Cyber Security Awareness - Dirigeants Présentiel

Équiper les dirigeants pour piloter la cybersécurité au niveau stratégique, prendre des
décisions éclairées en situation de crise et assumer pleinement leurs responsabilités
légales dans un contexte réglementaire renforcé (NIS2, RGPD).

À l'issue de la formation, les participants seront capables de :

• Évaluer le risque cyber : Quantifier et présenter le risque cybersécurité comme
un risque d'entreprise stratégique auprès du conseil d'administration et des
parties prenantes
• Comprendre leur responsabilité : Maîtriser leur exposition légale personnelle
en tant que dirigeants (responsabilité pénale NIS2, amendes RGPD, obligations
de conformité) et les mesures de protection nécessaires
• Décider en crise : Prendre des décisions stratégiques rapides et appropriées en
situation de cyberattaque (paiement de rançon, communication externe,
continuité d'activité, gestion de crise)
• Piloter la cybersécurité : Allouer efficacement les budgets de sécurité avec un
ROI mesurable et impulser une culture cyber-résiliente durable au sein de
l'organisation en montrant l'exemple

Partie 1 - Fondamentaux de Cybersécurité (1h30)

Socle de connaissances essentielles sous perspective stratégique :

• Le paysage des menaces : Comprendre les motivations des attaquants
(financières, étatiques, activistes), contexte réglementaire et géopolitique
BeNeLux, pourquoi les dirigeants sont des cibles privilégiées
• Phishing et ingénierie sociale au niveau exécutif : CEO fraud et fraude au
président, attaques ciblées via LinkedIn, deepfakes et usurpation par IA (voix,
vidéo), le cas de la fraude à €40M en Belgique

• Authentification et gouvernance des accès : Politique d'authentification
organisationnelle, déploiement et adoption du MFA, gestion des comptes
privilégiés, enjeux du Single Sign-On (SSO)
• Sécurité organisationnelle du télétravail : Risques stratégiques du travail
hybride, politique BYOD (Bring Your Own Device), sécurisation des accès distants
à l'échelle, conformité et contrôle
• Détection des incidents au niveau stratégique : Indicateurs de compromission
organisationnels, quand et comment la direction doit être alertée, panorama des
menaces internes vs externes

Partie 2 - Gouvernance et Pilotage Stratégique (1h30)

Outils décisionnels et framework de leadership cyber :
• Évaluation stratégique des menaces : Quantifier le risque cyber en termes
business, construire une matrice de risques pour le conseil d'administration,
évaluer l'exposition sectorielle, risques de la chaîne d'approvisionnement et des
fournisseurs critiques
• Exposition financière et légale (NIS2/RGPD) : Responsabilité personnelle des
dirigeants selon NIS2, amendes jusqu'à €10M ou 2% du CA, poursuites pénales
possibles pour négligence, obligations de reporting sous 24h au CCB, impact sur
la valorisation boursière
• Framework de décision en crise cyber : Le dilemme du paiement de rançon
(aspects légaux, OFAC, éthiques), qui communique quoi et quand (clients,
médias, régulateurs), protocoles d'activation de la cellule de crise, la fenêtre
critique des 72 heures, préserver la continuité d'activité
• Construction d'une culture cyber-résiliente : Le rôle modèle du leadership,
allocation budgétaire efficace et mesure du ROI, indicateurs de performance
sécurité (KPIs), transformer la sécurité d'un frein en avantage compétitif.

4 heures au total (format demi-journée incluant pauses et questions-réponses)
Dont 3 heures de formation effective

Structure pédagogique :

• Partie 1 (1h30) : Fondamentaux de cybersécurité adaptés au public
• Partie 2 (1h30) : Approfondissement spécialisé
• Sessions Q&R et pauses intégrées tout au long de la formation

• Présentiel : Dans les locaux du client ou en salle de formation
• Distanciel : Via Teams, Zoom ou Google Meet
• Hybride : Combinaison selon besoins

Approche dynamique, participative et interactive.

Il n'y a pas d'évaluation associée à cette formation.

À la fin de chaque chapitre et de chaque formation, nous invitons chaque étudiant à remplir une évaluation détaillée de la qualité via l'extranet.

Vous pouvez y donner votre avis sur chaque chapitre, sur l'instructeur et sur la salle utilisée. Votre précieuse contribution nous permet d'améliorer continuellement nos services et d'optimiser la qualité de nos cours de formation.