l’intégrale verisafe › docs › verisafe_ecs.pdf · votre organisme sera attaqué mais plutôt...

11
Page 1 VeriSafe SAS - 20 rue de la cave coopérative, 34740 Vendargues - Organisme formation N° : 76 34 09083 34 - https://www.verisafe.fr - [email protected] L’intégrale VERISAFE Véritable cursus de formation en Cybersécurité : 112 heures de formation, 800 vidéos & 3600 slides Face une véritable pénurie en matière de compétences en matière de sécurité Cloud, la certification CCSK de la Cloud Security Alliance est devenue la certification internationale la plus recherchée et se place désormais à la 1 er place en matière de rémunération (Source : Certificate Magazine). Cette formation intensive a été spécialement conçue pour préparer et obtenir cette certification en 30 jours. Ransomware, espionnage économique ou scientifique, fuites de données à caractère personnel,… le nombre de cyberattaques ne cesse d’augmenter en France et dans le monde. La question n’est donc pas de savoir si votre organisme sera attaqué mais plutôt comment répondre efficacement à ces attaques. Cette formation répond à toutes les préoccupations actuelles et dresse l’état de l’art en matière de cybersécurité à destina- tion des entreprises et des administrations. C’est la formation Cybersécurité le plus suivie en France avec 18 sessions en présentiel et plus de 316 participants en 2019. Cette formation intensive permet d’acquérir toutes les compétences nécessaires pour devenir un profession- nel de la cybersécurité reconnu sur le marché. Elle a été spécialement conçue pour préparer et obtenir la certification internationale CISSP (Certified Information Systems Security Professional) délivrée par l’(ISC) 2 . Entré en vigueur le 24 mai 2016 puis en application le 25 mai 2018, le règlement européen pour la protection des données personnelles (RGPD) concerne tous les organismes (publics ou privés) qui traitent des données à caractère personnel de citoyens européens même si le traitement ne s’opère pas sur le territoire de l’union. Cette formation s’adresse en particulier aux DPO (Data Protection Officer) mais également à toutes les per- sonnes impliquées dans le traitement de données personnelles (DSI, DRH, RSSI, RDPO, service juridique, ser- vice marketing, directions métiers, chefs de projet, architectes logiciels,…) Avec la transformation numérique de l’économie et de la vie sociale, couplée à une augmentation drastique de la cybercriminalité, la cybersécurité est devenue un enjeu majeur pour tous les organismes. Pour relever ce défi, il ne s’agit plus simplement de parler de « sécurité informatique », activité longtemps confiée aux techniciens, mais de Cybersécurité au sens large. Identifier les menaces cyber, maîtriser les risques et com- prendre les enjeux, tels sont les objectifs de cette formation pour se prémunir des risques numériques. Dévoilée en 2008 avec la naissance de la crypto-monnaie bitcoin, la Blockchain représente la plus importante révolution du numérique depuis la création de l’Internet. Mais si tout le monde a entendu parler un jour de la Blockchain, peu de personne sont aujourd’hui capables de maîtriser le sujet du fait de sa complexité. Dans cette formation, nous vous proposons de comprendre en détail la technologie en abordant à la fois les as- pects techniques, juridiques et business. Attention, la Blockchain n’est pas infaillible et le module portant sur la sécurité vous permettra de comprendre et de maîtriser les risques inhérents à cette technologie innovante.

Upload: others

Post on 28-May-2020

8 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: L’intégrale VERISAFE › docs › VeriSafe_ECS.pdf · votre organisme sera attaqué mais plutôt comment répondre efficacement à ces attaques. ... la sécurité vous permettra

Page 1

VeriSafe SAS - 20 rue de la cave coopérative, 34740 Vendargues - Organisme formation N° : 76 34 09083 34 - https://www.verisafe.fr - [email protected]

L’intégrale VERISAFE Véritable cursus de formation en Cybersécurité : 112 heures de formation, 800 vidéos & 3600 slides

Face une véritable pénurie en matière de compétences en matière de sécurité Cloud, la certification CCSK de la Cloud Security Alliance est devenue la certification internationale la plus recherchée et se place désormais à la 1er place en matière de rémunération (Source : Certificate Magazine). Cette formation intensive a été spécialement conçue pour préparer et obtenir cette certification en 30 jours.

Ransomware, espionnage économique ou scientifique, fuites de données à caractère personnel,… le nombre de cyberattaques ne cesse d’augmenter en France et dans le monde. La question n’est donc pas de savoir si votre organisme sera attaqué mais plutôt comment répondre efficacement à ces attaques. Cette formation répond à toutes les préoccupations actuelles et dresse l’état de l’art en matière de cybersécurité à destina-tion des entreprises et des administrations. C’est la formation Cybersécurité le plus suivie en France avec 18

sessions en présentiel et plus de 316 participants en 2019.

