Catalogue Formation Cybersécurité 2025
"Gravissez les sommets de la cybersécurité avec Academy by E-Secure"
Dans un monde où les menaces numériques évoluent sans cesse, maintenir une sécurité informatique de premier plan devient indispensable. Avec Academy by E-Secure, chaque formation est une ascension, vous guidant pas à pas vers des sommets d'expertise. Conçues pour vous offrir des connaissances pratiques et innovantes adaptées à vos besoins, nos formations sont l’occasion parfaite d'atteindre de nouveaux horizons. Que vous soyez un leader, un expert IT ou un passionné, prenez de la hauteur et protégez efficacement vos environnements numériques.

Rejoignez l’élite de la cybersécurité – apprendre, c'est déjà se protéger.
FORMATIONS 2025
Besoin de complément d'information avant inscription : +41 22 552 10 00 / [email protected]
CALENDRIER DES FORMATIONS 2025

1

Janvier - Février
ESEC 2409-1: Gestion des risques
23 janvier au 13 février | 16h | 1'500 CHF

2

Février - Mars
ESEC 2409-2: Plan de continuité d'activité
13 février au 6 mars | 16h | 1'500 CHF
ESEC 2409-3: Plan de gestion de crise
6 au 26 mars | 16h | 1'500 CHF
ESEC 2409-4: Exercice de gestion de crise
26 mars | 8h | 750 CHF

3

Mars - Avril
ESEC 2401: Intégrer la sécurité dans les projets
6 au 27 mars | 16h | 1'500 CHF
ESEC 2408: Responsable de la Sécurité Informatique
27 mars au 22 avril | 16h | 1'500 CHF
ESEC 2501-1: Compétences non techniques pour expert IT
3 avril | 8h | 750 CHF

4

Avril - Mai
ESEC 2405: ISO 27001 : Mettre en place un SMSI
7 au 30 avril | 16h | 1'500 CHF
ESEC 2402: Comprendre les techniques des attaques
22 avril au 14 mai | 16h | 1'500 CHF
ESEC 2501-2: Négociation pour expert IT
15 mai | 8h | 750 CHF

5

Mai - Juin
ESEC 2406: Contrôler la sécurité de l'informatique
1er au 28 mai | 16h | 1'500 CHF
ESEC 2407: Détecter et contrer les attaques informatiques
28 mai au 18 juin | 16h | 1'500 CHF
ESEC 2403: Tester sa sécurité informatique
3 au 19 juin | 16h | 1'500 CHF

6

Juin - Juillet
ESEC 2404: Analyse technique de malware
19 juin au 8 juillet | 16h | 1'500 CHF

7

Septembre - Décembre
ESEC 2502: Le Profiling au service des relations de confiance
7 novembre 2025 | 8h | 750 CHF
19 septembre 2025 (M1) 26 septembre 2025 (M2) | 2 × 4h | 750 CHF
5 décembre 2025 (M1) 12 décembre 2025 (M2) | 2 × 4h | 750 CHF
(1) Accompagnement à la demande sur 4 mois pour la certification ISO 27001
(2) Accompagnement individuel RSSI : module complémentaire et journée des RSSI le 8 juillet
(3) ESEC 2409 - Exercice sur 1 journée : 50 % du prix si participation à 1 module, gratuit à partir de 2 modules, pack 3 modules à 4'000 CHF, exercice compris.
(4) Séminaire sur 1 journée
Chefs d'entreprise, décideurs, inscrivez-vous à la conférence de clôture du cycle gestion de crise le 26 mars à partir de 18h00 avec synthèse et conclusions de l'exercice.
Découvrez les meilleures pratiques pour gérer ces situations ! Rejoignez-nous de 18h à 21h pour des échanges enrichissants suivis d'un cocktail. Prix d'inscription : 150 CHF.
ESEC 2401 - Intégrer la sécurité dans les projets !
ESEC 2401 - Yves Le Thiec
Descriptif du cours
Ce cours est conçu pour les professionnels de la sécurité qui souhaitent renforcer leurs compétences en sécurité dans les projets.
Objectifs du cours

1

Devenir un responsable projet en cybersécurité
Apprenez à positionner votre expertise pour l'intégrer au bon rythme des projets et placer la sécurité au bon niveau.

