Diplôme d'Université : organiser la cyberdéfense des TPE, PME, organismes publics et privés

Objectifs

L’objectif de la formation est de faire du participant un référent cyberdéfense interne sur l’organisation de la Cyberdéfense au sein de l’entité et/ou des métiers.

Savoir-faire et compétences

• Identifier et classifier une donnée stratégique ou sensible pour mettre en place des mesures de sécurité adaptées
• Appréhender les dangers de son écosystème (risques et menaces)
• Interagir avec les structures de sécurité numérique française
• Analyser les risques cyber (évaluer le risque métier, définir le cadrage fonctionnel et réglementaire,
  évaluer les menaces, prioriser les mesures de sécurité permettant de baisser le niveau de risque cyber
  pesant sur le métier)
• Protéger juridiquement l’entreprise ou l’organisme (définir le cadre juridique, réaliser des notifications
  d'incidents, évaluer l’assurance en cybersécurité, analyser le contenu des contrats)
• Organiser la gouvernance et la conformité cyber de l’entreprise ou organisme (analyser, définir et
  organiser la sécurité des systèmes d’information et le traitement des incidents et des crises)

Contenu de la formation

Programme

Notre diplôme d'université vous prépare aux défis de cybersécurité imposés par les nouvelles réglementations européennes NIS2 et DORA. Ces directives, qui entrent en vigueur en 2025 remodelent la gestion des risques cyber pour de nombreux secteurs en Europe qui n’étaient pas concernés auparavant.

• Gouvernance et Conformité (34h)
  • Mettre en place une démarche de sécurité (4h)
  • Mettre en place une PSSI (Politique de Sécurité des Systèmes d'Information) (12h)
  • Mettre en place un PCA (Plan de Continuité d'Activité) (5h)
  • Mettre en place un PRA (Plan de Reprise d'Activité) (5h)
  • Organiser la gestion de crise (4h)
  • Viser la certification ISO27001 (4h)
• Analyser les risques cyber : mise en oeuvre (20h)
  • Formation certifiante respectant le référentiel secnumédu-fc
  • Trois études de cas pratiques en utilisant la méthode EBIOS-RM de l'ANSSI
• Protéger les SI (20h)
  • Comprendre les enjeux économiques et organisationnels d'une entreprise liés à leurs informations classifiées (2h)
  • Comprendre la typologie et motivations des acteurs de l'insécurité et de la sécurité économique (3h)
  • Utiliser les renseignements de sources opérationnelles, techniques, humaines : méthodologies et protections (OSINT,...) (3h)
  • Mettre en place des moyens de protections contre les techniques de manipulation (6h)
  • Comprendre et interagir avec les structures de sécurité francaises (ANSSI, Gendarmerie, renseignement,...) (2h)
  • Exercice de synthèse (4h)
• Intégrer les obligatoires et responsabilités juridiques de la cybersécurité (16h)
  • Comprendre et agir dans un contexte de droit international complexe (4h)
  • Se mettre en conformité avec le RGPD : principes fondamentaux, cas pratiques, rédaction d'un registre de traitement de données, contrats et clauses contractuelles,...(8h)
  • Anticiper les conséquences juridiques d'une cyberattaque, assurance cyber (4h)

Méthodes pédagogiques actives :

• utilisation d’outils de travail en groupe synchrone
  (visio, chat, partage d’écrans, tableaux, pads, …) et asynchrones.
• Tuteurs affectés aux participants pour les suivre dans le travail en autonomie

Formation à distance

utilisant tous les outils collaboratifs Office365/teams tout le long de la formation :

• 7h de travail (asynchrone) par semaine en autonomie et en groupe
  avec tuteurs disponibles (dont 2 à 3 classes virtuelles synchrones
  d’échanges avec les experts)
• 13 semaines

Effectif : 12 min par session

Responsable et intervenants :

• julien.breyault@univ-ubs.fr, responsable de la formation professionnelle cyber à l’ENSIBS
• Intervenants professionnels et issus du milieu universitaire

Plateforme pédagogique et assistance technique :

La partie à distance de la formation se déroule sur la plateforme pédagogique via un sésame qui vous sera communiqué après votre inscription. Pour toute assistance d'ordre technique vous pouvez contacter le Service Universitaire de Pédagogie ou l'assistance informatique. Comme préalable, il est conseillé de consulter les vidéos de présentation et recommandations générales.

Contrôle des connaissances

• Évaluation qualitative de la participation et des productions + compétences finales donnant droit à la délivrance d’un diplôme universitaire et d’une certification suite au jury final
• Évaluation de la qualité (certification Qualiopi)

Modalités de formation

• Formation continue diplômante
• Formation à distance

Condition d'accès

• Personnes concernées :
  • Dirigeants,
  • Responsables des Systèmes d’Information (RSI/DSI),
  • Responsables de la Sécurité des Systèmes d’Information (RSSI sans formation cyber),
  • Responsable qualité ou sûreté,
  • Responsables métiers avec forte dépendance cyber,...
• Tarif : 4 845€ (droits d'inscription universitaire exclus)
• Renseignements et inscriptions : Julien BREYAULT - julien.breyault @ univ-ubs.fr
• Suivi pédagogique pendant la formation : Siham BOUCHELAGHEM - siham.bouchelaghem @ univ-ubs.fr 

Pré-requis obligatoires

• Sensibilisation à la SSI : https://secnumacademie.gouv.fr/

Calendrier

Dates (deux sessions par an) :

• Session 10 : du 04/11/2025 au 13/02/2026
• Session 11 : du 10/03/2026 au 05/06/2026
  Les 1ers et derniers jours en présentiel (de préférence)