Cette formation intensive permet d’acquérir toutes les compétences nécessaires pour devenir un profession-nel de la cybersécurité reconnu sur le marché. Elle a été spécialement conçue pour préparer et obtenir la certification internationale CISSP (Certified Information Systems Security Professional) délivrée par l’(ISC)2.

Entré en vigueur le 24 mai 2016 puis en application le 25 mai 2018, le règlement européen pour la protection des données personnelles (RGPD) concerne tous les organismes (publics ou privés) qui traitent des données à caractère personnel de citoyens européens même si le traitement ne s’opère pas sur le territoire de l’union. Cette formation s’adresse en particulier aux DPO (Data Protection Officer) mais également à toutes les per-sonnes impliquées dans le traitement de données personnelles (DSI, DRH, RSSI, RDPO, service juridique, ser-vice marketing, directions métiers, chefs de projet, architectes logiciels,…)

Avec la transformation numérique de l’économie et de la vie sociale, couplée à une augmentation drastique de la cybercriminalité, la cybersécurité est devenue un enjeu majeur pour tous les organismes. Pour relever ce défi, il ne s’agit plus simplement de parler de « sécurité informatique », activité longtemps confiée aux techniciens, mais de Cybersécurité au sens large. Identifier les menaces cyber, maîtriser les risques et com-prendre les enjeux, tels sont les objectifs de cette formation pour se prémunir des risques numériques.

Dévoilée en 2008 avec la naissance de la crypto-monnaie bitcoin, la Blockchain représente la plus importante révolution du numérique depuis la création de l’Internet. Mais si tout le monde a entendu parler un jour de la Blockchain, peu de personne sont aujourd’hui capables de maîtriser le sujet du fait de sa complexité. Dans cette formation, nous vous proposons de comprendre en détail la technologie en abordant à la fois les as-pects techniques, juridiques et business. Attention, la Blockchain n’est pas infaillible et le module portant sur la sécurité vous permettra de comprendre et de maîtriser les risques inhérents à cette technologie innovante.

Page 2: L’intégrale VERISAFE › docs › VeriSafe_ECS.pdf · votre organisme sera attaqué mais plutôt comment répondre efficacement à ces attaques. ... la sécurité vous permettra

Page 2

VeriSafe SAS - 20 rue de la cave coopérative, 34740 Vendargues - Organisme formation N° : 76 34 09083 34 - https://www.verisafe.fr - [email protected]

L’essentiel de la Cybersécurité La culture Cybersécurité indispensable à l’heure de la transformation numérique

Introduction

Avec la transformation numérique de l’économie et de la vie sociale, couplée à une augmentation drastique de la cybercriminalité aux effets dévastateurs, la cybersécurité est devenue un enjeu majeur pour les entreprises. Pour y répondre, il ne s’agit plus de parler de « sécurité informatique », activité longtemps confiée aux techniciens, mais de « sécurité du numérique » au sens large. Identifier les menaces, maîtriser les risques et comprendre les enjeux, tels sont les objectifs de cette formation pour se prémunir des risques numériques.

Formateur

Boris Motylewski est ingénieur de formation et expert judiciaire en cybercriminalité à la cour d’appel de Montpellier. Il a fondé et dirigé la société ExperLAN, SSII spécialisée dans la sécurité des SI (rachetée par Thalès) puis la société Axiliance, éditeur du pare-feu Web RealSentry (rachetée par Beeware). Il a cofondé la société Securiview, spécialisée dans la détection et remédiation des incidents de sécurité (rachetée par Linkbynet en janvier 2018). Il dirige aujourd’hui la société VeriSafe spécialisée dans la Cybersécurité. Conférencier depuis 1995, Boris Motylewski a formé à ce jour plus de 9 500 professionnels de l’IT (RSSI, DSI, experts cybersécurité, chefs de projet, ingénieurs, auditeurs, consultants, enquêteurs de police judiciaire, DPO, etc…).

Page 3: L’intégrale VERISAFE › docs › VeriSafe_ECS.pdf · votre organisme sera attaqué mais plutôt comment répondre efficacement à ces attaques. ... la sécurité vous permettra

Page 3

VeriSafe SAS - 20 rue de la cave coopérative, 34740 Vendargues - Organisme formation N° : 76 34 09083 34 - https://www.verisafe.fr - [email protected]

A qui s’adresse cette formation ?

Cette formation s’adresse à toute personne désireuse d'acquérir une base solide de connaissances en matière de cybersécurité (aspects juridiques, techniques et organisationnels). Elle concerne absolument tous les acteurs de la transformation numérique, des utilisateurs aux directions métiers.

Prérequis

Aucune connaissance particulière n’est nécessaire pour suivre cette formation.

Durée

Cette formation est réalisée en sessions de formation ouverte à distance (FOAD) également appelé e-learning ou distanciel. La durée totale de la formation est de 7 heures 40 minutes (79 sessions vidéos). Cette durée ne comprend pas le temps passé par les participants aux QCM d’auto-évaluation.

