🎓 Formation • Cybersécurité

Sensibilisation au phishing — formation complète

Mis à jour le 9 juin 20265 niveaux12 partiesGratuit
Sensibilisation au phishing : un hameçon tente d'attraper un email et des identifiants, un bouclier bloque l'attaque
Le phishing (hameçonnage) reste, en 2026, le principal vecteur d'intrusion des cyberattaques visant les organisations. Cette formation professionnelle vous donne une progression structurée, du débutant absolu à l'auditeur, pour comprendre, détecter et réduire le risque d'hameçonnage. Le contenu est aligné sur les référentiels reconnus (NIST, ISO 27001, CIS Controls, ENISA, ANSSI, MITRE ATT&CK) et chaque chiffre est attribué à une source officielle vérifiable.
Commencer — Partie 1 : Introduction →
👥 Public

5 niveaux, chacun autonome

Vous pouvez suivre la formation de bout en bout ou entrer directement au niveau qui correspond à votre rôle. Chaque partie propose une « clé de lecture par niveau ».

Niveau 1

Débutant absolu

Reconnaître, ne pas agir, signaler.

Niveau 2

Utilisateur opérationnel

Détecter les indices, vérifier, utiliser les outils de signalement.

Niveau 3

Utilisateur avancé

Analyser un message, accompagner ses collègues.

Niveau 4

Responsable / Manager

Piloter le risque humain, conformité, gestion de crise.

Niveau 5

Consultant / Auditeur

Concevoir, déployer et auditer un programme complet.

🗺️ Programme

Les 12 parties

Une nouvelle partie est publiée à chaque mise à jour. La Partie 1 est disponible ci-dessous.

1 IntroductionObjectifs, contexte 2026, risques, enjeux et impacts (financiers, opérationnels, juridiques). En ligne 2FondamentauxDéfinitions officielles, terminologie FR/EN, glossaire A–Z 25 termes, cartographie des vecteurs.En ligne 3Théorie complèteChronologie, 5 ères, techniques 2026 (IA, AiTM, PhaaS), mécanismes d'attaque, forces et limites des contrôles.En ligne 4Cas réels documentésRSA 2011, DNC/Podesta 2016, Twitter 2020, Twilio 2022, Uber 2022, MGM 2023 — 6 incidents officiels avec analyse MITRE ATT&CK, impact, leçons et mesures correctives.En ligne 5Exercices60 exercices corrigés en 3 niveaux : reconnaissance, analyse de messages, BEC/FOVI/AiTM/quishing, réponse à incident et audit. Corrigés masqués pour l'auto-évaluation.En ligne 6Scénarios métiersPME, cabinet comptable, avocats, clinique, industrie, secteur public — techniques adaptées au contexte métier, mesures préventives sectorielles.En ligne 7Procédures opérationnellesSOP signalement, réponse à incident (NIST 800-61r2), anti-FOVI/BEC, vérification helpdesk, matrice d'escalade, fiche remédiation, communication de crise.En ligne 8AuditQuestionnaire 40 questions (5 domaines), grille de maturité SANS, 6 KPIs, modèle de rapport et plan d'action priorisé.En ligne 9Formation des employésCadre ADDIE/Kirkpatrick, 5 jeux de rôle (BEC, vishing, FOVI, spearphishing, décisions), 4 ateliers pratiques, pré-test et post-test 10 questions, calendrier annuel.En ligne 10Outils6 domaines (SEG, DMARC, DNS, MFA FIDO2, simulation, SIEM) — 18 outils comparés, grille de sélection, stack open-source minimal.En ligne 11Kit entreprisePolitique de sécurité e-mail, charte utilisateur, 5 e-mails de communication, rapport simulation, rapport incident NIST 800-61r2, fiche réflexe, checklist 20 points.En ligne 12CertificationExamen final 100 questions (6 domaines), corrigé détaillé et référencé, barème et seuil de réussite, échelle de mentions, modèle d'attestation interne.En ligne
📚 Méthode & sources

Une formation vérifiable, pas d'approximations

Aucune statistique, norme ou incident n'est inventé. Chaque donnée chiffrée est attribuée à une source officielle datée (et à réactualiser à chaque nouvelle édition). Le contenu s'appuie en priorité sur : NIST, CISA, ENISA, ANSSI, CERT-FR, MITRE ATT&CK, CIS Controls, ISO/IEC 27001 & 27002, OWASP, SANS Institute, Microsoft Security, Google Workspace, NCSC et le Centre canadien pour la cybersécurité (CCCS).

🇪🇺
ENISA — Threat LandscapePanorama annuel des menaces de l'Agence de l'UE pour la cybersécurité.
enisa.europa.eu — Threat Landscape
📊
Verizon — Data Breach Investigations Report (DBIR)Rapport de référence sur les violations de données et le facteur humain.
verizon.com — DBIR
🇺🇸
FBI — Internet Crime Report (IC3)Statistiques officielles de cybercriminalité, dont le BEC et le phishing.
ic3.gov
🎯
MITRE ATT&CK — T1566 PhishingTaxonomie de référence des techniques d'attaque.
attack.mitre.org — T1566
🇫🇷
ANSSI & cybermalveillance.gouv.frGuides, recommandations et assistance officielles en France.
cyber.gouv.fr · cybermalveillance.gouv.fr