Un webinaire à revoir pour poser les bons jalons

DORA arrive, et avec lui, un cadre réglementaire strict qui impose à tous les acteurs financiers – y compris leurs prestataires TIC critiques – une gestion rigoureuse des risques numériques. À quelques mois de son entrée en application (janvier 2025), l’enjeu est clair : comprendre les piliers du règlement et s’organiser dès maintenant pour éviter les sanctions… sans transformer la conformité en fardeau.

C’est l’objectif du webinaire animé par les équipes de June Factory : donner des repères concrets et actionnables pour structurer sa conformité à DORA, et faire de cette échéance un levier de structuration utile à l’organisation.

 DORA, un cadre opérationnel à traduire dans la réalité

DORA impose des exigences précises sur cinq grands piliers :

• la gouvernance des risques TIC,
• la gestion des incidents,
• les tests de résilience,
• la surveillance des prestataires critiques,
• et la transparence documentaire.

Mais que signifie concrètement “se mettre en conformité” ? Le webinaire répond à cette question avec des exemples de livrables attendus (politiques, cartographies, processus…), des contrôles types, et des repères pour savoir par où commencer selon son niveau de maturité.

Loin d’un discours théorique, chaque pilier est détaillé avec des actions à lancer dès maintenant, et des critères de vérification faciles à s’approprier.

Un focus particulier sur les programmes de formation

Ce que beaucoup de structures sous-estiment encore, c’est l’exigence de DORA en matière de montée en compétence.
Les régulateurs attendent des preuves concrètes que les dirigeants, les équipes techniques, les opérationnels et même les fournisseurs ont été sensibilisés et formés.

June Factory propose une approche structurée, basée sur des parcours de formation progressifs (du niveau 1 “novice” au niveau 4 “expert”), alignés sur les rôles, traçables dans le temps, et surtout pensés pour s’inscrire dans une démarche d’audit.
Un bon programme de formation DORA n’est pas un catalogue de modules : c’est un outil de conformité à part entière.

Une approche animée par l’expertise

Ce webinaire croise les regards de plusieurs experts de la réglementation, de la pédagogie et de la cybersécurité.
Les intervenants :

• Laurent Pelud, Fondateur de June Factory
• Caroline Barreau, Directrice pédagogique
• Céline Rouvrais, Ingénieure pédagogique
• Michael Fernandez, Responsable marketing

Ils partagent une conviction : pour être efficace, une démarche DORA doit être contextualisée, outillée, et portée par tous. Pas seulement par le RSSI ou la DSI.

 À voir (ou revoir) en replay

Ce webinaire s’adresse aux :

• établissements financiers (banques, assurances, sociétés de gestion),
• fintechs,
• prestataires TIC critiques (hébergeurs, infogéreurs, fournisseurs cloud…),
• mais aussi à toutes les directions impliquées dans les sujets IT, risques, conformité ou formation.

Le replay est disponible ici 

En conclusion

DORA n’est pas un simple texte technique : c’est une transformation profonde de la manière dont les organisations financières pilotent leur résilience numérique.
En regardant ce webinaire, vous repartez avec des pistes concrètes, une méthodologie structurée, et une vision claire de ce que les autorités attendent réellement.

Pour aller plus loin, consultez aussi notre guide DORA en ligne, disponible gratuitement sur notre site

Le 25 mars dernier, nos équipes ont animé un webinaire Démo-Live dédié à la présentation des trois nouvelles fonctionnalités clés d’Auditool. Objectif : permettre aux utilisateurs de personnaliser encore plus finement leurs travaux d’audit ou de contrôle interne.

Vous n’avez pas pu y assister ? Voici ce qu’il fallait retenir.

Trois nouvelles fonctionnalités pour plus de flexibilité

Lors de cette session, nos intervenants ont présenté en détail les dernières évolutions de la plateforme. Ces fonctionnalités ont été pensées pour offrir aux auditeurs une expérience plus fluide, adaptée aux référentiels métiers et aux enjeux de conformité.

1. Configuration d’indicateurs personnalisés

Il est désormais possible de créer ses propres indicateurs, notamment en définissant des types de niveaux d’impact des non-conformités. Une avancée qui permet d’affiner les analyses et d’aligner les critères d’évaluation avec vos exigences internes.

2. Création d’échelles d’évaluation sur mesure

Auditool vous offre la possibilité de concevoir vos propres échelles d’évaluation, en particulier pour des dimensions comme la gouvernance ou la conformité. Cette modularité facilite l’adaptation de vos audits à des référentiels variés.