Démonstrations

Des extraits vidéos de cette formation sont disponibles à l’adresse : https://www.verisafe.fr/demo

Méthodes pédagogiques

Présentation magistrale avec analyse technique et déclinaison opérationnelle de tous les points identifiés dans le programme et illustrations concrètes avec de nombreux exemples réels. Cette formation exclusivement disponible en e-learning est structurée en 6 modules avec pour chaque module :

• Introduction / objectifs

• Contenu pédagogique (le contenu et la durée de chaque module sont détaillés dans le programme de la formation)

• Conclusion / synthèse En début de formation, les participants sont invités à télécharger le support de cours (format électronique PDF) comprenant l’ensemble des planches utilisées pour l’animation sur la plate-forme e-learning.

Suivi de la formation & attestation & certification

Cette formation e-learning fait l’objet d’une évaluation des acquis via un QCM de 20 questions portant sur l’ensemble du programme de la formation. Pour accéder au QCM d’évaluation, les participants doivent avoir suivi les 6 modules de formation. Une attestation de suivi est délivrée à chaque participant ayant effectué le QCM d’évaluation des acquis. Un certificat VERISAFE attestant les compétences acquises est délivré à toute personne ayant obtenu un taux de bonnes réponses au QCM supérieur ou égal à 80%.

Page 4: L’intégrale VERISAFE › docs › VeriSafe_ECS.pdf · votre organisme sera attaqué mais plutôt comment répondre efficacement à ces attaques. ... la sécurité vous permettra

Page 4

VeriSafe SAS - 20 rue de la cave coopérative, 34740 Vendargues - Organisme formation N° : 76 34 09083 34 - https://www.verisafe.fr - [email protected]

L’essentiel de la Cybersécurité La culture Cybersécurité indispensable à l’heure de la transformation numérique

1 Comprendre la cybercriminalité et les enjeux [1h 08mn]

- Définir la cybercriminalité et distinguer cybercriminalité vs cyberguerre - Les cyberattaques étatiques - Le chantage à la diffusion de données d’entreprises - Cas réel : Cyberattaque sophistiquée (APT) sur un réseau industriel - Les principaux incidents de sécurité dans le monde - Les rançongiciels (ransomware) - Exemples de fuites de données et le phénomène shadow IT - Panorama de la Cybercriminalité et TOP 15 des menaces - Les principales cyberattaques en France - L’évolution du nombre de vulnérabilités et leur criticité - Les 6 critères d’évaluation du risque lié aux vulnérabilités logicielles - Comprendre le cycle de vie d’une cyber-attaque (kill chain)

2 Maîtriser les principes fondamentaux de Cybersécurité [1h 01mn]

- La classification CAID (Confidentialité, Auditabilité, Intégrité, Disponibilité) - La pyramide de la sécurité d’un système d’information - Les 3 principes fondamentaux de la SSI : gestion des risques, défense en profondeur et moindre privilège - La modélisation du risque Cyber - Comprendre la gestion des risques et illustration avec la norme ISO 27005:2018 - Identification des menaces et des agents de menace (Threat intelligence) - Application du principe de défense en profondeur - Panorama des normes ISO 2700x et focus sur les normes ISO 27001 et ISO 27002 - Les principales ressources disponibles pour assurer la Cybersécurité de son organisme

3 Organiser et contrôler la Cybersécurité [48mn]

Organiser la Cybersécurité

- La politique de sécurité (PSSI) : structure, application et contrôle - Rôle et missions du RSSI et du DPO - Quelle organisation pour une cybersécurité efficace ? - Comment définir un budget Cybersécurité ?

Contrôler la sécurité

- Les tableaux de bord pour piloter la SSI - Comment procéder à une évaluation de la sécurité ? - Audits de sécurité, tests d’intrusion et programmes de Bug bounty - Les agences de notation du risque Cyber (BitSight, SecurityScorecard, Cyrating, …)

Détection et remédier aux incidents de sécurité

- Le rôle et les activités d’un CERT et les solutions de SIEM - Impact financier d’un incident de sécurité et contrats de cyber-assurance - La mise en œuvre d’un SOC (Security Operation Center) - Cyber Threat Intelligence (CTI) : intérêt et principaux acteurs du marché

Page 5: L’intégrale VERISAFE › docs › VeriSafe_ECS.pdf · votre organisme sera attaqué mais plutôt comment répondre efficacement à ces attaques. ... la sécurité vous permettra

Page 5

VeriSafe SAS - 20 rue de la cave coopérative, 34740 Vendargues - Organisme formation N° : 76 34 09083 34 - https://www.verisafe.fr - [email protected]

4 Identifier les solutions techniques [1h 32mn]

La protection périmétrique

- Firewalls et DMZ

La sécurité des données

- La cryptographie pour assurer l’intégrité et la confidentialité - L’anonymisation et la pseudonymisation des données

La sécurité des « Endpoints »

