Formez vos équipes à la
cybersécurité, l'IA & le RGPD

Les cybermenaces du quotidien

• Phishing, spear-phishing et ingénierie sociale : reconnaître les tentatives
• Ransomware : comment ils se propagent et comment s'en protéger
• Malwares et logiciels espions : vecteurs d'infection courants

Mots de passe et authentification

• Créer et gérer des mots de passe robustes
• Utiliser un gestionnaire de mots de passe
• Authentification à deux facteurs (2FA) : mise en place et usage

Messagerie et navigation sécurisée

• Identifier un email ou un lien suspect
• Bonnes pratiques de navigation web (HTTPS, extensions, Wi-Fi public)
• Gérer les pièces jointes et les téléchargements

Données et mobilité

• Protection des données sur mobile et en déplacement
• Usages du cloud personnel vs. professionnel

Réagir en cas d'incident

• Que faire si je pense avoir été compromis ?
• Qui prévenir, dans quel délai ?

Fondamentaux du RGPD

• Qu'est-ce qu'une donnée personnelle ? Donnée sensible ?
• Les 7 principes du RGPD (licéité, minimisation, exactitude…)
• Bases légales des traitements : consentement, intérêt légitime, contrat

Droits des personnes

• Droits d'accès, de rectification, d'effacement, de portabilité
• Comment traiter une demande d'exercice de droits : délais et procédure
• Cas pratiques : répondre à un client, à un employé

Identifier et qualifier les traitements

• Registre des traitements : à quoi ça sert, comment le lire
• Identifier les traitements dans son périmètre métier
• Durées de conservation : règles et bonnes pratiques

Violations de données (art. 33)

• Qu'est-ce qu'une violation de données ? Exemples concrets
• Obligation de notification à la CNIL sous 72h
• Documentation interne des incidents

Bonnes pratiques au quotidien

• Minimiser la collecte, pseudonymiser si possible
• Partager des données en toute conformité
• Rôle du DPO et coordination interne

Module 1 — Posture et menaces bureautiques (3h30)

• Panorama des attaques ciblant les postes de travail
• Sécuriser son poste : mises à jour, antivirus, chiffrement
• Périphériques amovibles : clés USB, disques externes

Module 2 — Messagerie et communications (3h30)

• Reconnaître et signaler un email malveillant
• Sécuriser les pièces jointes et les liens
• Bonnes pratiques sur les messageries instantanées professionnelles

Module 3 — Stockage et partage de données (3h30)

• Cloud professionnel vs. cloud personnel : ce qu'il ne faut pas faire
• Gestion des droits d'accès aux fichiers partagés
• Suppression sécurisée des données sensibles

Module 4 — Accès distants et incidents (3h30)

• VPN : fonctionnement et bonnes pratiques
• Télétravail sécurisé : réseau domestique, écran partagé
• Procédure de remontée d'incident au sein de l'organisation

Module 1 — Architecture et composants (3h30)

• Matériel, systèmes d'exploitation, virtualisation : les bases
• Réseaux locaux, internet, protocoles courants (IP, DNS, HTTP)
• Le cloud : IaaS, SaaS, PaaS — quelles différences ?

Module 2 — Internet et services web (3h30)

• Fonctionnement du web : navigateurs, serveurs, hébergement
• APIs : comprendre les échanges entre applications
• Services tiers et dépendances numériques en entreprise

Module 3 — Données et bases de données (3h30)

• Types de données : structurées, non structurées, flux temps réel
• Notions de base de données relationnelle (tables, clés, requêtes)
• Formats courants : CSV, JSON, XML

Module 4 — Collaboration avec l'IT (3h30)

• Comment formuler une demande technique efficacement
• Vocabulaire et interlocuteurs clés (DSI, développeur, ops, DevOps)
• Comprendre les priorités et les contraintes de l'équipe IT
• Participer à une réunion technique sans être perdu

Module 1 — Architecture des SI (3h)

• Cartographier un système d'information : ERP, CRM, connecteurs, API
• Lire un schéma d'architecture fonctionnelle
• Cloud vs. on-premise : critères de choix stratégiques

Module 2 — Gouvernance de la donnée (3h)

• Stratégie data : data lake, data warehouse, BI
• Qualité et souveraineté des données
• RGPD et gouvernance : articulation pratique

