Web, cybersécurité et numérique en santé

• Savoir naviguer sur le web de manière optimisée et sécurisée avec des outils fiables et performants.
• Maîtriser la configuration de leurs outils numériques en adéquation avec les guides de bonnes pratiques de l’ANSSI et de la CNIL.
• Connaître les principales causes de perte ou vol de données et savoir s’en prémunir.
• Adopter les bonnes pratiques contre les cyberattaques.
• Connaître la méthodologie et les outils permettant de rechercher efficacement et rapidement de l’information sur le web en sélectionnant les sources.
• Connaître les modalités de mise en conformité RGPD et mettre en place un registre de traitement des données personnalisées.
• Connaître les avancées en matière d’intelligence artificielle et les enjeux dans le numérique en santé pour l’avenir.

JOUR 1

MATIN :

• Définition et application d’une adresse IP (ipv4 et v6).
• Définition et application du DNS.
• Définition et application de VPN.
• Application de la notion d’IP et méthodologie pour connaître son adresse IP.
• Fonctionnement d’un VPN et application pour modifier son adresse IP. Intérêt en cybersécurité.
• Référencement des DNS et application pour créer son site web.
• Les différents moteurs de recherche (Google, Yahoo, Baidu, Yandex et moteurs français).
• L’IA et le ChatGPT.
• Usage des différents moteurs de recherche sur une même requête et interprétation des résultats.
• Consultation des données collectées par Google et utilisation de Google Trends.
• Les différents navigateurs et les navigateurs sécurisés qui ne collectent pas de données sur les recherches (Brave, Startpage, Firefox).
• Exploration des différentes composantes d’une page de navigateur.
• Paramétrage de base du navigateur.
• Installation d’extensions améliorant la sécurité et le confort de navigation.

APRÈS-MIDI :

• Lecture des différentes parties d’une adresse URL.
• Explication du protocole de communication HTTP et HTTPS.
• Analyse d’URL.
• Installation d’une extension protégeant contre le protocole HTTP.
• Utilisation de Bitly.
• Utilisation de Virus Total.
• Restreindre l’accès.
• Mesures de contre-espionnage.
• Les sauvegardes.
• Bonnes pratiques ANSSI.
• Mises à jour.
• Antivirus et antimalware.
• Gestionnaire de mots de passe et mots de passe complexes.
• Contrôle d’URL (extension SLD et HTTPS).
• Configurer son navigateur.
• Utiliser un VPN.
• Installation d’un VPN gratuit et essai.
• Installation de Keepass et configuration basique.
• Les adresses mail : techniques de vérification des mails et outils de vérification pour sa propre adresse sur le dark web : haveibeenpwned.
• Utiliser une boîte mail sécurisée (Protonmail).
• Virus total et test de lien.
• La double authentification sur les sites sensibles : Application authy.
• Les fake news : comment les détecter.
• Sécuriser les réseaux sociaux professionnels (Facebook / Linkedin).
• Utiliser des messageries instantanées sécurisées et chiffrées dans les deux sens (Olvid, Signal).
• Conduite à tenir en cas de cyberattaque auprès de cybermalveillance.gouv.fr.

JOUR 2

MATIN :

• Histoire de la CNIL et objectifs.
• Définition du RGPD et rôles.
• Guide de bonnes pratiques en matière de mise en conformité selon le RGPD.
• Quiz sur les responsabilités et les obligations légales des professionnels de santé.
• Modèle de registre CNIL à remplir.
• Configuration optimisée du moteur de recherche Google.
• Recherches inversées par image.
• Opérateurs booléens et Google dorks.

APRÈS-MIDI :

• Révision des grandes modalités d’application de cybersécurité.
• Individualisation des failles de sécurité.
• Définition et fonctionnement de l’intelligence artificielle.
• Biais cognitifs humains (loi des petits nombres, bruit, etc …) et machine learning.
• Le moteur de recherche Startpage.
• ChatGPT et l’application IA Merlin sur Google chrome.
• Définition du cache.
• Explication de l’erreur 404.
• Utilisation des archives du Web pour retrouver des sites anciens.
• Quiz de culture générale sur l’intelligence artificielle.
• Recherche Google multimedia.
• Sources d’informations fiables.
• Recherches universitaires.
• Recherche d’experts : auteurs, réseaux sociaux, conférences.
• Recherche blogs / forums spécialisés.
• Créer une adresse mail dédiée.
• Configurer Google alert.
• S’abonner aux newsletters.