- Les antivirus (EPP) et les antimalwares nouvelle génération (EDR) - La protection des flux (VPN, Proxy, Secure e-mail Gateway, Secure Web Gateway,…) - Les produits anti-malwares et les principaux acteurs du marché - Bonnes pratiques pour la sécurité des Endpoints et sensibilisation des utilisateurs - Panorama des attaques sur les smartphones et sécurité des systèmes iOS & Android

L’authentification des utilisateurs

- Les 5 attaques sur les mots de passe (brute force, sniffing, credential stuffing, keylogger et phishing) et les solutions - La multiplicité des mots de passe et utilisation d’un gestionnaire de mots de passe - Les solutions pour renforcer la sécurité de l’authentification (HOTP, TOTP, FIDO U2F,…)

La sécurité applicative

- Les vulnérabilités dans les applications et les méthodes de développement sécurisé (SDLC) - Comprendre les notions de «security by design », « privacy by design » et « privacy by default » - Les pare-feux pour protéger les applications Web (WAF)

5 Sécuriser les données dans le Cloud computing [1h 10mn]

- Identification des risques dans le Cloud et les 5 mythes de la sécurité dans le Cloud - La souveraineté nationale versus la localisation des données - La répartition des responsabilités entre clients et fournisseurs - La gestion des clés de chiffrement dans le Cloud - Cloud Access Security Broker (CASB) : Intérêt, fonctionnement et limites des solutions - Les normes ISO (27001, 27017 et 27018) pour la sécurité dans le Cloud - Intérêts et limites de la certification ISO 27001 dans le Cloud - La Cloud Controls Matrix (CCM) et le framework OCF de la CSA - La qualification SecNumCloud de l’ANSSI - Les 5 façons d’évaluer la sécurité d’un fournisseur - Synthèse : 5 points essentiels à retenir pour assurer la sécurité des données dans le Cloud

6 Comprendre les aspects juridiques [2h 02mn]

Le cadre juridique de la Cybersécurité

- Les principales lois Cyber en France et la hiérarchie des normes juridiques - Les nouvelles obligations règlementaires pour les OIV (Opérateur d’Importance Vitale) - La directive européenne NIS (Network and Information Security) et sa transposition dans la Loi SRSI - Le nouveau règlement Européen : Cybersecurity Act. - La loi Godfrain pour lutter contre la cybercriminalité - La lutte contre le cybercrime à l’international : convention de Budapest, MLAT,…

Les données à caractère personnel (DCP)

- RGPD : l’essentiel à savoir sur le nouveau règlement européen - Comment transférer des données personnelles hors de l’UE ? Quelles sont les règles applicables ?

L’impact des lois américaines

- Patriot Act., FISA & Cloud Act : comment les lois américaines menacent-elles les données dans le monde ?

Page 6: L’intégrale VERISAFE › docs › VeriSafe_ECS.pdf · votre organisme sera attaqué mais plutôt comment répondre efficacement à ces attaques. ... la sécurité vous permettra

Page 6

VeriSafe SAS - 20 rue de la cave coopérative, 34740 Vendargues - Organisme formation N° : 76 34 09083 34 - https://www.verisafe.fr - [email protected]

Questions / Réponses

Comment se former efficacement en E-learning ?

Flexibilité, absence de déplacement (frais, gains de temps), tarifs compétitifs, grande souplesse dans les horaires et dans le rythme d’apprentissage tels sont les avantages connus et reconnus des formations en e-learning. Cependant, pour exploiter pleinement le potentiel de nos formations en e-learning, voici quelques recommandations :

Organisez votre temps d’apprentissage

La principale erreur dans un apprentissage en e-learning consiste à suivre les modules de formation occasionnellement dès qu’un créneau se libère dans l’emploi du temps. Ne tombez pas dans ce piège et définissez un agenda précis pour suivre votre formation et surtout respectez le ! Prenez le temps de lire le programme de la formation et identifiez la durée des différents modules. Prévoyez une plage d’environ 15 minutes avant et après chaque séance de formation pour garder une certaine flexibilité et gérer une éventuelle urgence.

Apprenez avec sérieux et méthode Tout au long d’une séance de formation, vous pouvez prendre des notes directement dans notre support (PDF) afin de bien retenir les notions abordées. Certaines personnes ont en effet besoin d’écrire pour mieux retenir. A la fin de chaque module, un QCM (non obligatoire) vous est proposé afin de valider les connaissances acquises. Il s’agit de vérifier que vous avez bien retenu les points essentiels avant de passer au module suivant. Prévoyez une plage de 15 minutes pour valider votre module via le QCM.

Ne vous laissez pas perturber pendant votre formation

Avant de suivre votre formation sur votre poste de travail, mieux vaut prendre quelques précautions afin d’être dans les meilleures conditions d’apprentissage possible. Renseignez les créneaux de formation que vous aurez définis dans votre agenda professionnel et informez-en directement votre hiérarchie. Suivez votre formation dans un endroit calme ou en télétravail. Si vous travaillez en open space, munissez-vous d’un casque afin de rester concentré et de ne pas déranger votre entourage. Suivez votre formation e-learning exactement comme en mode présentiel, c’est-à-dire sans répondre au téléphone et aux e-mails qui ne manqueront pas d’arriver pendant les séances.

