your digital trust

enabler
 Table des matières
01 Introduction à la sécurité informatique
Présentation de deux sessions de conscientisation destinées aux :
 Directeurs métiers;
 Employés.

02 Sécurité des données - cours avancé

Présentation d’un cours avancé qui s’adresse à toute personne intéressée à la
sécurité des données.

03 Presentation Ataya & Partners

Cabinet de conseil actif dans la sécurité de l'information, la protection
des données et la gouvernance informatique.

04 Contact

Copyright © 2019 Ataya & Partners. All rights reserved.

 Introduction à la
sécurité informatique

Copyright © 2019 Ataya & Partners. All rights reserved.

 I. Introduction à la sécurité informatique

sécurité informatique
Introduction à la
Ataya & Partners propose une formation relative à la cybersécurité et les risques qui y
sont associés. La sécurité de l’information est un sujet qui touche l’ensemble d’une
organisation.

Les personnes ayant accès, qui créent ou qui manipulent ces informations sont toutes

Sécurité des données

impliquées et doivent en prendre conscience.

La formation s’adressera, à l’aide d’exemples et de situations concrètes à des

directeurs métiers impliqués dans des décisions relatives à la stratégie, à la gestion et
à la surveillance des activités informatique et aux employés de l’organisation qui
seraient impliqués de près ou de loin dans les processus métier de l’entreprise.
Disposition : Séminaire interactif. Cette introduction à la sécurité informatique est proposée à

Ataya & Partners

Langue : Français – Anglais.
Public cible : Directeurs métiers - Employés
Durée : Une demi journée.
deux publics différents. Une première version est destinée
directement aux directeurs métiers. Une autre version
destinée aux employés (End-Users) existe également. Chacun
de ces séminaires reprend des exemples pratiques adaptés
au public cible.

Copyright © 2019 Ataya & Partners. All rights reserved.

Contenu du cours

sécurité informatique
Introduction à la
MAINTENIR SES SYSTÈMES À JOUR
Le matériel et les logiciels disposent de programmes qui doivent impérativement être mis à jour régulièrement pour les
protéger de vulnérabilités. Les hackers profitent de ces vulnérabilités pour rentrer dans les systèmes. Réaliser des mises à jour
permet de résoudre ces vulnérabilités dès que celles-ci sont découvertes.

Sécurité des données

Durant cette formation, nous vous expliquerons quels sont les bonnes pratiques à avoir, identifier quelles mises à jour sont
primordiales, ….

PROTÉGER VOS DONNÉES

Les données peuvent se perdre pour de multiples raisons. Que l’origine de cette perte soit malicieuse ou non, il est essentiel
de conserver ses données à l’abri. Pour ce faire, nous recommandons fortement de sauvegarder ses données quelque part où
celles-ci ne pourront pas être dérobées ou endommagées.

Ataya & Partners

Nous discuterons des outils à utiliser afin d’être certain que les données soient toute protégées mais également de quoi faire
en cas de data breach.

Copyright © 2019 Ataya & Partners. All rights reserved.

 Contenu du cours

sécurité informatique
Introduction à la
ADOPTER DES MOTS DE PASSE FORTS
Les mots de passe sont souvent la première barrière de sécurité. Un bon mot de passe doit posséder les caractéristiques
suivantes :
 Individuel : Chaque utilisateur doit posséder un mot de passe personnel.

Sécurité des données

 Difficile à deviner : Un mot de passe doit comporter au minimum 8 caractères incluant, chiffres, lettres et caractères
spéciaux. Celui-ci doit également être renouvelé fréquemment (3 mois).
 Secret : Ne le divulguez à personne ! Toutes actions réalisées depuis vos comptes sont supposées être réalisées par
vous.
Récemment, l’authentification multi-facteurs est fortement recommandée au sein d’un système. Elle permet de lier un
identifiant à un numéro de téléphone ou à une adresse email et empêche de manière efficace le vol d’un compte.

Ataya & Partners

Copyright © 2019 Ataya & Partners. All rights reserved.
 Contenu du cours

sécurité informatique
Introduction à la
CHIFFRER VOS DONNÉES/APPAREILS
L’information confidentielle est vulnérable et peut être divulguée dans ses différentes cycles de vie (acquisition, stockage,
traitement, transfert, etc.). Elle doit dès lors être protégée à tout moment et sur toutes les copies existantes. La méthode la
plus efficace consiste à chiffrer l’information confidentielle pour éviter tout risque.

