Cybersecurite TPE
Former son equipe a la cybersecurite en TPE : le programme de 30 minutes
Un programme de formation cybersecurite en 30 minutes pour les equipes TPE. Les 5 sujets essentiels et les exercices pratiques.
Tu n'as pas besoin d'un consultant externe pour former ton equipe. 30 minutes et 5 sujets suffisent pour couvrir l'essentiel. Repete l'exercice tous les trimestres.
Les 5 sujets a couvrir
1. Reconnaitre un email de phishing (10 minutes)
Montre un vrai email de phishing (tu en as dans ton spam). Pointe les 3 signes :
- expediteur suspect ;
- urgence artificielle ;
- lien qui ne correspond pas au domaine officiel.
Exercice : envoie un faux email de phishing a l'equipe la semaine suivante. Debriefe avec ceux qui ont clique.
Pour aller plus loin : reconnaitre un email de phishing.
2. Mots de passe et gestionnaire (5 minutes)
Regle simple : un mot de passe unique par service, stocke dans un gestionnaire.
Montre comment utiliser le gestionnaire choisi par l'entreprise. Fais installer l'extension navigateur en direct.
Voir : gestionnaire de mots de passe TPE.
3. Authentification multifacteur (5 minutes)
Montre comment activer le MFA sur la messagerie et les outils critiques. Fais-le en direct avec l'equipe.
Voir : MFA sur les outils SaaS courants.
4. Sauvegardes et restauration (5 minutes)
Explique la regle 3-2-1. Montre ou sont les sauvegardes de l'entreprise. Fais un test de restauration d'un fichier.
Voir : sauvegarde 3-2-1 expliquee.
5. Que faire en cas d'incident (5 minutes)
Les 3 reflexes :
- Deconnecter la machine du reseau (couper le WiFi ou debrancher le cable).
- Prevenir le responsable (toi).
- Ne rien supprimer, ne rien reinstaller.
Affiche ces 3 reflexes pres des postes de travail.
Le format
- 30 minutes en reunion d'equipe.
- Pas de slides. Des demonstrations en direct.
- Un exercice pratique par sujet.
- Un rappel par email la semaine suivante.
La frequence
- Formation complete : 1 fois par an.
- Rappel de 10 minutes : tous les trimestres.
- Test phishing : tous les 2 mois.
CTA
Pour verifier que les bases sont couvertes, utilise la checklist cybersecurite TPE. Elle sert aussi de support pour la formation.
Documentation operationnelle. Ne constitue pas un audit cyber ni un conseil personnalise. Verifie les sources officielles et adapte selon ton contexte.