Sensibilisation aux Données
Comprendre ce que vous risquez vraiment
Une journée pour prendre conscience de la valeur des données que vous manipulez quotidiennement — les vôtres et celles de votre entreprise — et des conséquences concrètes de leur compromission.
Les faits : la réalité du risque
Les incidents de sécurité ne sont plus des exceptions. Ils sont documentés chaque année par des organismes d'État et des leaders de la cybersécurité.
La situation en France (Panorama ANSSI 2025)
Le Panorama de la cybermenace 2025, publié en mars 2026, confirme un niveau de menace qui reste très élevé. L'ANSSI a traité 1 366 incidents de cybersécurité en 2025, contre 1 361 en 2024, 1 112 en 2023 et 831 en 2022 : le volume reste sur un plateau haut depuis deux ans.
Tendance marquante : les exfiltrations de données ont bondi de +51% (196 incidents en 2025 contre 130 en 2024). Les attaquants volent désormais les données plutôt que de simplement chiffrer les systèmes, pour les monétiser par revente ou chantage.
Sur les compromissions par rançongiciel (128 cas en 2025), les PME, TPE et ETI restent la catégorie la plus touchée avec 48% des victimes.
Source : Consulter le Panorama ANSSI 2025
Cas concret PME : Fondouest (bureau d'études, ~60 salariés)
Le 1er février 2024, cette PME normande de géotechnique voit toutes ses opérations informatiques s'arrêter brutalement : les deux tiers du parc informatique et la téléphonie hors service, suite à une attaque par rançongiciel (variante de Lockbit).
Grâce à des sauvegardes régulières, à un plan de réponse préparé et à l'accompagnement de son prestataire, Fondouest a redémarré son activité en quelques jours. Sans ces mesures préventives, l'impact aurait été comparable à celui observé sur d'autres PME : plusieurs semaines d'arrêt, perte de données, et pour un tiers des victimes, des conséquences financières mettant en péril l'activité.
La différence entre quelques jours d'arrêt et plusieurs semaines de paralysie tient souvent à trois choses : des sauvegardes testées, une équipe préparée, et un prestataire mobilisable rapidement.
Source : Témoignage Fondouest - France Num
Quand les données sont vraiment sensibles : les hôpitaux
Les attaques sur les hôpitaux illustrent la gravité humaine d'une fuite de données : dossiers médicaux, antécédents, traitements, informations sur les proches. Quand ces données fuitent, elles fuitent à vie.
Hôpital de Cannes (avril 2024) : 61 Go de données sensibles divulguées suite à une attaque par rançongiciel.
Centre Hospitalier de Versailles (2022) : plusieurs millions d'euros de remédiation et environ 20 M€ de pertes de recettes.
Centre Hospitalier Sud-Francilien (2022) : 9 à 10 M€ de coût total estimé, 18 mois pour reconstruire le SI.
Vulnérabilité structurelle : près de 20% des postes de travail et 23% des équipements réseaux des hôpitaux publics sont obsolètes ou ne peuvent plus être mis à jour.
Le facteur humain (Verizon DBIR 2025)
Le Verizon Data Breach Investigations Report 2025, qui analyse plus de 22 000 incidents et 12 195 violations confirmées, montre que l'humain reste au cœur des brèches : autour de 60% des violations impliquent un élément humain (erreur, manipulation, abus d'identifiants).
Le rançongiciel est désormais présent dans 44% des violations (contre 32% l'année précédente). Et le chiffre qui doit retenir l'attention des TPE/PME : il est impliqué dans 88% des violations touchant les petites structures, contre 39% pour les grandes entreprises.
Les identifiants volés (22% des accès initiaux) et l'exploitation de vulnérabilités (20%, en hausse de 34%) restent les portes d'entrée principales — deux vecteurs où la vigilance des utilisateurs fait une différence directe.
Ces chiffres montrent que les outils technologiques seuls ne suffisent pas. La sécurité est un équilibre entre systèmes à jour, sauvegardes externalisées et vigilance des collaborateurs. Cette sensibilisation s'attaque au troisième pilier, celui qui rend les deux autres efficaces.