Puis-je poser des questions comme en présentiel ?

Chaque participant peut interroger le formateur sur n’importe quel point du programme de la formation via un formulaire dédié. Contrairement à une idée reçue, l’expérience montre que les participants posent plus de questions en e-learning qu’en présentiel car ils disposent de plus de temps d’apprentissage et de réflexion sur les sujets abordés. D’autre part, et contrairement au présentiel, la confidentialité des échanges avec le formateur permet de poser tout type de question sans se préoccuper du regard des autres.

De combien de temps dispose-t-on pour suivre les formations ?

Vous disposez d’un accès intégral (7J/7- 24h/24) à vos modules de formation pendant un an à compter de leur date d’achat.

Page 7: L’intégrale VERISAFE › docs › VeriSafe_ECS.pdf · votre organisme sera attaqué mais plutôt comment répondre efficacement à ces attaques. ... la sécurité vous permettra

Page 7

VeriSafe SAS - 20 rue de la cave coopérative, 34740 Vendargues - Organisme formation N° : 76 34 09083 34 - https://www.verisafe.fr - [email protected]

Puis-je demander une prise en charge du financement par un OPCO ?

Oui, l’offre E-learning de Verisafe est validée dans le Datadock et répond parfaitement aux 21 critères de qualité du référentiel. En conséquence, toutes nos formations sont finançables par les opérateurs de compétences (OPCO) tel que FAFIEC. En cas de prise en charge partielle ou totale par un OPCO, le participant s’engage à suivre la formation et à signer la feuille de suivi de formation au plus tard 2 semaines avant la date limite de réception du dossier de paiement fixée par l’OPCO.

Puis-je partager mon code d’accès avec d’autres personnes ?

Non, les codes d’accès d’un utilisateur à la plateforme E-learning de Verisafe sont nominatifs et strictement personnels. Ils ne peuvent en aucun cas être revendus, donnés ou partagés. Un tarif dégressif est disponible pour des licences multi-utilisateurs. Merci de contacter le service commercial par e-mail ([email protected]) pour plus d’informations.

Quel est le format des modules e-learning ?

Tous les modules de formation e-learning de Verisafe sont en format vidéo (HD 1080p) accessibles via notre plate-forme LMS. En début de session, vous pouvez télécharger le support de cours (format électronique PDF) comprenant l’ensemble des planches utilisées dans les sessions vidéo. Sur chaque slide, une zone de texte permet au participant d’écrire et d’enregistrer ses propres commentaires avec un simple lecteur PDF (type Adobe reader).

Peut-on avoir une démonstration d’une session vidéo e-learning ?

Oui vous pouvez accéder à des extraits vidéos de nos formations à l’adresse suivante : https://www.verisafe.fr/demo

Page 8: L’intégrale VERISAFE › docs › VeriSafe_ECS.pdf · votre organisme sera attaqué mais plutôt comment répondre efficacement à ces attaques. ... la sécurité vous permettra

Page 8

VeriSafe SAS - 20 rue de la cave coopérative, 34740 Vendargues - Organisme formation N° : 76 34 09083 34 - https://www.verisafe.fr - [email protected]

Paiement par carte bancaire, chèque ou virement SEPA sur notre site Internet

https://www.verisafe.fr

Eligible aux financements OPCO Validation des acquis

Attestation de suivi de formation Tarif dégressif sur volume

Page 9: L’intégrale VERISAFE › docs › VeriSafe_ECS.pdf · votre organisme sera attaqué mais plutôt comment répondre efficacement à ces attaques. ... la sécurité vous permettra

Page 9

VeriSafe SAS - 20 rue de la cave coopérative, 34740 Vendargues - Organisme formation N° : 76 34 09083 34 - https://www.verisafe.fr - [email protected]

Bulletin d’inscription Inscription sur site www.verisafe.fr ou bulletin à envoyer par email à [email protected]

(Toute inscription vaut acceptation sans réserve de nos conditions générales de vente)

Nom de la formation Référence Tarif (€ TTC)

TOTAL (€ TTC)

Règlement du montant TTC de la formation

par chèque à l’ordre de VERISAFE à adresser au 20 rue de la cave coopérative – 34740 Vendargues

par virement SEPA : Banque Dupuy de Parseval - BIC : BDUPFR2S - IBAN : FR76 1293 9000 9740 0006 7690 584

par CB via notre site Internet : https://www.verisafe.fr

Participant

M Mme Prénom ______________________ Nom ______________________________________________

Fonction ____________________________________ @ email ___________________________________________

Tél. fixe _____________________________________ Tél. mobile _________________________________________

Responsable de l’inscription

M Mme Prénom _____________________ Nom ______________________________________________

Fonction ____________________________________ @ email ___________________________________________

Tél. fixe _____________________________________ Tél. mobile _________________________________________

Société _____________________________________ SIRET ____________________________________________