2

Comprendre les outils de sécurité pour bien les intégrer
Intégrer les outils de gestion des risques, les concepts de développement sécurisé, de zéro confiance et de cybersécurité by design dans tous les projets en suscitant l'adhésion.
Méthodes pédagogiques
  • Exemples d'études de cas réels pour appliquer les concepts théoriques.
  • Discussions en groupe pour partager des expériences et des bonnes pratiques.
Public cible
Ce cours s'adresse tant aux équipes informatiques qu'aux experts en sécurité informatique, responsables de la sécurité des systèmes d'information (RSSI), ainsi que tout professionnel du domaine de la sécurité en charge de projets au sein de son entreprise.
Pré-requis
Néant, une expérience projet informatique ou technique peut être intéressante pour tirer le meilleur parti de ce cours.
Durée du cours : 6 au 27 mars
16 heures de formation en mode hybride avec :
  • 1 séance inaugurale en présentiel le 6 mars 2025 de 8h30 à 12h30
  • 2 séances hebdomadaires de 2h sur 3 semaines en distanciel, les mardis et jeudis de 16h à 18h (11, 13, 18, 20, 25 et 27 mars).
Une seconde formation est proposée du 11 septembre au 3 octobre 2025.
Coût : 1'500 CHF
Retour Menu
ESEC 2402 - Comprendre les techniques d'attaque pour bien anticiper !
ESEC 2402 - Yves Le Thiec
Ce cours est conçu pour les professionnels de la sécurité ainsi que les équipes informatiques qui souhaitent renforcer leurs compétences en sécurité dans la compréhension du cyberenvironnement et des mesures d'anticipation et de compréhension à mettre en œuvre au sein de leur entreprise.
Objectifs du cours

1

Comprendre les techniques de cyberattaques
Apprenez les techniques et procédures d'attaques communément partagées dans le MITRE ATT&CK et ses dérivés à travers l'analyse de groupes d'attaquants caractéristiques afin d'identifier les risques pesant sur les structures d'entreprises (phishing et dérivés, supply chain par exemple).

2

Choisir les outils de détection/prévention adaptés au secteur d'activité
Intégrer les outils de gestion des risques au sein de son entreprise.
Méthodes pédagogiques
  • Exemples d'études de cas réels pour appliquer les concepts théoriques.
  • Discussions en groupe pour partager des expériences et des bonnes pratiques.
Public cible
Ce cours s'adresse tant aux équipes informatiques qu'aux experts en sécurité informatique, responsables de la sécurité des systèmes d'information (RSSI), ainsi que tout professionnel du domaine de la sécurité en charge de projets au sein de son entreprise.
Pré-requis
Néant.
Durée du cours
16 heures de formation en mode hybride avec :
  • 1 séance inaugurale en présentiel sur 4h avec déjeuner de travail le 8 avril
  • 2 séances hebdomadaires de 2h sur 3 semaines en distanciel 16h-18h les 10, 15, 17, 22, 24 avril
  • Dernière séance le 29 avril de 10h30-12h30 en mode hybride avec déjeuner de travail sur site.
Coût : 1'500 CHF
ESEC 2403 - Tester son environnement informatique en pratique
ESEC 2403 - Jude Kamo
Du 3 au 19 juin – 16h
Fiche de cours à paraître fin janvier 2025
ESEC 2404- Analyse Technique de Malware
ESEC 2404 Jude Kamo
Du 19 juin au 8 juillet – 16h
Fiche de cours à paraître fin janvier 2025
ESEC 2405 - Découvrir la norme ISO/IEC 27001
ESEC 2405 Sivathushn Vairavanathar
Descriptif du cours
Ce module initie les participants à la norme ISO/IEC 27001 et à ses principes fondamentaux. Ils découvriront les concepts clés de la sécurité de l'information, les exigences principales de la norme, et les bénéfices d'un Système de Management de la Sécurité de l'Information (SMSI). À travers ce cours, les participants seront sensibilisés aux enjeux de la sécurité des données, à l'approche basée sur les risques, et à l'importance de la conformité pour renforcer la résilience organisationnelle face aux menaces modernes.
Objectifs du cours

1

Sensibilisation à la sécurité de l'information et au SMSI
Les participants découvriront l'importance de la sécurité de l'information et les principes fondamentaux d'un Système de Management de la Sécurité de l'Information (SMSI), conforme à la norme ISO/IEC 27001.

2

Compréhension des exigences de la norme ISO/IEC 27001
Apprenez à interpréter les principales exigences de la norme et à comprendre comment elles s'appliquent au sein d'une organisation pour renforcer la résilience et la sécurité des données.

