Accueil/Les formations/Cybersécurité & résilience
Mis à jour le 25 avril 2025

Cybersécurité & résilience

Du 01 juillet 2025
au 05 septembre 2025
6 jours (03 juillet -4 juillet - 28 août - 29 août -4 septembre - 5 septembre)
ARIA Hauts-de-France

Enjeux règlementaires, normatifs & labels, cybersécurité, Safety & Security

Objectifs

Au terme de cette formation, vous serez capable de :
– Maîtriser les exigences réglementaires : Comprendre et appliquer les directives, lois et normes spécifiques à la cybersécurité dans l’industrie automobile, y compris le label TISAX VDA/ISA 6.
– Prendre des décisions stratégiques en cybersécurité :
– Identifier les enjeux, anticiper les risques et intégrer les bonnes pratiques pour garantir la conformité et la résilience de votre organisation.
– Mettre en œuvre une cybersécurité efficace : Transformer les exigences réglementaires en actions concrètes,
– Renforcer la protection des données et assurer la sécurité des systèmes tout en optimisant la performance de votre entreprise

Public(s) concerné(s)

Dirigeants TPE/PME, ETI, cadres dirigeants, collaborateurs ayant pour mission la prévention et le maintien de la sécurité, la conformité règlementaire du système d’information, la résilience de l’entreprise, responsables IT/OT.

Prérequis

Pas de prérequis

Présentation de la formation

Jour 1 : Enjeux et exigences règlementaires
cybersécurité et cyber résilience
• Introduction : présentation du contexte cyber
• Explications des enjeux au sein de la filière
automobile
• Règlementations NIS2 – REC – Cyber Résilience Act
(CRA), AI ACT, RGPD, CSRD,
• Loi LPM : exigences, éléments de compréhension et
de mise en œuvre

Jour 2 : Enjeux de la normalisation, de label
Cybersécurité & Cyber Résilience filière
automobile
• ISO 27002 :2022
• NIST CSF 1.1
• NIST SP800
• ISO/SAE 21434 :2021 & ONU R155
• ISO 26262 :2011
• TISAX VDA ISA 6
• ISO 22301 :2019
• Présentation corpus documentaire IEC 62443

Jour 3 : Analyse des risques et Plan de reprise
d’activité
• Corpus documentaire IEC 62433 (cybersécurité
industrielle)
• Analyse des risques selon IEC 62443-3-2
• ISO 22301 :2019 Plan de continuité d’activité / Plan
de reprise d’activité
• Ateliers mise en œuvre

Jour 4 : Label TISAX
• Présentation
• Self Assessment
• AL2 /AL3 différences
• Attendus Exigences / niveau de Maturité
• Compréhension des attentes et bonnes pratiques
de mise en œuvre

Jour 5 : Cyber Résilience IT/OT
• Définitions et contexte
• Stratégies pour la résilience IT/OT
o Anticipation
o Robustesse des systèmes
o Maintien des opérations critiques
o Rapidité
• Plan de Réponses aux incidents
• Gestion des risques
• Plan de gestion de crise

Jour 6 : Intelligence économique / Intelligence
émotionnelle / Intelligence collective
• Stratégie de sensibilisation et formation cyber :
l’humain au cœur de la
cybersécurité
• Sensibilisation social engineering
• Vulnérabilités / menaces
• Intelligence émotionnelle en cybersécurité
• Intelligence collective cybersécurité

Prestataire(s)

Marie-christine Moretti, fondatrice de Sésame Expertises

Méthodes pédagogiques

Atelier pratique sur la mise en œuvre de ces exigences
Temps de Questions/Réponses
Atelier de mises en situation face aux risques et menaces cyber, bonnes pratiques
Atelier mise en œuvre
Pédagogie impliquante et pratique, permanente interactivité

Évaluation

Grille de positionnement ARIA (avant et après)
Evaluation des compétences avec un QCM en fin de stage.

Renseignements et inscriptions

formation@ariahdf.fr