Module de sensibilisation à la cybersécurité : Focus sur les ransomwares

🎯 Objectif

Donner aux entreprises du secteur de la construction les clés pour comprendre, anticiper et réagir face aux cyberattaques, en particulier les ransomwares.


📌 Contenu du module

1. Introduction au concept de cyberattaque

  • Définition : Action offensive visant à compromettre des systèmes ou voler des données.

  • Objectifs : Financiers, sabotage, fraude, falsification de données.

  • Conséquences : Pertes financières, fuite de données sensibles, paralysie de l’activité.

2. Les ransomware : une menace grandissante

  • Fonctionnement : Verrouillage des données contre rançon.

  • Tendance : Ransomware-as-a-Service (RaaS) → démocratisation des attaques via la location d’outils criminels.

3. Cheminement d’une attaque

  • Phishing et spoofing : usurpation d’identité via emails falsifiés.

  • Vulnérabilités techniques : failles Zero Day, systèmes non mis à jour.

  • Vulnérabilités humaines : mauvais mots de passe, négligence, mauvaise hygiène numérique.

4. Réaction face à une attaque

  • Déconnecter immédiatement l’appareil du réseau.

  • Ne pas éteindre l’ordinateur.

  • Alerter la hiérarchie et contacter l’IT de manière urgente.

  • Utiliser des ressources telles que Safeonweb ou NoMoreRansom.org.

5. Prévention technique

  • Mise à jour régulière des logiciels.

  • Sauvegardes régulières (stratégie 3-2-1).

  • Antiviraux avancés (EDR/XDR).

  • Protection lors des déplacements (VPN, éviter Wi-Fi publics).

6. Prévention organisationnelle

  • Élaboration de plans d’urgence et de continuité.

  • Priorisation des services critiques.

  • Travail en mode dégradé si besoin.

  • Référentiel de bonnes pratiques : CyberFundamentals Framework (identifier, protéger, détecter, répondre, rétablir).

7. Références et outils utiles


Conclusion

  • La question n’est plus « Vais-je être attaqué ? », mais « Quand le serai-je ? »

  • Il est indispensable d’intégrer une culture de cybersécurité dans toute entreprise, petite ou grande, particulièrement dans des secteurs sensibles comme la construction.

Offrir une formation de 4 heures en e-learning pour initier les professionnels de la construction au BIM (Building Information Modeling), en mettant l’accent sur :

  • La compréhension des enjeux

  • L’introduction aux outils gratuits (comme BIM Vision)

  • L’acquisition de bases solides avant d’aller plus loin dans une démarche BIM


📚 Contenus pédagogiques

1. Supports de cours

  • Diaporama structurant les points clés

  • PDF explicatif détaillé

  • Vidéos brutes basées sur les supports

2. Contenu interactif

  • Exercices à réaliser avec BIM Vision, une visionneuse BIM gratuite

  • QCM final d’évaluation des connaissances (20 questions)


Compétences visées

  • Comprendre ce qu’est le BIM, ses objectifs, son rôle dans le cycle de vie d’un bâtiment

  • Saisir les différents niveaux de maturité BIM

  • Identifier les outils et formats standards (comme IFC, ECD)

  • Découvrir les métiers et rôles dans un projet BIM

  • Comprendre la démarche collaborative du BIM


🧠 Évaluation

  • Un QCM de 20 questions, dont les thématiques couvrent :

    • Définitions clés

    • Dimensions BIM

    • Rôles (BIM Manager, Coordinateur…)

    • Normes ISO 19650

    • Maquettes numériques

    • Démarche OpenBIM

    • Outils : IFC, LOIN, LOI/LOD, ECD


💡 Livrables prévus

  • Diaporama et PDF

  • Vidéos d’explication

  • Activités interactives


Les 3 objectifs exclusifs de ce cours:


1. Une maîtrise de la dynamique collaborative sous-tendant le BIM, avec l’aide des experts.

2. Une mise en situation, avec une action collective et encadrée dans le cadre d’un projet BIM.

3. Une familiarisation avec une méthode participative qui vous permettra de maîtriser l’évolution de la numérisation de votre environnement professionnel.