Cybersécurité & résilience / filière automobile
au 05 septembre 2025
*Détails des dates : Jeudi 3 juillet (J1) - vendredi 4 juillet (J2) - Jeudi 28 août (J3) - Vendredi 29 août (J4) - Jeudi 4 septembre (J5) - Vendredi 5 septembre (J6)
Au terme de cette formation, vous serez capable de:
Maîtriser les exigences réglementaires : Comprendre et appliquer les directives, lois et normes spécifiques à la cybersécurité dans l’industrie automobile, y compris le label TISAX VDA/ISA 6.
Prendre des décisions stratégiques en cybersécurité : Identifier les enjeux, anticiper les risques et intégrer les bonnes pratiques pour garantir la conformité et la résilience de votre organisation.
Mettre en œuvre une cybersécurité efficace : Transformer les exigences réglementaires en actions concrètes, renforcer la protection des données et assurer la sécurité des systèmes tout en optimisant la performance de votre entreprise.
Dirigeants TPE/PME, ETI, Cadres dirigeants, Collaborateurs ayant pour mission la prévention et le maintien de la sécurité, la conformité règlementaire du système d’information, la résilience de l’entreprise, responsables IT/OT.
Aucun prérequis technique nécessaire.
Jour 1 : Enjeux et exigences règlementaires cybersécurité et cyber résilience
-
Introduction : présentation du contexte cyber
-
Explications des enjeux au sein de la filière automobile
-
Règlementations NIS2 – REC – Cyber Résilience Act (CRA), AI ACT, RGPD, CSRD,
-
Loi LPM : exigences, éléments de compréhension et de mise en œuvre
Jour 2 : Enjeux de la normalisation, de label Cybersécurité & Cyber Résilience filière automobile
-
ISO 27002 :2022 // NIST CSF 1.1
-
NIST SP800
-
ISO/SAE 21434 :2021 & ONU R155
-
ISO 26262 :2011 // TISAX VDA ISA 6
-
ISO 22301 :2019
-
Présentation corpus documentaire IEC 62443
Jour 3 : Analyse des risques et Plan de reprise d’activité
-
Corpus documentaire IEC 62433 (cybersécurité industrielle)
-
Analyse des risques selon IEC 62443-3-2
-
ISO 22301 :2019 Plan de continuité d’activité / Plan de reprise d’activité
-
Ateliers mise en œuvre
Jour 4 : Label TISAX
-
Présentation
-
Self Assessment
-
AL2 /AL3 différences
-
Attendus Exigences / niveau de Maturité
-
Compréhension des attentes et bonnes pratiques de mise en œuvre
Jour 5 : Cyber Résilience IT/OT
-
Définitions et contexte
• Stratégies pour la résilience IT/OT
o Anticipation
o Robustesse des systèmes
o Maintien des opérations critiques
o Rapidité
• Plan de Réponses aux incidents
• Gestion des risques
• Plan de gestion de crise
Jour 6 : Intelligence économique / Intelligence émotionnelle / Intelligence collective
-
Stratégie de sensibilisation et formation cyber : l’humain au cœur de la
cybersécurité
-
Sensibilisation social engineering
-
Vulnérabilités / menaces
-
Intelligence émotionnelle en cybersécurité
-
Intelligence collective cybersécurité
Marie-Christine & Olivier MORETTI – Sésame Expertises
- Atelier pratique sur la mise en œuvre de ces exigences
- Temps de Questions/Réponses
- Atelier de mises en situation face aux risques et menaces cyber, bonnes pratiques
- Atelier mise en œuvre
- Pédagogie impliquante et pratique, permanente interactivité
Grille de positionnement ARIA (avant et après)
Evaluation des compétences avec un QCM en fin de stage.