Retour à la recherche Imprimer la fiche Envoyer par email

Cyberattaques et responsabilités Maîtriser le cadre juridique et ses obligations

Réf. : 25186896F Mise à jour : 31 octobre 2025

Contenu

Objectifs

  • Comprendre le cadre juridique des cyberattaques
  • Maîtriser les obligations légales en matière de cybersécurité (RGPD, NIS 2)
  • Savoir réagir légalement et opérer les notifications nécessaires aux autorités de contrôle en cas d’incident
  • Connaître les responsabilités juridiques en cas de cyberattaque
  • Mettre en place une stratégie de sécurité conforme à la réglementation

Programme

Module 1 : Enjeux, risques et obligations réglementaires (Matin)
Objectif : comprendre la menace pour se protéger

  • Définitions, contexte et menaces
  • Evaluation des impacts : financiers, réputationnels, juridiques et opérationnels
  • Conformité réglementaire : RGPD, NIS 2
  • Présentation des autorités de référence : cyberdéfense, ANSSI, CNIL
  • Identification des menaces et des vulnérabilités
Module 2 : Pratiques à mettre en place pour sécuriser son environnement informatique (Matin)
Objectif : Anticiper pour éviter une cyberattaque par l’analyse des risques, adopter des comportements sécurisés
  • Stratégie de sécurisation et définition des priorités
  • Méthodologie et outils : les plans d’anticipation
  • Les plans de continuité d’activité (PCA) et de reprise d’activité (PRA)
  • Pratiques indispensables pour se protéger
Module 3 : Faire face à une cyberattaque (Après-midi)
Objectif : Savoir réagir en cas de cyberattaque
  • Les bons gestes à adopter lors de la découverte de la cyberattaque
  • Les notifications aux autorités de contrôle
  • La mise en pratique des plans et les poursuites judiciaires
Module 4 : Etude de cas et mise en situation (Après-midi)
Objectif : A partir d’études de cas et mise en situation, mettre en pratique les pratiques et les obligations apprises dans les modules 1, 2 et 3, savoir identifier une situation à risque
  • Etude de cas pratique
  • Mise en situation 
  • Evaluation finale

Validation / certification préparée

  • Niveau de sortie : Sans niveau spécifique

Dates et lieux de formation

Organisme de formation : AJCONSULTING
contact@ajconsulting.bzh
Lieu de formation : AJCONSULTING
27 Rue Jean Jaurès
29 Pont-l'Abbé
Organisation :
  • Entrée sortie permanente
  • Formation à la demande
  • 8 heures
  • Formation entièrement à distance
Dispositif(s) / Financements : Financement autre (Entreprises, Individuels, AIF...)
Publics : Salarié ; Tout public
Durée : 8 heures.
Prérequis : Compréhension de base du fonctionnement d'un système informatique et d'un réseau, connaissance élémentaire du Règlement général sur la protection des données (RGPD) serait un atout, familiarité avec le vocabulaire de base de la cybersécurité (cyberattaque, vulnérabilité, hameçonnage)
Source : GREF Bretagne #25186896F
AJCONSULTING 27 Rue Jean Jaurès
29120 Pont-l'Abbé
contact@ajconsulting.bzh https://ajconsulting.bzh/
Consulter cette fiche formation
sur le site de l'organisme
GREF Bretagne © 2022