Télécharger le programme

BIBLIOGRAPHIE, RECOMMANDATIONS :

• BAZELL,M., Open source Intelligence Techniques : ressources for searching and analizing online information, 9ème édition, Independently published, janvier 2022.
• MESGUICH,V., Rechercher l’information stratégique sur le Web, Édition DE BOECK SUP, Août 2021.
• STAMBOLIYSKA, R., La face cachée d’internet, LAROUSSE, 2017.
• PELLETIER, A., CUENOT, P., Intelligence économique, mode d’emploi. Maitriser l’information stratégique de votre entreprise, édition PEARSON, 2015.
• ZIMMER, T., Le renseignement humain à l’ère du numérique, VA éditions, 2018.
• DESCHAMPS,C., 2 extensions chrome pour exploiter Chatgpt durant vos recherches web. [Enligne] Disponible sur : https://www.outilsfroids.net/2022/12/2-extensions-chrome-pour-exploiter-chatgpt-durant-vos-recherches-web/. Consulté le 06/01/2023.
• Ministère des solidarités et de la santé. Numérique en santé : référentiel socle et transversal de compétences. Délégation ministérielle au Numérique en Santé V1.2022. [En ligne] Disponible sur : https://gnius.esante.gouv.fr/sites/default/files/2022-03/R%C3%A9f%C3%A9rentiel%20de%20comp%C3%A9tences%20num%C3%A9rique%20en%20sant%C3%A9.pdf. Consulté le 06/01/2023.
• Ministère de la santé et de la prévention. Stratégie nationale d’accélération du numérique en santé, cybersécurité. [En ligne] Disponible sur : https://esante.gouv.fr/strategie-nationale/cybersecurite. Consulté le 06/01/2023.
• Agence Nationale de la Sécurité des Systèmes d’Information ANSSI. Guide d’hygiène informatique. [En ligne] Disponible sur : https://gnius.esante.gouv.fr/sites/default/files/2022-03/R%C3%A9f%C3%A9rentiel%20de%20comp%C3%A9tences%20num%C3%A9rique%20en%20sant%C3%A9.pdf. Consulté le 03/01/2023.
• Cybermalveillance.gouv.fr. La sécurité sur les réseaux sociaux. [Enligne] Disponible sur : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/reseaux-sociaux. Consulté le 06/01/2023.
• CNIL. Sécurité des données personnelles. [En ligne] Disponible sur :
  https://www.cnil.fr/fr/principes-cles/guide-de-la-securite-des-donnees-personnelles. Consulté le 06/01/2023.
• CNIL. Le registre des activités de traitement. [En ligne] Disponible sur :
  https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement. Consulté le 06/01/2023.
• Cybermalveillance.gouv.fr. Comment réagir en cas de fuite ou violation de données personnelles ? [En ligne] Disponible sur :
  https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/que-faire-en-cas-de-fuite-de-donnees-personnelles. Consulté le 06/01/2023.

Évaluation intermédiaire de fin d’objectif (quizz, QCM, cas concret ou exercices pratiques), permettant aux participants de s’auto-évaluer et au formateur d’évaluer les acquis et la réalisation des objectifs des apprenants pour procéder aux réajustements éventuels avant de passer à l’objectif suivant.

Nous privilégions la pédagogie active en réalisant des analyses critiques et constructives des pratiques réalisées par rapport à la pratique attendue.

• Les fiches individuelles sont stockées sur support numérique et sur papier.
• Les feuilles d’émargement signées par demi-journée sont stockées sur papier et support numérique.
• Un rapport annuel d’activité est envoyé à l’ANDPC.
• Un bilan pédagogique et financier annuel est envoyé à la DREETS (art. R6352-23 et 22 du code du travail).

Ludovic HAREL

Ludovic HAREL est kinésithérapeute/ostéopathe depuis 20 ans. Réserviste opérationnel depuis plus de 8 ans dans le secteur de la sûreté, il s’est formé parallèlement au métier de détective privé avant d’obtenir de nombreuses certifications dans le domaine du profilage et de l’analyse comportementale (détection de la malveillance, PNL, Process COM, Lab Profil, détection du mensonge, négociation entres autres).

En savoir plus …

Crédit d’impôt pour la formation des dirigeants d’entreprise : Cliquer ici.

Les prix indiqués comprennent les cours et supports de cours et ne comprennent pas l’hébergement ni le transport.

Délai d’accès : vous pouvez vous inscrire jusque 48 heures avant le début de la formation.

Pour s’inscrire à la formation, merci de choisir une date et un lieu et cliquer sur “demande de dossier”.

Pour le règlement :

• Chèque de 490 euros libellé à l’ordre de Kiné Formations et à adresser à : “KINÉ FORMATIONS” BP. 60254 – 08104 Charleville-Mézières.
• Carte bancaire.
• Virement (RIB sur demande).