Adresse _____________________________________________________________________________________________

Code postal __________________________________ Ville ______________________________________________

Numéro d’identifiant TVA ________________________________________________________________________________

Date : ______ / _______ / ______________

Signature du responsable de l’inscription Cachet de l’organisme

Page 10: L’intégrale VERISAFE › docs › VeriSafe_ECS.pdf · votre organisme sera attaqué mais plutôt comment répondre efficacement à ces attaques. ... la sécurité vous permettra

Page 10

VeriSafe SAS - 20 rue de la cave coopérative, 34740 Vendargues - Organisme formation N° : 76 34 09083 34 - https://www.verisafe.fr - [email protected]

Conditions générales de vente - Formations E-learning VERISAFE

VERISAFE se réserve la possibilité de modifier ou mettre à jour ses conditions générales à tout moment. Les conditions géné-rales applicables au jour de la commande sont consultables à l’adresse suivante : https://www.verisafe.fr/docs/CGV.pdf

1. OBJET

Les présentes conditions générales de vente (ci-après les "CGV") s’appliquent à toutes les offres de formation E-Learning de VERI-SAFE relatives à des commandes passées auprès de VERISAFE par tout client professionnel (ci-après "le Client"). Le fait de pas-ser commande implique l’adhésion entière et sans réserve du Client aux présentes CGV. Toute condition contraire et notam-ment toute condition générale ou particulière opposée par le Client ne peut, sauf acceptation formelle et écrite de VERISAFE, prévaloir sur les présentes CGV et ce, quel que soit le moment où elle aura pu être portée à sa connaissance.

2. FORMATIONS EN E-LEARNING (Distanciel)

2.1 Description de l’offre

Les formations en E-learning sont des formations délivrées par une plateforme LMS (Learning Management System) et acces-sibles à distance via Internet. Pour toute formation en E-learning, VERISAFE consent au Client : - l’ouverture d’un compte d’accès à la plateforme LMS de VERI-SAFE, au profit de l’utilisateur final (l’Utilisateur), défini comme toute personne physique titulaire d’un compte d’ouverture de session utilisateur lui permettant d’accéder aux modules de for-mation pendant une période d’un an (365 jours) à compter de l’accusé de réception de l’e-mail de confirmation d’accès adressé par VERISAFE, période à l’issue de laquelle l’accès sera automati-quement désactivé ; - le droit d’accéder aux modules de formation achetés par le Client ; - la possibilité de poser des questions sur n’importe quel point du programme de la formation via un formulaire dédié ; - la faculté pour l’Utilisateur d’obtenir une évaluation durant son parcours de formation. 2.2 Prérequis technique et test préalable

La plateforme LMS de VERISAFE est accessible via un navigateur Web et nécessite un débit d’accès Internet suffisant pour vision-ner des séquences vidéos. Le Client peut effectuer un test préa-lable avant d’acheter sa formation via le lien : https://www.verisafe.fr/demo afin de s’assurer de la compatibi-lité de son environnement technique avec la plateforme LMS de VERISAFE ; 2.3 Accès à la plateforme LMS

Pour toute inscription, VERISAFE transmet par e-mail à l’Utilisa-teur un code d’accès aux modules de formation choisies par le Client. A chaque demande de connexion à la plateforme LMS de VERI-SAFE, l’utilisateur recevra par e-mail un code d’accès à usage unique (OTP) nécessaire pour valider son accès. L’Utilisateur doit pouvoir consulter sa messagerie électronique à chaque con-nexion à la plateforme LMS de VERISAFE. Pour un même code utilisateur, un seul accès simultané est autorisé sur la plateforme LMS de VERISAFE. Sauf dispositions contraires, l’envoi des codes d’accès permet-tant l’accès aux formations est conditionné à la réception du rè-glement intégral de la formation ou de l’accord de prise en charge par un OPCO.

2.4 Durée de validité des accès

Sauf dispositions particulières expressément acceptées par VERI-SAFE, les droits d’utilisation des modules accessibles sur la plate-forme LMS de VERISAFE sont concédés pour : - une durée d’un an (365 jours) à compter de l’ouverture de l’ac-cès aux formations dans la plateforme LMS de VERISAFE ; - un seul et unique Utilisateur. 2.5 Droit d’usage de l’Utilisateur

Les codes d’accès d’un Utilisateur à la plateforme LMS de VERI-SAFE sont nominatifs et strictement personnels. Ils ne peuvent en aucun cas être revendus, donnés ou partagés. Le Client se porte garant auprès de VERISAFE de l’exécution de cette clause par tout Utilisateur et répondra de toute utilisation frauduleuse ou abusive des codes d’accès. Le Client informera sans délai VERISAFE de la perte ou du vol des codes d’accès. En cas de violation de la clause d’inaliénabilité ou de partage constatés des codes d’accès, VERISAFE se réserve le droit de suspendre le service, sans indemnité, préavis, ni infor-mation préalable. 2.6 Caractéristiques des modules de formation en ligne

