Description

DATE 24 novembre et 01 décembre 2021
DURÉE 6 heures (2 séances de 3 heures)
HORAIRE Les mercredis de 13 h à 16 h
LIEU En ligne
NOM DU FORMATEUR/TRICE François Paquin
COÛT

175 $ *Programme d’une valeur de 350,00$ Rabais de 50% offert grâce au soutien financier de Scale AI.

 

Profil du formateur/trice

François Paquin est un passionné de la cybersécurité et de l’innovation technologique. Cumulant une vingtaine d’années d’expérience dont 15 ans au service de la sécurité nationale, son expertise couvre autant le niveau technique que la gouvernance de la cybersécurité et la gestion du risque. C’est en s’appuyant sur cette riche expérience qu’il a participé au développement de l’AEC « Prévention et Intervention en Cybersécurité » à titre de spécialiste de contenu. Nouvellement arrivé chez CyberQuébec, le Centre Collégial de Transfert de Technologies du Cégep de l’Outaouais, M. Paquin a maintenant le plaisir d’enseigner et de supporter l’industrie dans ses efforts pour contrer les cyberattaques et réduire leur impact, assurant la protection de l’information, la continuité des opérations et la rentabilité de l’entreprise dans un environnement en constante évolution. 

Descriptif de la formation

Dans un contexte où l’omniprésence des services publics en ligne et du commerce en ligne, la circulation des données sensibles fait partie du quotidien d’au moins 95% des adultes utilisateurs d’internet selon le CEFRIO (2018).  Il n’est donc pas étonnant que les vols de données fassent de plus en plus partie de l’actualité.  Les compagnies collectent maintenant des données personnelles de plus en plus et la protection de celles-ci n’est pas toujours au rendez-vous. De là, l’importance pour les utilisateurs d’adopter des comportements plus sécuritaires afin de s’assurer que leur identité numérique soit le mieux protéger possible et pour les entreprises d’adopter des comportements sécuritaires et de mettre en place des mesures préventives afin de protéger leurs données et celles de leurs clients.

Cette formation souhaite développer des compétences numériques qui assurent la protection de l’ensemble des actifs d’une organisation en diminuant les risques reliés à la cybersécurité.

Objectifs de la formation 

Développer les compétences liées à la sécurisation de l’environnement numérique notamment à l’égard des données personnelles et à l’aide de simulation de « hacking » de l’environnement numérique. 

  • Informer des dangers de l’utilisation du numérique ;
  • Informer sur les lois, politiques en matière de sécurité numérique et de protection des données personnelles ou corporatives ;
  • Sensibiliser les apprenants aux pratiques sécuritaires et offrir des repères pour agir de façon responsable ;
  • Proposer aux apprenants des règles de conduite individuelles et corporatives ;
  • Présenter aux apprenants des comportements souhaitables
  • Éveiller l’esprit critique des apprenants en matière de cybersécurité 

Au programme 

Plus précisément la formation souhaite voir les notions suivantes :

  • Introduction aux concepts de cybersécurité
    • Reconnaissance des enjeux liés à la confidentialité, à l’intégrité et à la disponibilité de l’information.
    • Importance de la cybersécurité et conséquences d’une brèche de cybersécurité pour une organisation : protection de l’information et protection des opérations – triade CID (Confidentialité, Intégrité et Disponibilité) et principe du privilège minimum.
    • Performance versus Sécurité – Distinction au niveau des activités de surveillance et compromis entre les deux 
  • Identifier les surfaces d’expositions et des menaces
    • Présentation des principaux types de cyberattaques et de menaces
    • La cybersécurité n’est pas limitée à la vie numérique. 
  • Identifier les facteurs de risque et de protection en matière de cybersécurité 
  • Présentation sommaire des lois, des politiques, des règles et des cadres de référence en cybersécurité, relatives à la protection des informations nominatives ou de protection de l’entreprise.
    • Obligations légales d’une organisation en matière de cybersécurité :
      • Loi canadienne antipourriel (LCAP) 
      • Loi sur la protection des Canadiens contre la cybercriminalité 
      • Loi sur la protection des renseignements personnels et les documents électroniques;
      • Règlement général sur la protection des données (RGPD) de l’Union européenne 
  • Standards de cybersécurité: stratégie nationale de cybersécurité et plan d’action national en matière de cybersécurité. 
  • Cadres d’application et pratiques exemplaires:
    • Les 20 contrôles de sécurité critiques définis par le CIS (Center for Internet Security) 
    • Cadre de référence en cybersécurité de NIST (CSF) 
    • Les 10 principales mesures de sécurité du CST (Centre de la Sécurité des Télécommunications). 
  • Initiation aux mesures à prendre par les entreprises pour prévenir et agir en cas de cyberattaque
    • Aider les milieux à adopter des conduites préventives et à identifier les besoins en matière de protection des données personnelles et corporatives.
    • Avoir une vue d’ensemble sur les activités de prévention et d’intervention en cybersécurité.
    • Initiation à la gestion des risques en cybersécurité à partir de simulation d’incidents de sécurité afin d’analyser les façons de les prévenir et d’agir.
    • Adopter des comportements virtuels appropriés (cyber comportements)
    • Identifier des pistes de solution en fonction du contexte, des besoins et des contraintes.
    • Recommander des mesures de sécurité pour l’entreprise.
    • Voir les contre-mesures.  : encryptions 

Au terme de la formation, le participant sera en mesure de

  • D’identifier les risques potentiels liés à l’usage du numérique ;
  • D’utiliser de façon sécuritaire et préventive des outils numériques dans un environnement numérique ;
  • D’agir en citoyen numérique éthique et responsable. 

Clientèle visée

Employés ou employeurs de toutes industries qui détiennent des données personnelles ou des données corporatives devant être protégées et qui souhaitent connaître les enjeux et les solutions relatifs à la cybersécurité.

Outils nécessaires 

Ordinateur avec accès internet 

Pour inscription ou informations

Marie-Claude Gauthier
418 547-3672, poste 6904
mastera-fsm@cegepjonquiere.ca