3

Introduction aux étapes clés de la mise en œuvre d'un SMSI
Explorez les étapes fondamentales pour planifier, mettre en œuvre et surveiller un SMSI, en tenant compte des meilleures pratiques telles qu'ISO/IEC 27002.
Méthodes pédagogiques
  • Théorie, exercices, étude de cas et questionnaires.
Public cible
Responsables de la sécurité des systèmes d'information, responsables IT, et tout professionnel ayant un rôle dans la sécurité de l'information.
Pré-requis
Néant.
Durée du cours
  • 16 heures du 7 au 30 avril 2025.
Déroulé du cours
  • Séance du 7 avril en présentiel de 9h à 13h avec déjeuner de travail.
  • 2 séances hebdomadaires sur 3 semaines.
  • Le dernier cours, le 30 avril de 10h30 à 12h30 en mode hybride dans les locaux d'ESecure.
Coût : 1 500 CHF
ESEC 2406 - Contrôler la sécurité de l'infrastructure informatique
ESEC 2406 - Sivathushn Vairavanathar
Du 1er au 28 mai 2025 – 16 h
Fiche de cours à paraître fin janvier 2025
ESEC 2407 - Détecter et contrer les attaques ciblant l'infrastructure
ESEC 2407 - Yves Le Thiec
Descriptif du cours
Ce cours est conçu pour les professionnels de la sécurité ainsi que les équipes informatiques qui souhaitent renforcer leurs compétences en sécurité dans la compréhension du cyberenvironnement et des mesures d'anticipation et de compréhension à mettre en œuvre au sein de leur entreprise. Choisir des solutions techniques de surveillance et de protection en vue de détecter et de contrer les attaques ciblant les systèmes, les réseaux et les applications d'une organisation et les mettre en service.
Objectifs du cours
  • Définir, en tenant compte de la situation des menaces, les indicateurs, signatures et motifs pertinents pour détecter des attaques contre l'infrastructure informatique d'une organisation.
  • Étudier des solutions de surveillance et de protection et de durcissement pour la détection d'attaques.
  • Étudier dans le cadre de la protection des données, la journalisation des données concernées dans les solutions de surveillance et de protection.
  • Intégrer les solutions de surveillance et de protection dans un système de gestion des événements et des informations de sécurité (SIEM).
Méthodes pédagogiques
  • Études de cas réels pour appliquer les concepts théoriques.
Public cible
Ce cours s'adresse tant aux équipes informatiques qu'aux experts en sécurité informatique, responsables de la sécurité des systèmes d'information (RSSI), ainsi que tout professionnel du domaine de la sécurité en charge de projets au sein de son entreprise. Module intégré au Brevet Fédéral Suisse de Cyberspécialiste (BFS CSS).
Prérequis
ESEC 2408 - Devenir responsable de la sécurité des SI
Durée du cours
16 heures de formation en mode hybride du 28 mai au 18 juin :
  • 1 séance inaugurale le 28 mai en présentiel sur 4h de 13h30 à 17h30 avec déjeuner de travail.
  • 2 séances hebdomadaires les lundis et mercredis de 16h à 18h sur 3 semaines en distanciel.
  • Dernière séance le mercredi 18 juin en mode hybride de 10h30 à 12h30.
Coût : 1'500 CHF
ESEC 2408 - Devenir responsable de la sécurité des SI
ESEC 2408 - Yves Le Thiec
Descriptif du cours
Ce cours est conçu pour les professionnels de la sécurité ainsi que les équipes informatiques qui souhaitent renforcer leurs compétences en sécurité avec la mise en place d'un responsable de la sécurité du numérique, intégré dans les équipes existantes avec potentiellement plusieurs missions.
Objectifs du cours
  • Comprendre le rôle et les responsabilités d'un RSSI au sein d'une organisation
  • Maîtriser les aspects stratégiques et opérationnels de la fonction
  • Acquérir les compétences nécessaires pour gérer efficacement la sécurité des systèmes d'information
  • Développer une approche méthodologique pour la mise en œuvre des politiques de sécurité
Méthodes pédagogiques
  • Exemples du métier de RSSI et de sa fiche de tâches, comment concilier dans le temps cette fonction stratégique
  • Discussions en groupe pour partager des expériences et des bonnes pratiques
Public cible
Ce cours s'adresse tant aux équipes informatiques qu'aux experts en sécurité informatique, responsables de la sécurité des systèmes d'information (RSSI), ainsi que tout professionnel du domaine de la sécurité en charge de projets au sein de son entreprise.
Prérequis
Intérêt pour une entreprise à la sécurité numérique avec possible désignation d'un personnel au métier de RSSI (idéal pour la montée en compétence d'un nouveau RSSI, peut servir de test avant un accompagnement à la carte de type RSSI externalisé).
Durée du cours
16 heures de formation du 27 mars au 22 avril en mode hybride avec :
  • 1 séance inaugurale en présentiel sur 4h avec déjeuner de travail le 27 mars
  • 2 séances hebdomadaires de 2h sur 3 semaines en distanciel 16h-18h les 1, 3, 8, 10, 15, 17 avril
  • Dernière séance le 22 avril de 10h30-12h30 en mode hybride avec déjeuner de travail sur site
Coût 1'500 CHF
Invitation à la soirée des RSSI le mardi 8 juillet de 17h à 21h, bilan premier semestre 2025 avec cocktail chez E-Secure.
ESEC 2409-1 Introduction à la Gestion des Risques
ESEC 2409 Module 1 – Emmanuel Fragnière
Descriptif du cours
Ce module introductif pose les bases de la gestion des risques. Il permet aux participants de comprendre les principes fondamentaux de l'identification et de l'évaluation des risques, tout en posant les fondements nécessaires pour les modules suivants.
Objectifs du cours