Sauf conditions particulières express, chaque module de forma-tion est disponible en langue française et fait l’objet d’une fiche descriptive détaillée dans le Catalogue E-learning de VERISAFE. La durée des modules de formation est donnée à titre indicatif. VERISAFE se réserve le droit de modifier librement ses modules de formation E-learning sans que ces modifications ne puissent ouvrir droit à indemnité au profit du Client. 2.7 Engagements de VERISAFE

VERISAFE s’engage à tout mettre en œuvre pour permettre l’ac-cès à sa plateforme LMS, 7 jours sur 7, 24 heures sur 24, pendant la durée des droits d’utilisation des modules, sauf panne éven-tuelle ou contraintes techniques liées au prestataire d’héberge-ment de la plateforme (OVH) ou aux spécificités du réseau Inter-net. Le Client s’engage à informer VERISAFE de tout dysfonctionne-ment technique dans les meilleurs délais. VERISAFE fera ses meilleurs efforts pour que la plateforme LMS fonctionne de manière fiable et continue. Toutefois, le Client re-connait que VERISAFE ne peut être tenu responsable d’une dé-faillance technique de la société OVH, prestataire d’héberge-ment de la plateforme LMS. D’autre part, Client reconnait que nul ne peut garantir le bon fonctionnement du réseau internet. En cas d’interruption de service pour des raisons de mainte-nance, VERISAFE mettra tout en œuvre pour remédier au dys-fonctionnement dans un délai de 24 heures ouvrées. Passé ce délai, VERISAFE prolongera l’accès aux formations au profit des Utilisateurs pour une période correspondant à celle de l’indispo-nibilité. En cas d’indisponibilité du service, le prolongement de la durée d’accès est le seul engagement de VERISAFE. En conséquence, le Client renonce à réclamer toute indemnité, dommage ou intérêt à VERISAFE consécutif à une interruption du service. 2.8 Assistance technique

Pour tout dysfonctionnement ou problème lié à l’utilisation de la plateforme LMS, VERISAFE met à la disposition de l’Utilisateur une assistance technique accessible pendant toute la durée de la for-mation par e-mail. VERISAFE s’engage à répondre aux questions des participants concernant l’usage ou d’éventuels dysfonction-nements de la plate-forme LMS sous 48 heures du lundi au ven-dredi hors jours fériés.

Page 11: L’intégrale VERISAFE › docs › VeriSafe_ECS.pdf · votre organisme sera attaqué mais plutôt comment répondre efficacement à ces attaques. ... la sécurité vous permettra

Page 2

VeriSafe SAS - 20 rue de la cave coopérative, 34740 Vendargues - Organisme formation N° : 76 34 09083 34 - https://www.verisafe.fr - [email protected]

3. INSCRIPTION, FACTURATION ET CONDITIONS FINAN-

CIERES

3.1 Conditions financières

Le règlement du prix de la formation est à effectuer, à l’inscrip-tion, comptant, sans escompte à l’ordre de VERISAFE SAS. Tous les prix sont indiqués hors taxes et sont à majorer du taux de TVA en vigueur. 3.2 Inscription

L’inscription à nos formations s’effectue sur le site https://www.verisafe.fr. Dès réception d’une inscription, une confirmation est adressée par e-mail au participant. Le règle-ment intégral du montant TTC de la formation est indispensable pour procéder à l’envoi des codes d’accès à la plateforme LMS. 3.3 Règlement par un OPCO

En cas de règlement par l’OPCO dont dépend le Client, il appar-tient au Client d’effectuer la demande de prise en charge avant le début de la formation auprès de l’OPCO. L’accord de finance-ment doit être communiqué au moment de l’inscription et sur l’exemplaire de la convention que le Client retourne signé à VERISAFE. En cas de prise en charge partielle par l’OPCO, la diffé-rence sera directement facturée par VERISAFE au Client. En cas de prise en charge partielle ou totale, le participant s’en-gage à suivre la formation et à signer la feuille de suivi de forma-tion au plus tard 2 semaines avant la date limite de réception du dossier de paiement fixée par l’OPCO. 3.4 Droit de rétractation

L’offre E-learning de VERISAFE se matérialise sous forme d’un contenu numérique non fourni sur un support matériel et pour lequel le Client souhaite avoir un accès immédiat. En consé-quence et conformément à l’article L.121-21-8, 13° du Code de la consommation, le Client renonce expressément à l’exercice de son droit de rétractation.