Sécurité des données

En suivant ce séminaire, nous enseignerons les méthodes pour chiffrer des appareils afin de se protéger contre le vol de
données personnelles.

APPLIQUER DES RÈGLES DE SÉCURITÉ POUR LA NAVIGATION SUR INTERNET

L’installation d’un navigateur récent est primordiale pour surfer de manière sûre. Ces navigateurs disposent de mécanismes
permettant de distinguer directement les frauduleux.

Ataya & Partners

Afin d’éviter le phishing, nous parcourrons diverses méthodes pour identifier sur quels liens, l’utilisateur peut ou non cliquer
sans crainte.

Copyright © 2019 Ataya & Partners. All rights reserved.

 Contenu du cours

sécurité informatique
Introduction à la
SÉCURISER LES APPAREILS MOBILES
Les appareils mobiles sont actuellement plus fréquemment utilisés que les ordinateurs pour accéder à internet.
Dès lors, Ils sont de plus en plus souvent sources de nombreux incidents de cybersécurité. Il est recommandé de sécuriser des
e-mails en évitant d’ouvrir des messages inattendus provenant d’expéditeurs inconnus et d’éviter de chatter avec des

Sécurité des données

personnes inconnues.

LUTTEZ À DIFFÉRENTS NIVEAUX CONTRE LES VIRUS ET AUTRES PROGRAMMES MALVEILLANTS

Une protection efficace contre les virus et autres logiciels malveillants requiert l’adoption de plusieurs lignes de défense.
Un logiciel antivirus est indispensable, mais il faudra ajouter des moyens suivants : Filtrage Web ; Protection contre les

Ataya & Partners

malwares (=Virus, Adware, Spyware, Worms, Trojan) ; Pares-feux ; Politiques solides en matière de sécurité ; Conscientisation
auprès des utilisateurs. Les fournisseurs d’Antivirus offrent plusieurs de ces services qui doivent alors être activés.

Copyright © 2019 Ataya & Partners. All rights reserved.

 Contenu du cours

sécurité informatique
Introduction à la
DÉTERMINER QUELS SONT LES GESTES À AVOIR EN CAS D’UNE CYBER-ATTAQUE
La plupart des organisations ne détectent que très lentement les intentions malicieuses. Cela prend généralement des mois
alors que qu’une attaque peut être cruciales en seulement quelques minutes. C’est la raison pour laquelle il est important
d’investir dans des systèmes de prévention et des systèmes de détection d’intrusion. Leur efficacité dépend de la formation

Sécurité des données

de vos collaborateurs ainsi que de leur mise en place. Par ailleurs, il est essentiel de prévenir les autorités compétentes dès
qu’un incident de sécurité a été détecté.
En cas d’incident de sécurité avéré, il est nécessaire de rédiger un rapport aux autorités compétentes en matière de sécurité
informatique le plus rapidement possible.

Ataya & Partners

Copyright © 2019 Ataya & Partners. All rights reserved.
Sécurité des données
Cours avancé

Copyright © 2019 Ataya & Partners. All rights reserved.

II. Sécurité des données – Cours avancé

sécurité informatique
Introduction à la
Le cours avancé de sécurité des données s’adresse à des personnes qui souhaitent prendre
connaissance des compétences de bases relatives à la sécurité des données.
Il s’agit de présenter les méthodes de gestion et le cycle de vie des données, les rôles et les
responsabilités et les besoins de sécurisation par les responsables fonctionnels et techniques.

Sécurité des données

De plus, le cours présentera les domaines de connaissances relatives à la protection des données,
y compris les risques, menaces et contrôles essentielles à mettre en place. Il traite aussi de la
sécurité des accès et des sauvegardes de données ainsi que du design des bases de données et des
méthodologies usuelles de protection. Une partie importante est consacrée à la sécurisation de
PostgreSQL. D’autres exemples de bases de données seront aussi présentés en exemples (Oracle,
MySQL, Access).
Chaque domaine de connaissance fera l’objet d’une présentation des concepts et des
connaissances à maîtriser en intégrant des discussions de groupes, des études de cas, des

Ataya & Partners

exercices, des situations réelles décrites et discutées.