1

Introduction aux concepts clés de la gestion des risques
Comprendre les bases de la gestion des risques est indispensable pour anticiper les menaces potentielles et protéger les activités vitales de votre organisation.

2

Identification et évaluation des risques
Savoir repérer les risques dès qu'ils apparaissent et les évaluer efficacement pour éviter les crises futures.

3

Structuration d'une démarche proactive pour atténuer les risques
Mettre en place une méthodologie préventive et flexible pour minimiser l'impact des risques avant qu'ils ne deviennent critiques.

4

Préparation aux modules suivants
Préparation aux modules suivants sur la continuité d'activité et la gestion de crise en assurant une compréhension claire des risques à traiter dans des scénarios plus complexes.
Méthodes pédagogiques

1

Exposés théoriques
Concepts clés pour comprendre les bases de la gestion des risques

2

Études de cas
Exemples concrets tirés d'organisations réelles pour appliquer les théories abordées
Public cible
Ce module s'adresse aux dirigeants d'entreprise, responsables de la sécurité, gestionnaires de projets, professionnels IT, experts en cybersécurité et à toute personne impliquée dans la gestion des risques.
Prérequis
Aucun prérequis n'est nécessaire.
Durée du cours
  • 16 heures du 23 janvier au 13 février 2025. Une seconde session est planifiée au second semestre avec un démarrage le jeudi 26 juin 2025 (fin le 17 juillet 2025).
Déroulé du cours
  • Jeudi 23 janvier* : présentiel 9h-13h
  • Mardi et jeudi (28, 30 janvier, 4, 6 et 11 février) 16h-18h en distanciel
  • Jeudi 13 février : 10h30-12h30 en hybride
* Buffet déjeunatoire chez E-Secure et démarrage du module suivant sur la continuité d'activité à 13h45.
Coût : 1'500 CHF
ESEC 2409-2 Gestion de la Continuité d'Activité (PCA/PRA)
ESEC 2409 Module 2 – Jean Jacques Kohler
Ce module introduit les concepts de continuité d'activité (PCA) et de reprise après sinistre (PRA). Les participants découvriront comment concevoir et maintenir ces plans afin d'assurer la résilience des systèmes critiques en cas de crise.
Objectifs du cours

1

Élaborer et maintenir des plans PCA/PRA
Apprenez à construire des plans de continuité qui permettront à votre organisation de rebondir rapidement après toute interruption majeure.

2

Identifier et gérer les interdépendances entre les systèmes
Les systèmes d'une organisation sont interconnectés – découvrez comment gérer ces dépendances pour minimiser les risques de rupture.