La méthode
Partir de vos données personnelles pour comprendre les mécanismes d'exploitation, puis appliquer cette compréhension aux données professionnelles que vous manipulez.
Vos données personnelles ont de la valeur
Comprendre comment vos propres données sont exploitées — emails, mots de passe, historiques de navigation, photos — permet de saisir pourquoi les données professionnelles sont une cible de choix.
Contexte et enjeux réels
Exemples concrets d'incidents récents, mécanismes d'attaque courants, et conséquences mesurables pour les entreprises et les individus.
Actions applicables
Gestes de sécurité concrets à mettre en place immédiatement, adaptés à votre contexte professionnel.
Programme de la journée
Une journée équilibrée entre prise de conscience personnelle et protection professionnelle. Format interactif avec études de cas réels.
Durée : 1 journée (7h) ou demi-journée (3h)
Matin – « Et si c'était vos données ? »
1. Les fuites récentes : ce qui s'est réellement passé
Analyse d'incidents marquants en France et dans le monde : qui, quoi, comment, et surtout les conséquences pour les personnes concernées.
2. Vos données personnelles valent de l'or
Dark web, marchés noirs, usurpation d'identité : combien valent VOS données ? Démonstration sur des cas réels.
3. Le parcours d'une donnée volée
Du clic anodin à la fuite massive : comprendre comment ça arrive, étape par étape, sur des cas documentés.
Pause déjeuner
Après-midi – « Protégez votre entreprise »
4. Vos données pro : la vraie cible des attaquants
Stratégie commerciale, fichiers clients, projets en cours : ce qui intéresse vraiment vos concurrents et les attaquants opportunistes.
5. Comment les fuites arrivent (humain > technique)
Phishing, USB trouvée, mot de passe faible, laptop volé, mauvaise manipulation : la majorité des incidents sont évitables avec les bons réflexes.
6. Cloud, géants américains, souveraineté : où dorment vos données ?
Google, Microsoft, AWS : comprendre les enjeux de souveraineté et les alternatives possibles selon votre contexte.
7. Actions concrètes (checklist à emporter)
Gestes quotidiens, bonnes pratiques, réflexes à adopter. Un document actionnable dès le lendemain, adapté à votre contexte.
Format demi-journée disponible : une version condensée de 3h centrée sur l'essentiel, idéale pour une première sensibilisation ou pour des équipes restreintes.
Informations pratiques
Format
Groupes de 6 à 12 personnes maximum
Un format intimiste qui favorise les échanges et permet à chacun de poser ses questions. L'interactivité est au cœur de cette sensibilisation.
Durée : 1 journée complète (7h) ou demi-journée (3h)
Public : Tous collaborateurs, aucun prérequis technique
Tarifs
Journée complète (7h)
2 500€
forfait
Demi-journée (3h)
1 500€
forfait
Ce tarif comprend :
- La prestation d'intervention
- Les supports de présentation
- La checklist d'actions concrètes
- Un support post-formation par email
Lieu
Dans vos locaux pour créer un environnement familier et favoriser la participation.
Équipements nécessaires :
- Salle de réunion adaptée au nombre de participants
- Vidéoprojecteur ou écran de présentation
- Connexion Internet
Disponibilité
Cette sensibilisation est actuellement en phase de finalisation. Le contenu pédagogique, les études de cas et les supports sont en cours de préparation.
Vous êtes intéressé ? Contactez-moi pour en discuter, être tenu informé du lancement officiel et bénéficier d'un tarif préférentiel pour les premiers groupes.
Intéressé par cette sensibilisation ?
Contactez-moi dès maintenant pour en discuter, être tenu informé du lancement officiel et bénéficier d'un tarif préférentiel pour les premiers groupes.
Vous avez des questions spécifiques sur le contenu ou le format ?
Je suis disponible pour en discuter et adapter la sensibilisation à vos besoins.