Formation anti-phishing - 2h, présentiel ou distanciel

Formation anti-phishing : vos collaborateurs, première et dernière ligne de défense

Q: Faut-il des connaissances techniques pour participer ?

Non. La formation est conçue pour tous les collaborateurs, sans prérequis technique. Le contenu est adapté au grand public et validé sur des profils non informaticiens.

Q: La formation est-elle certifiante ?

Une attestation de formation individuelle est remise à chaque participant. Ce document peut être utilisé dans le cadre d'une démarche de conformité RGPD ou d'une souscription d'assurance cyber.

Q: Combien de personnes peuvent participer ?

Les sessions accueillent de 5 à 30 personnes. Pour les groupes plus importants, Evoir organise plusieurs sessions successives pour maintenir la qualité des échanges et des démonstrations.

91 % des cyberattaques commencent par un email. Les antivirus et les pare-feu ne peuvent pas stopper un collaborateur qui clique sur un lien malveillant. La technologie seule ne suffit pas : la formation est la seule défense vraiment efficace.

Organiser une session Voir aussi l'audit cyber

5 types de menaces couvertes

Phishing classique

Email frauduleux usurpant une marque, une banque ou un service connu

Spear phishing ciblé

Email personnalisé avec vos vraies informations (nom, poste, collègues)

Vishing téléphonique

Appel frauduleux se faisant passer pour un technicien, la banque ou la CPAM

Deepfake audio

Fausse voix du dirigeant ou d'un collaborateur pour déclencher une action

QR codes malveillants

QR codes dans les emails, affiches ou documents redirigeant vers des sites piégés

Ce que couvre la formation

6 modules progressifs, du plus courant au plus sophistiqué, avec des démonstrations en direct sur de vrais exemples.

Reconnaître un email de phishing

Lecture d'en-têtes, analyse des liens avant de cliquer, vérification de l'expéditeur réel, signaux visuels d'alerte. Exercice pratique sur 10 exemples réels.

Comprendre le spear phishing

Comment les attaquants collectent vos informations sur LinkedIn et les réseaux sociaux pour personnaliser leurs emails. Démonstration live avec de vraies sources ouvertes.

Arnaques au président et BEC

Business Email Compromise : comment une PME perd 50 000 euros en un clic. Scénarios complets et contre-mesures procédurales (double validation hors-bande).

Deepfakes audio et vidéo

Démonstration en direct d'une voix clonée. Comment détecter, comment vérifier, quel protocole mettre en place pour les ordres de virement et les demandes urgentes.

Bons réflexes et signalement

Comment signaler un email suspect, quelle procédure hors-bande appliquer avant tout virement, que faire si on a déjà cliqué. Fiche réflexe remise à chaque participant.

RGPD et responsabilité personnelle

Ce que risque juridiquement le salarié qui clique. Obligations RGPD Art. 32, notion de faute caractérisée, exemples de sanctions. Prise de conscience concrète et non culpabilisante.

Format de la formation

Une session dense et interactive, pensée pour être mémorable. Pas de PowerPoint soporifique : des démonstrations live, des quiz et des cas réels.

Déroulement de la session

Durée : 2h en présentiel (Paris) ou en visioconférence

Groupe : De 5 à 30 collaborateurs par session

Support : Présentation + démonstrations live + quiz interactif

Niveau : Grand public, aucun prérequis technique

Lieu : Dans vos locaux (Paris IDF) ou en distanciel

Avant et après la formation

Simulation d'attaque phishing

Un email de phishing simulé est envoyé à vos collaborateurs à leur insu, avant et après la formation. Ce test grandeur nature mesure objectivement la progression.

Rapport de résultats direction

La direction reçoit un rapport complet : taux de clic avant et après, score de vigilance par département, recommandations personnalisées et attestations individuelles.

Pourquoi cette formation est obligatoire

Au-delà de la sensibilisation, la formation anti-phishing répond à des obligations légales et contractuelles précises.

RGPD Article 32

Le RGPD impose aux responsables de traitement de prendre les mesures techniques et organisationnelles appropriées, incluant explicitement la formation des personnes ayant accès aux données personnelles.

Directive NIS2

La directive NIS2, transposée en droit français en 2024, impose aux entités concernées une obligation de sensibilisation et de formation de leurs collaborateurs à la cybersécurité.

Assurance cyber

Les contrats d'assurance cyber incluent désormais systématiquement une clause de formation. Sans preuve de sensibilisation, votre indemnisation peut être réduite ou refusée après sinistre.

Responsabilité employeur

Un salarié non formé exposé à une attaque engage potentiellement la responsabilité civile de l'employeur. L'attestation de formation constitue une preuve de diligence en cas de contentieux.

Questions fréquentes

Faut-il des connaissances techniques pour participer ?

Non. La formation est entièrement conçue pour les non-techniciens. Aucun prérequis informatique n'est nécessaire. Le contenu est validé sur des profils aussi variés que des assistantes, des commerciaux et des comptables.

Comment se passe la simulation d'attaque phishing ?

Evoir envoie un email de phishing simulé aux collaborateurs à leur insu, avant la formation et quelques semaines après. Le rapport final compare le taux de clic et le score de vigilance sur les deux périodes.

La formation est-elle certifiante ?

Une attestation de formation individuelle nominative est remise à chaque participant à l'issue de la session. Ce document est utilisable dans le cadre d'une démarche RGPD, d'un dossier de conformité NIS2 ou d'un renouvellement d'assurance cyber.

Combien de personnes peuvent participer ?

Les sessions accueillent de 5 à 30 collaborateurs. Au-delà de 30 personnes, Evoir organise plusieurs sessions successives pour conserver la qualité pédagogique des démonstrations et des échanges.

Organisez votre session anti-phishing

Contactez-nous pour une date et un devis. Réponse sous 24h ouvrées.

Nous contacter 01 84 16 30 16