3

Tester et mettre à jour les plans pour garantir leur efficacité
Mettez vos plans à l'épreuve dans des scénarios réalistes et ajustez-les pour qu'ils restent pertinents face aux nouvelles menaces.
Méthodes pédagogiques
  • Ateliers pratiques : Exercices pour concevoir et tester des plans de continuité en équipe.
  • Études de cas : Analyse de cas réels d'entreprises confrontées à des interruptions majeures.
  • Simulations : Répétition de scénarios de crise pour tester les plans PCA/PRA.
Public cible
Ce module s'adresse aux dirigeants d'entreprise, responsables de la sécurité, gestionnaires de projets, professionnels IT, et experts en cybersécurité, ainsi qu'à toute personne impliquée dans la gestion des risques.
Pré-requis
Suivre si possible le module 1 : ESEC 2409-1.
Durée du cours
  • 16 heures du 13 février au 6 mars 2025 pour la session 1.
Déroulé du cours
  • Jeudi 13 février * 13h45-17h45 Présentiel
  • Mardis et jeudis (18, 20, 25, 27 février et 4 mars) 16h-18h Distanciel
  • Jeudi 6 mars * 10h30-12h30 Hybride
* Buffet déjeunatoire chez E-Secure avec démarrage du module Gestion de crise à 13h45 en présentiel idéalement.
Coût 1'500 CHF
ESEC 2409-3 Gestion de Crise et Service Recovery
ESEC 2409 Module 3 – Yves Le Thiec
Descriptif du cours
Ce module sensibilise les participants à la gestion des crises et à la récupération rapide des services après un incident majeur. Ils apprendront à se familiariser avec les enjeux de la gestion des crises en temps réel, la coordination des équipes et la restauration des services essentiels.
Objectifs du cours

1

Sensibilisation à la gestion des crises de manière proactive et coordonnée
Les participants découvriront comment reconnaître et réagir aux crises de manière coordonnée pour minimiser leur impact.

2

Rétablissement des services critiques
Découvrez les stratégies permettant de restaurer rapidement les services essentiels, réduisant ainsi l'interruption des opérations.

3

Maintien d'une communication efficace pendant et après la crise
Apprenez l'importance d'une communication fluide pendant une crise pour assurer une gestion de crise réussie.
Méthodes pédagogiques
  • Simulations de crise : exercices en temps réel pour sensibiliser les participants à la gestion de crise.
  • Études de cas : analyse d'incidents réels pour comprendre les enjeux dans la gestion de crise.
  • Ateliers de communication de crise : simulations de communication interne et externe.
Public cible
Dirigeants d'entreprise, gestionnaires de crises, responsables IT, responsables de la continuité d'activité, et tout professionnel ayant un rôle dans la sensibilisation aux situations de crise.
Pré-requis
Les modules 1 et 2 de résilience ESEC 2409-X sont un plus. Ils peuvent être réalisés ultérieurement.
Durée du cours
  • 16 heures du 6 au 26 mars
Déroulé du cours
  • Jeudi 6 Mars* 13h45-17h45 Présentiel
  • Mardis et Jeudis (11, 13, 18, 20, 25 Mars) 16h-18h Distanciel
  • Mercredi 26 Mars * 8h30-10h30 Présentiel
*Buffet déjeunatoire chez E-Secure pour les candidats participants au module exercice de Gestion de crise le 26 Mars.
Coût 1'500 CHF
ESEC 2409-4 Exercice Pratique de Gestion de Crise
ESEC 2409 Module 4 – Yves Le Thiec
Ce dernier module est un exercice pratique de gestion de crise, permettant aux participants de mettre en œuvre les compétences acquises lors des modules précédents dans un environnement simulé. Ils devront réagir à une situation de crise et évaluer l'efficacité des processus et des équipes.
Objectifs du cours

1

Tester les processus de gestion de crise en conditions réelles
Plongez-vous dans un exercice réaliste pour tester les réactions et la résilience de votre organisation face à une crise.

2

Coordonner les équipes et réagir en temps réel à la crise simulée
Mobilisez vos équipes, coordonnez les actions et appliquez les meilleures pratiques pour minimiser les impacts d'une crise en temps réel.

