Former des relais sécurité efficaces, engagés et reconnus dans l’organisation

La cybersécurité n’est plus seulement l’affaire de l’IT ou du RSSI. Pour être efficace, elle doit être portée au plus près du terrain, par des personnes identifiées, formées et capables de relayer les bonnes pratiques.

Ce sont les référents cybersécurité : des collaborateurs du métier, volontaires, impliqués, qui deviennent les points de contact privilégiés entre les utilisateurs et l’IT.

Dans certains secteurs — notamment en santé — leur présence et leur formation sont obligatoires (référentiel HAS). Mais au‑delà de l’obligation, c’est un formidable levier pour renforcer la culture sécurité.

Pourquoi former des référents cybersécurité ?

-> Créer un réseau de vigilance interne

Les référents sont les yeux et les oreilles du RSSI sur le terrain. Ils détectent, alertent, accompagnent et diffusent les bonnes pratiques.

-> Renforcer la culture sécurité

Avec des relais locaux, la cybersécurité devient un réflexe partagé, pas un sujet lointain.

-> Fluidifier la communication entre métiers et IT

Les référents comprennent les contraintes du terrain et savent traduire les enjeux sécurité.

-> Répondre aux exigences réglementaires

Dans les établissements de santé, la HAS impose la nomination et la formation de référents. Mais toutes les organisations gagnent à structurer ce rôle.

-> Développer des compétences internes

Les référents deviennent des acteurs clés de la résilience numérique.

Une formation pensée pour les non‑techniciens (mais qui veulent s’investir dans la sécurité)

Les référents ne sont pas des experts techniques. Ils sont des professionnels du métier, motivés, curieux, et prêts à jouer un rôle essentiel.

La formation est donc :

✔️ accessible ✔️ concrète ✔️ progressive ✔️ orientée terrain ✔️ adaptée à leur réalité quotidienne

Les objectifs de la formation

🎯 Comprendre les risques cyber

  • Les menaces actuelles
  • Les attaques les plus fréquentes
  • Les impacts sur l’activité

🎯 Adopter les bons réflexes

  • Phishing, mots de passe, mobilité,
    partage de données
  • Sécurité des outils collaboratifs
  • Réflexes en cas d’incident

🎯 Jouer pleinement leur rôle de référent

  • Identifier les signaux faibles
  • Accompagner les utilisateurs
  • Faire remonter les incidents
  • Relayer les messages du RSSI
  • Participer à la sensibilisation locale

🎯 Contribuer à la conformité

  • Notions essentielles RGPD
  • Confidentialité, intégrité, disponibilité
  • Bonnes pratiques documentaires

Le programme de formation

Module 1 — Les bases de la cybersécurité

Comprendre les risques, les enjeux, les acteurs, les responsabilités.

Module 2 — Les bonnes pratiques du quotidien

Phishing, mots de passe, mobilité, cloud, outils collaboratifs, données sensibles.

Module 3 — Le rôle du référent

Positionnement, missions, limites, communication, posture.

Module 4 — Gestion des incidents

Reconnaître, alerter, documenter, accompagner.

Module 5 — Conformité & cadre réglementaire

RGPD, sécurité des données, exigences sectorielles (dont HAS pour la santé).

Module 6 — Mise en situation

Cas pratiques, scénarios, mini‑exercices, analyse de situations réelles.

Une approche pédagogique moderne

✔️ Des exemples concrets issus du terrain

20 ans de SI, 10 ans de cyber, expérience en santé, SaaS, collectivités.

✔️ Une pédagogie active

Ateliers, quiz, mises en situation, échanges.

✔️ Une formation vivante

Pas de slides interminables : du rythme, du concret, de l’interaction.

✔️ Une montée en compétence durable

Supports, fiches réflexes, ressources pour continuer à progresser.

Pour quels secteurs ?

  • Établissements de santé (conforme HAS)
  • Collectivités
  • TPE / PME
  • SaaS & éditeurs
  • Associations
  • Organismes publics
  • Entreprises multisites