Module 3 — L'IA en entreprise (3h)

• Panorama des usages IA : prédictif, génératif, automatisation
• Évaluer une solution IA : ROI, risques, gouvernance
• Cadre réglementaire : IA Act et obligations

Module 4 — Conduire un projet numérique (2h)

• Agile vs. cascade : quelle méthode pour quel projet ?
• Gérer les parties prenantes et les résistances au changement

Module 5 — Pilotage et indicateurs (3h)

• KPIs de la performance numérique
• Tableaux de bord et décisions data-driven
• Revues de portefeuille IT : comment les aborder

Module 1 — Comprendre l'IA générative (3h)

• Comment fonctionnent les LLM (sans technique) : tokens, probabilités, mémoire
• Capacités réelles et limites : ce que l'IA sait et ne sait pas faire
• Panorama des outils : ChatGPT, Claude, Gemini, Copilot…

Module 2 — Prompting efficace (3h)

• Structure d'un bon prompt : rôle, contexte, tâche, format
• Techniques avancées : chain-of-thought, exemples, contraintes
• Itérer et affiner ses résultats : dialogue avec l'IA
• Atelier pratique : prompts métier par secteur

Module 3 — Cas d'usage métier (4h)

• Rédaction et reformulation : emails, rapports, posts
• Synthèse de documents longs et compte-rendus de réunion
• Analyse et extraction d'information depuis des données textuelles
• Préparation de présentations et de contenus

Module 4 — Automatisation et workflows (2h)

• Connecter l'IA à ses outils (Zapier, Make, n8n)
• Créer un workflow simple sans écrire de code

Module 5 — Éthique et risques (2h)

• Hallucinations : comprendre et vérifier les sorties de l'IA
• Données confidentielles : ce qu'on ne confie pas à une IA externe
• Cadre légal, droit d'auteur et obligations de l'employeur

Module 1 — Fondamentaux de l'agilité (2h)

• Origine du Manifeste Agile et valeurs fondatrices
• Lean, flux et élimination des gaspillages
• Pourquoi Kanban plutôt que Scrum pour les équipes non-produit ?

Module 2 — Construire son Kanban (3h)

• Visualiser son travail : colonnes, cartes, swimlanes
• Définir les politiques de chaque colonne
• Atelier : conception du tableau de l'équipe

Module 3 — Limiter le WIP (3h)

• Le principe du Work In Progress Limit : pourquoi moins c'est plus
• Identifier les blocages et les files d'attente
• Simulation de flux : atelier en groupe

Module 4 — Mesurer et améliorer (3h)

• Lead time et cycle time : mesurer la rapidité de livraison
• Throughput et Cumulative Flow Diagram (CFD)
• Les réunions Kanban : daily, replenishment, retrospective

Module 5 — Mise en pratique (3h)

• Construction finale du tableau de l'équipe
• Simulation de flux complet et débrief collectif
• Plan d'action post-formation : premiers 30 jours

Contexte et enjeux de l'IA Act

• Pourquoi l'Union Européenne a légiféré sur l'IA
• Calendrier d'application : ce qui est en vigueur en 2026
• Champ d'application : qui est concerné par l'IA Act ?

Classification des systèmes IA par risque

• Risque inacceptable : systèmes interdits (manipulation, notation sociale)
• Haut risque : domaines concernés (RH, santé, crédit, justice…)
• Risque limité et minimal : obligations de transparence

Obligations pour les deployers (utilisateurs d'IA)

• Supervision humaine, documentation, registre d'utilisation
• Obligations d'information envers les personnes concernées
• Évaluation des risques avant déploiement

Obligations pour les providers (fournisseurs d'IA)

• Conformité technique et marquage CE pour les systèmes haut risque
• Base de données d'entraînement et documentation technique
• Enregistrement dans la base UE des systèmes IA

Articulation IA Act / RGPD

• Données d'entraînement : base légale et droits des personnes
• Profilage et décisions automatisées (art. 22 RGPD)
• DPIA et évaluation IA Act : complémentarité pratique

Plan d'action conformité

• Cartographier ses usages IA et évaluer l'exposition
• Prioriser les actions selon le niveau de risque
• Construire sa feuille de route IA Act