3

Évaluer les points forts et les axes d'amélioration après l'exercice
Faites un retour d'expérience complet après l'exercice pour identifier ce qui a bien fonctionné et ce qui doit être amélioré dans vos processus de gestion de crise.
Méthodes pédagogiques
  • Exercice pratique grandeur nature : simulation immersive d'une situation de crise avec des rôles assignés à chaque participant.
  • Débriefing : retour d'expérience détaillé avec évaluation des processus et propositions d'amélioration.
Public cible
Dirigeants d'entreprise, gestionnaires de crises, responsables IT, responsables de la continuité d'activité et tout professionnel ayant un rôle dans la sensibilisation aux situations de crise.
Pré-requis
La participation au module 3 Gestion de crise est recommandée. Les modules 1 et 2 de résilience ESEC 2409-X sont fortement conseillés ; ils peuvent être réalisés au second semestre. Une entreprise fictive constitue le fil conducteur des modules.
Durée du cours
1 journée le 26 mars 2025 pour le premier semestre (8 novembre au second semestre)
Déroulé du cours
  • 26 mars 10h30 – 17h30
  • L'exercice démarre à la fin du module Gestion de crise (8h30-10h30)
  • Le déjeuner sandwich fait partie de l'exercice
Coût : 750 CHF
50 % de réduction pour les participants à un des trois modules résilience, gratuit à partir de 2 modules. Pack 3 modules à 4'000 CHF, exercice compris.
ESEC 2501-1 Leadership et Influence en Cybersécurité
ESEC 2501-1 Bernard Denis
Développer les Compétences Non Techniques pour un Impact Stratégique
Ce cours est conçu pour les professionnels de la sécurité qui souhaitent renforcer leurs compétences non techniques, essentielles pour réussir dans un environnement de cybersécurité en constante évolution. Au-delà des connaissances techniques, il est crucial pour un expert en sécurité de développer des compétences en communication, en leadership et en gestion du changement pour influencer efficacement les comportements au sein de l'organisation.
Objectifs du cours
Devenir un leader d'opinion en cybersécurité
Apprenez à positionner votre expertise pour devenir une référence incontournable dans le domaine de la cybersécurité. Ce module vous guidera sur les meilleures pratiques pour influencer et sensibiliser vos collègues et employés, en les rendant conscients des risques et proactifs dans leurs comportements. Vous découvrirez comment établir une culture de cybersécurité solide au sein de votre organisation en tant que leader d'opinion respecté.
Communiquer clairement et efficacement sur les enjeux de la cybersécurité
Maîtrisez l'art de la communication pour transmettre des messages complexes de manière simple et engageante. Développez des compétences de présentation et de rédaction pour expliquer les risques cyber et les actions concrètes à prendre, pour les dirigeants ou les collaborateurs. L'accent sera mis sur la clarté, l'efficacité et l'adaptation des messages en fonction des différents auditoires.
Devenir un agent de changement en cybersécurité
Apprenez à piloter le changement en mettant en place des projets de transformation dans le domaine de la cybersécurité. Ce module vous fournira les outils et les stratégies nécessaires pour gérer la résistance au changement, obtenir l'adhésion et mener à bien des initiatives de cybersécurité qui alignent les objectifs de sécurité avec les priorités de l'entreprise. Vous deviendrez ainsi un véritable catalyseur de changement capable de renforcer la posture de sécurité de votre organisation.
Méthodes pédagogiques
  • Études de cas réels pour appliquer les concepts théoriques.
  • Discussions en groupe pour partager des expériences et des bonnes pratiques.
Public cible
Les experts en sécurité informatique et tout autre professionnel du domaine de la sécurité cherchant à améliorer leur impact organisationnel par le développement de compétences non techniques.
Pré-requis
Une expérience préalable en sécurité informatique est recommandée.
Séminaire sur 1 journée le 3 avril
Coût : 750 CHF
ESEC 2501-2 Compétences de Négociation pour les Responsables de Sécurité Informatique
ESEC 2501-2 Bernard Denis
Ce cours est conçu pour les responsables de sécurité informatique qui souhaitent maîtriser l'art de la négociation, une compétence essentielle pour naviguer dans les défis complexes de la cybersécurité. Le programme commence par une exploration des théories et principes généraux de la négociation, applicables à tout type de contexte, puis se concentre sur les situations spécifiques rencontrées par les professionnels de la sécurité.
Objectifs du cours

1

Comprendre les théories et principes généraux de la négociation
Dans ce module introductif, vous explorerez les concepts clés de la négociation, tels que les approches coopératives et compétitives, les techniques de préparation, l'identification des intérêts sous-jacents, et l'importance de la création de valeur. Vous apprendrez comment ces principes peuvent être appliqués à divers types de négociations, qu'elles soient internes ou externes, formelles ou informelles.

2

Négocier avec les fournisseurs de solutions techniques
Appliquez les principes de négociation pour obtenir les meilleures conditions possibles lors de la sélection et de la gestion des fournisseurs de solutions de sécurité informatique. Ce module vous enseignera comment structurer vos négociations, évaluer les rôles et défendre les intérêts de votre organisation tout en maintenant des relations positives avec les fournisseurs.

3

Négocier en interne pour des ressources financières adéquates
Développez vos compétences pour plaider en faveur de l'allocation de ressources financières nécessaires à la cybersécurité. Vous apprendrez à préparer des arguments convaincants, basés sur les risques et les bénéfices pour l'entreprise, en utilisant les techniques de négociation adaptées pour obtenir l'adhésion des décideurs internes.