4. DISPOSITIONS GENERALES

4.1 Documents contractuels

Dès réception du règlement, une facture de formation profes-sionnelle faisant office de convention simplifiée est adressée au responsable de l’inscription. Une convention établie selon les ar-ticles L 6353-1et L 6353-2 du Code du travail peut être adressée au responsable de l’inscription à sa demande. Une attestation de suivi pour chaque participant signée par le participant et par le formateur peut également être fournie sur simple demande. 4.2 Force majeure

VERISAFE ne pourra être tenue responsable à l’égard du Client en cas d’inexécution de ses obligations résultant d’un évène-ment de force majeure. Sont considérés comme cas de force ma-jeure ou cas fortuit, outre ceux habituellement reconnus par la jurisprudence des Cours et Tribunaux français et sans que cette liste soit restrictive : les grèves ou conflits sociaux internes ou ex-ternes à VERISAFE, les désastres naturels, les incendies, les lois ou règlements mis en place ultérieurement, l’interruption des télécommunications, l’interruption de l’approvisionnement en énergie, interruption des communications ou des transports de tout type, ou toute autre circonstance échappant au contrôle raisonnable de VERISAFE. 4.3 Limitations de responsabilité de VERISAFE

La responsabilité de VERISAFE ne peut en aucun cas être enga-gée pour toute défaillance technique du matériel, tout mauvais usage du ou des modules de formation de VERISAFE par les Utili-sateurs ou toute cause étrangère à VERISAFE. La responsabilité de VERISAFE est expressément limitée à l’indemnisation des dommages directs prouvés par le Client. La responsabilité de VERISAFE est plafonnée au montant du prix payé par le Client au titre de la prestation concernée. En aucun cas, la responsabilité de VERISAFE ne saurait être enga-gée au titre des dommages indirects tels que perte de données,

de fichiers, perte d’exploitation, préjudice commercial, manque à gagner, atteinte à l’image ou à la réputation. 4.4 Propriété intellectuelle

VERISAFE est seule titulaire des droits de propriété intellectuelle de l’ensemble des formations qu’elle propose à ses Clients. À cet effet, l’ensemble des contenus et supports pédagogiques quelle qu’en soit la forme (papier, électronique, numérique, vidéos, au-dio, …) utilisés par VERISAFE pour assurer les formations, de-meurent la propriété exclusive de VERISAFE. À ce titre ils ne peu-vent faire l’objet d’aucune utilisation, transformation, reproduc-tion, exploitation non expressément autorisée au sein ou à l’ex-térieur du Client sans accord exprès de VERISAFE. En particulier, le Client s’interdit d’utiliser le contenu des formations pour for-mer d’autres personnes que son propre personnel et engage sa responsabilité sur le fondement des articles L. 122-4 et L. 335-2 et suivants du code de la propriété intellectuelle en cas de ces-sion ou de communication des contenus non autorisée. Toute reproduction, représentation, modification, publication, transmission, dénaturation, totale ou partielle des contenus de formation y compris les compléments vidéos sont strictement in-terdites, et ce quels que soient le procédé et le support utilisés. 4.5 Confidentialité

Les parties s’engagent à garder confidentiels les informations et documents concernant l’autre partie de quelle que nature qu’ils soient, économiques, techniques ou commerciaux, auxquels elles pourraient avoir accès au cours de l’exécution du contrat ou à l’occasion des échanges intervenus antérieurement à la conclusion du contrat, notamment l’ensemble des informations figurant dans la proposition commerciale et financière transmise par VERISAFE au Client. VERISAFE s’engage à ne pas communi-quer à des tiers autres que ses sociétés affiliées, partenaires ou fournisseurs, les informations transmises par le Client, y compris les informations concernant les Utilisateurs. 4.6 Communication

Le Client accepte d’être cité par VERISAFE comme client de ses offres de formation. Sous réserve du respect des dispositions de l’article 4.5, VERISAFE peut mentionner le nom du Client, son logo ainsi qu’une description objective de la nature des presta-tions, objet du contrat, dans ses listes de références et proposi-tions à l’attention de ses prospects et de sa clientèle notamment sur son site internet, entretiens avec des tiers, communications à son personnel, documents internes de gestion prévisionnelle ainsi qu’en cas de dispositions légales, réglementaires ou comp-tables l’exigeant. 4.7 Protection des données à caractère personnel

En tant que responsable du traitement du fichier de son person-nel, le Client s’engage à informer chaque Utilisateur que : - des données à caractère personnel le concernant sont collec-tées et traitées par VERISAFE aux fins de réalisation et de suivi de la formation ; - conformément au règlement européen 2016/679 (RGPD) du Parlement européen et du Conseil du 27 avril 2016 et à la loi n°78-17 du 6 janvier 1978 modifiée en 2018 relative à l’informa-tique, aux fichiers et aux libertés, l’Utilisateur dispose d’un droit d’accès, de modification, de rectification des données à carac-tère personnel le concernant et qu’à cette fin, une demande en ligne précisant l’identité et l’adresse électronique du requérant peut être adressée à VERISAFE. Le Client est responsable de la conservation et de la confidentia-lité de toutes les données qui concernent l’Utilisateur et aux-quelles il aura eu accès. 4.8 Droit applicable - Attribution de compétence

Les présentes conditions générales sont régies par le droit fran-çais. Si une contestation ou un litige ne peuvent être réglés à l’amiable entre VERISAFE et Le Client, le Tribunal de commerce de Montpellier sera seul compétent pour régler le différend.