Disposition : Séminaire interactif. Les participants recevront

une attestation de
Langue : Français – Anglais.
participation émise par
Public cible : Toutes personnes intéressée à la sécurité des Ataya & Partners.
données (niveau avancé).
Durée : Trois jours.
Copyright © 2019 Ataya & Partners. All rights reserved.
Programme

sécurité informatique
informatique
la
Introduction àà la
Introduction
Jour 11
Jour Jour 22
Jour Jour 33
Jour

sécurité
 Sécurité base de données.  Injections SQL.  Evaluation d'impact sur la

Sécurité des données

 PostgreSQL.  Exfiltration de données. protection des données.
 Sécurité Oracle.

Ataya & Partners

Copyright © 2019 Ataya & Partners. All rights reserved.
Contenu détaillé du cours (1/2)

sécurité informatique
Introduction à la
Partie 1 – BASES

 Compliance / GDPR
 Rôles & Responsabilités / Droits / Obligations
 Data Management Framework

Sécurité des données

Ataya & Partners
Copyright © 2019 Ataya & Partners. All rights reserved.
Contenu détaillé du cours (2/2)
Partie 2 – AVANCÉ
 Les politiques, la classification
des données
 Le cycle de vie des données
 Gestion du risque
 Les menaces au niveau des
bases de données
o Attaque par inférence
o Injections SQL
o Faille XSS
o Injection de code
o Gain Server Control
o Dépassement de tampon
o Gestion des correctifs
o Déni de service
o ...
 Cryptographie & DB
 Les contrôles de sécurité
 IAM :
o AuthN
o AuthZ
o Audit
 La sécurité des backups
 Conception de base de données
o Formes normales
o Clé primaire
o Clé étrangère
o Contraintes
o Index
o Anonymisation
o Pseudonymisation
o Sécurité par défaut
sécurité informatique
Introduction à la
 PostgreSQL Installation &
Architecture
 PostgreSQL Sécurité
 PostgreSQL Surveillance
Sécurité des données
 PostgreSQL Développement
sécurisé
 Autres bases de données
o Oracle
o Mysql
o Access
Ataya & Partners
Copyright © 2019 Ataya & Partners. All rights reserved.
Presentation Ataya &
Partners

Copyright © 2019 Ataya & Partners. All rights reserved.

 Ataya & Partners

sécurité informatique
Introduction à la
Ataya & Partners SPRL est une société de consulting qui fournit des services dans les domaines de la
cybersécurité, protection des données et gouvernance informatique. A&P est composé d’une équipe de 20
consultants et collabore étroitement avec la société Hightech Partners.

Sécurité des données

Ataya & Partners travaille en partenariat avec Solvay Brussels School pour dispenser l’une des principales
formations en Europe dans les domaines de la protection des données (solvay.edu/gdpr) et de la gouvernance
(exec.solvay.edu/dgt). M. Georges Ataya en est le directeur académique.

Ataya & Partners est impliqué dans des organisations professionnelles telles que l'Organisation européenne de
cybersécurité (ECSO), l'Autorité belge de la protection des données, la fondation du DPO Circle, la

Ataya & Partners

Cybersecurity Coalition, le centre pour la Cybersécurité, la FEB, BECI et d'autres associations professionnelles.

Copyright © 2019 Ataya & Partners. All rights reserved.

 Ataya & Partners

sécurité informatique
Introduction à la
Ataya & Partners est constitué d’une association d’experts dans les différents domaines de la gouvernance, de
l’audit et de la sécurité informatique. Ses experts proviennent soit des milieux académiques, industriels ou du
monde des services. Ceci lui permet d’obtenir une parfaite synergie entre tous les aspects importants de ses

Sécurité des données

missions et assure une approche globale des besoins de ses clients (aspects théoriques, méthodologiques,
pratiques et organisationnels).

Ataya & Partners

Copyright © 2019 Ataya & Partners. All rights reserved.
 Contact

Nom de la société : Ataya & Partners

Raison sociale : SPRL

Administrateur délégué : Xavier HUYSMANS; xh@atayapartners.com
Administration : Christophe PIERRE; cp@atayapartners.com ou admin@atayapartners.com
Siège social : 479, av. Louise, 1000 Brussels.
Siège d’exploitation : 479, av. Louise, 1000 Brussels.
Tel. +32 2 340 32 00
Website www.atayapartners.eu
N° d’entreprise : 0719.976.659

N° de TVA : BE 0719.976.659

 
IBAN : BE68001858154834
(BIC : GEBABEBB)
BNP PARIBAS FORTIS

Copyright © 2019 Ataya & Partners. All rights reserved.

Copyright © 2019 Ataya & Partners. All rights reserved.