4

Analyser une situation de négociation en cas de cyberattaque
Ce module vous prépare à comprendre les dynamiques spécifiques d'une négociation en situation de crise, comme une cyberattaque. Vous ne deviendrez peut-être pas le négociateur principal, mais vous saurez identifier les erreurs à éviter, comprendre les enjeux stratégiques et soutenir les négociations pour protéger les intérêts de votre organisation pendant des incidents critiques.
Méthodes pédagogiques
  • Présentations théoriques pour établir une base solide en négociation.
  • Simulations et jeux de rôle pour pratiquer les compétences dans des contextes spécifiques à la cybersécurité.
  • Études de cas pour analyser des scénarios réels et tirer des leçons applicables.
Public cible
Ce cours s'adresse aux responsables de la sécurité des systèmes d'information (RSSI), aux chefs de projets en cybersécurité et à tout professionnel impliqué dans des décisions stratégiques en matière de sécurité informatique.
Pré-requis
Une connaissance de base en sécurité informatique et une expérience préalable en gestion de projet ou en responsabilité de la sécurité sont recommandées.
Séminaire sur une journée le 15 mai 2025
Coût : 750 CHF
ESEC 2502 Le Profiling au service des relations de confiance
Analyse de la congruence pour des relations professionnelles authentiques
Ce cours, basé sur les méthodologies uniques développées par Caroline Matteucci, experte reconnue en analyse de la congruence (profiling), est spécialement conçu pour les professionnels, consultants, responsables et étudiants évoluant dans les domaines de l'informatique, de la cybersécurité, de l'intelligence artificielle et des technologies de l'information.
L'objectif principal de cette formation est de renforcer vos compétences en communication interpersonnelle. Que ce soit dans des contextes d'audit, de support, de conseil ou de gestion de projet, cette formation vous aidera à décrypter les signaux émis par l'humain, évaluer la congruence dans les interactions et établir des relations de confiance pour favoriser la collaboration au sein de votre environnement professionnel.
Dispensé par Catherine Charroin, formatrice licenciée et formée directement par Caroline Matteucci, ce cours bénéficie également de l'expertise de Catherine dans les domaines de la sécurité de l'information, de la stratégie d'entreprise et de la gestion humaine.
Vous développerez des compétences essentielles pour :
  • Identifier et interpréter les signaux émis par l'humain dans les interactions.
  • Renforcer la confiance et la qualité des échanges interpersonnels.
  • Prendre des décisions plus éclairées grâce à une meilleure compréhension des dynamiques relationnelles.
Enrichissez vos aptitudes relationnelles et faites de la congruence un levier pour des interactions plus authentiques et impactantes.
Objectifs du cours

1

Appréhender les biais cognitifs
Comprenez, identifiez et réduisez les biais cognitifs pour une analyse des interactions plus aiguisée et percutante.

2

Décoder les signaux émis par l’humain
Analyser les différents types de communication verbale ou non verbale émis par l’humain.

3

Découvrez l'analyse de la congruence
A travers l’identification des signaux, identifier les réels besoins de votre interlocuteur.

