Formation Flash : Cybersécurité, IA et Résilience Numérique
Cette session de formation intensive de 3 heures est conçue pour décrypter le nouveau paysage réglementaire européen impactant directement la cybersécurité et la résilience opérationnelle des organisations.
Objectifs de la formation
À l’issue de cette formation, les participants seront en mesure de :
-
Distinguer et relier les exigences majeures des nouveaux règlements et directives européennes (IA Act, Cyber Resilience Act, NIS2, DORA, REC).
-
Identifier les obligations concrètes découlant de ces textes pour leur organisation, notamment en matière de gestion des risques et de reporting.
-
Établir une feuille de route initiale pour intégrer ces exigences de cybersécurité et de résilience numérique dans la gouvernance interne.
À qui s’adresse cette formation ?
Cette formation s’adresse aux professionnels souhaitant une vision synthétique et opérationnelle des nouvelles lois européennes sur la cyber-résilience :
-
Responsables Cybersécurité (RSSI/CISO).
-
Directeurs des Systèmes d’Information (DSI).
-
Responsables Juridiques et de la Conformité.
-
Directeurs de la Gestion des Risques et de la Continuité d’Activité.
-
Cadres dirigeants concernés par la résilience opérationnelle numérique.
Programme Détaillé (3h)
La formation est organisée en quatre temps pour couvrir l’ensemble du périmètre réglementaire :
| Temps | Contenu de la Session | Focus Réglementaire | |
| Introduction : Le “Bouclier Cyber” Européen | Contexte et objectifs de l’harmonisation réglementaire européenne.
Articulation et chevauchement entre les différents textes. Identification des entités concernées (essentielles et importantes). |
Vue d’ensemble stratégique. | |
| Temps 1 : Sécurité des Produits Numériques et des Services Critiques | Cyber Resilience Act (CRA) : Obligations pour les fabricants et fournisseurs de produits numériques (logiciels, équipements) en matière de sécurité du cycle de vie.
Loi de transposition Directive NIS2 : Renforcement des exigences de cybersécurité pour les entités essentielles et importantes, gestion des incidents et notification. |
CRA et NIS2 | |
| Temps 2 : Résilience Opérationnelle et Intelligence Artificielle | Loi de transposition Directive REC (Résilience des Entités Critiques) : Mesures de résilience physique et cyber-physique.
Loi de transposition DORA : Focus sur la résilience opérationnelle numérique du secteur financier (tests, gestion des risques tiers ICT). IA Act : Cybersécurité intégrée aux systèmes d’IA, exigences de qualité, transparence et gestion des risques pour les systèmes à haut risque. |
REC, DORA, et IA Act | |
| Temps 3 : Synthèse Opérationnelle (Atelier Pratique) | Explication des principes de transposition en droit national.
Consolidation des obligations communes : gestion des risques, notification d’incidents. Activité Supervisée (30 min) : Élaboration d’une matrice d’impact simplifiée pour prioriser les chantiers de conformité. |
Plan d’action et gouvernance. |
Pourquoi cette formation est-elle centrale ?
Cette formation est centrale car elle fournit la synthèse inter-réglementaire et la méthodologie pratique nécessaires pour lancer immédiatement la mise en conformité de votre organisation aux exigences croisées de l’IA Act, du Cyber Resilience Act, de DORA, de NIS2 et de la directive REC.