPD et aux mesures de sensibilisation imposées par NIS2 pour les entités essentielles et importantes. Elle constitue une preuve de diligence documentable en cas d'audit ou d'incident : feuilles de présence, programme certifié NDA, évaluation des acquis. Pour les organisations soumises à NIS2, cette formation peut être intégrée dans le plan annuel de formation cybersécurité exigé par l'ANSSI.

En format intra-entreprise (6 à 15 participants), la formation peut être contextualisée sur les outils réels de l'organisation : Microsoft 365, Google Workspace, Salesforce, outils métier spécifiques. Le formateur intègre les menaces et incidents propres au secteur d'activité (phishing ciblé dans le secteur financier, ransomware dans la santé, fraude au fournisseur dans l'industrie). Cette adaptation sectorielle renforce l'engagement des participants et la mémorisation des réflexes enseignés. Une évaluation des acquis en fin de session permet de documenter la conformité à l'obligation de formation cybersécurité.

Telemach Learning fournit après chaque session les documents justificatifs nécessaires à la preuve de conformité : feuilles de présence, programme de formation, évaluation des acquis et attestation individuelle de formation. Ces documents sont directement utilisables en cas d'audit ANSSI, de contrôle CNIL, ou de demande d'un client ou partenaire dans le cadre d'une due diligence cybersécurité.