4

Adopter une approche structurée
Intégrez les principes d'une communication efficace en vous appuyant sur une méthode éprouvée.
Méthodes pédagogiques
Apprendre en théorie
Explorez les concepts clés à travers des explications détaillées et des exemples concrets.
Partager les expériences
Tirez parti des témoignages et des bonnes pratiques.
Mettre en pratique
Appliquez les méthodes enseignées.
Échanger en groupe
Enrichissez votre réflexion au sein de discussions animées et interactives.
Public cible
Ce cours s'adresse aux professionnels, consultants, responsables et étudiants passionnés par l'informatique, la cybersécurité et les nouvelles technologies. Que vous soyez développeur, ingénieur réseaux, administrateur système, consultant IT, expert en cybersécurité, responsable des systèmes d'information ou étudiant.
Pré-requis
Aucun, le cours débute avec 4 personnes minimum.
Langue : Français
Séminaire sur une journée (8 heures) ou en 2 modules (M1 et M2) obligatoires de 4 heures chacun.
En 2 modules : (M1+M2)
  • Vendredi 19 septembre 2025 (M1) et vendredi 26 septembre 2025 (M2)
  • Vendredi 5 décembre 2025 (M1) et vendredi 12 décembre 2025 (M2)
Journée entière :
  • Vendredi 7 novembre 2025
Coût : 750 CHF
ESEC 2503 - Protection des données : Tour d'horizon à l'attention de la gouvernance
ESEC 2503 Isabelle Dubois
Diverses sessions disponibles sur 2025 (voir sur module d'inscription)
Dans un monde où la protection des données est une responsabilité collective, l'engagement de chacun est requis, à tous les niveaux. Nos formations, animées par notre experte et ancienne préposée cantonale à la protection des données et à la transparence, vous offrent une opportunité unique de renforcer vos connaissances et celles de vos équipes, de manière fiable et pragmatique.
Tour d'horizon à l'attention de la gouvernance (2h)
Description
Décisive pour les leaders, cette formation offre une approche personnalisée et essentielle sur la protection des données dans le contexte de la gouvernance. Des réponses concrètes à vos questions sur le traitement de données personnelles et les outils nécessaires vous seront proposés.
Prérequis
Doit être fourni :
- Organigramme
- Préparation des questions (optionnel)
Public cible
Décideurs, Cadres Supérieurs (2 à 5 participants)
Séminaire sur une journée (2h)
Choix des dates sur le formulaire d'inscription
Coût : 2'000 CHF
ESEC 2504 - Le B.A.B.A de la Protection des données
ESEC 2504 Isabelle Dubois
Diverses sessions disponibles sur 2025 (voir sur module d'inscription)
Dans un monde où la protection des données est une responsabilité collective, l’engagement de chacun est requis, à tous les niveaux. Nos formations, animées par notre experte et ancienne préposée cantonale à la protection des données et à la transparence, vous offrent une opportunité unique de renforcer vos connaissances et celles de vos équipes, de manière fiable et pragmatique
Description
Élevez la compréhension de la protection des données parmi vos cadres (Ressources Humaines/Administration, Marketing, ou autres spécialisations) avec cette formation personnalisée. Adaptée à différents secteurs, elle offre plusieurs options distinctes de contenu pour une expérience d’apprentissage sur mesure.
Prérequis
Doit être fourni :
- Organigramme
- Préparation des questions (optionnel)
Public cible
(Contenu personnalisé selon les fonctions)
- En général
- RH/Administration ciblée
- Marketing ciblé
- Autre, spécifique sur demande 
- 15 personnes maximum (25 en distanciel ou sur site pour une gestion pédagogique optimale)
Séminaire sur une journée (3h)
Choix des dates sur le formulaire d'inscription
Coût : 300 CHF par personne
Informations complémentaires
Accompagnement personnalisé
Un accompagnement à la demande sur 4 mois est disponible pour la certification ISO 27001 (ESEC 2405).
Module complémentaire RSSI
Un accompagnement individuel RSSI est proposé comme module complémentaire, avec une journée des RSSI prévue le 8 juillet.
Offres spéciales pour l'exercice de gestion de crise
50 % de réduction pour les participants à un module de résilience, gratuit à partir de 2 modules, pack de 3 modules à 4'000 CHF incluant l'exercice.
Modalités de formation
Format hybride
La plupart des formations sont proposées en format hybride, combinant des séances en présentiel et en distanciel pour plus de flexibilité.
Durée des sessions
Les formations longues sont généralement réparties sur plusieurs semaines avec des séances de 2 à 4 heures.
Repas inclus
Plusieurs formations incluent des déjeuners de travail, offrant des opportunités de networking et d'échanges informels.
Événements spéciaux

1

Conférence de clôture
Une conférence de clôture du cycle gestion de crise est prévue le 26 mars de 18 h à 21 h, incluant une synthèse de l'exercice, des échanges et un cocktail.

2

Soirée des RSSI
Une soirée dédiée aux RSSI est organisée le 8 juillet de 17 h à 21 h, comprenant un bilan du premier semestre 2025 et un cocktail chez E-Secure.
Pourquoi choisir nos formations ?
📚 Expertise reconnue
Nos formateurs sont des professionnels expérimentés dans le domaine de la cybersécurité, garantissant un enseignement de qualité et à jour.
💻 Approche pratique
Nos formations mettent l'accent sur des cas concrets et des exercices pratiques pour une meilleure assimilation des connaissances.
🔄 Flexibilité
Le format hybride de nos formations permet de s'adapter aux contraintes professionnelles de chacun.
🤝 Networking
Les sessions en présentiel et les événements spéciaux offrent de précieuses opportunités de networking dans le secteur de la cybersécurité.
Contact et inscription
Pour plus d'informations ou pour vous inscrire à l'une de nos formations, nous vous invitons à nous contacter par les moyens suivants :
Téléphone
+41 22 552 10 00
Site web
www.e-secure.ch
Notre équipe se tient à votre disposition pour répondre à toutes vos questions concernant nos formations et vous accompagner dans le choix du parcours le plus adapté à vos objectifs professionnels.