3. Structuration de modèles d’audit personnalisables

Enfin, la plateforme permet désormais de structurer entièrement vos modèles d’audit : sections, sous-sections, échelles d’évaluation… tout est personnalisable pour coller au plus près de votre méthodologie.

Un cas d’usage concret : l’accessibilité numérique avec le RGAA

Pour illustrer ces nouveautés, nos experts ont présenté un cas d’usage appliqué au Référentiel Général d’Amélioration de l’Accessibilité (RGAA), utilisé notamment pour évaluer la conformité des sites web publics.

Ce que nous avons montré en live :

• Une présentation synthétique du RGAA et de ses enjeux
• La création de trois indicateurs clés adaptés à ce référentiel
• La conception d’une échelle d’évaluation spécifique
• La modélisation d’un audit personnalisé directement dans l’interface d’Auditool

Un exemple concret qui a permis aux participants de se projeter sur leurs propres cas métiers.

À propos des intervenants

Guiomar DIAZ LUCAS – Product Owner
Jérémy REY – Responsable Commercial

Tous deux ont partagé leur expertise et répondu aux questions en direct pour guider les participants dans la prise en main de ces nouvelles possibilités.

“Créer de l’engouement et engager les utilisateurs autour de la sensibilisation à la cybersécurité” : une phrase que tous les Responsables de la Sécurité des Systèmes d’Information (RSSI) connaissent bien. Si la formule peut sembler familière, trouver les leviers d’action efficaces reste un défi. Cependant, les retours d’expérience croisés sont des outils précieux pour ajuster les stratégies et comprendre ce qui fonctionne réellement. Ce webinaire, réunissant des acteurs clés du secteur, est l’occasion d’explorer les meilleures pratiques et les enseignements des dernières années en matière de sensibilisation à la cybersécurité.

Les principaux sujets abordés dans ce webinaire

Ce webinaire, animé par des experts en cybersécurité et en pédagogie, se distingue par une approche pragmatique et axée sur des retours d’expérience concrets. Voici ce que vous pourrez découvrir lors de cet échange croisé :

1. Les apprentissages RSSI des 5 dernières années de sensibilisation

Vincent Ramos, RSSI adjoint à la Banque EDEL, partagera ses principaux enseignements issus des cinq dernières années de sensibilisation. Il mettra en lumière les défis rencontrés, les solutions mises en place et les résultats obtenus. Ce retour d’expérience permettra à de nombreux RSSI de s’inspirer des pratiques et stratégies efficaces.

2. L’évolution des formats pédagogiques et leur impact sur l’engagement

L’un des grands enjeux des dernières années a été l’évolution des formats pédagogiques utilisés pour sensibiliser les collaborateurs à la cybersécurité. Caroline Barreau, Directrice Pédagogique chez June Factory, expliquera comment les différents formats ont été intégrés dans les parcours de sensibilisation et quel impact ils ont eu sur l’engagement des utilisateurs. Formation en ligne, vidéos interactives, jeux de rôle et autres formats innovants seront au cœur des discussions.

3. Les enjeux 2025 en matière de sensibilisation pour EDEL

L’année 2025 représente un tournant en matière de cybersécurité, notamment avec l’implémentation de nouvelles normes et la montée en puissance de la conformité DORA. Vincent Ramos et Caroline Barreau discuteront des défis à venir pour la Banque EDEL et des mesures à mettre en place pour anticiper les exigences croissantes en matière de cybersécurité.

4. La conformité DORA sous l’angle de la formation

La mise en conformité avec la législation DORA (Digital Operational Resilience Act) est un sujet central pour les RSSI, en particulier en ce qui concerne la gestion des incidents majeurs et la résilience numérique. Ce webinaire abordera spécifiquement l’impact de DORA sur les processus de formation et de sensibilisation au sein de l’organisation. L’accent sera mis sur les bonnes pratiques pour intégrer la conformité à DORA dans les programmes de formation des collaborateurs.

Les intervenants du webinaire : des experts de la cybersécurité et de la pédagogie

Ce webinaire sera animé par :

• Thomas ROBERT, Directeur du Développement chez June Factory
• Vincent RAMOS, RSSI Adjoint à la Banque EDEL
• Caroline Barreau, Directrice Pédagogique chez June Factory

Chacun de ces intervenants apportera son expertise unique pour offrir une vision complète des enjeux actuels et futurs de la cybersécurité et de la formation dans les institutions financières.

Ne manquez pas le replay !

Si vous n’avez pas pu assister en direct à ce webinaire essentiel pour tous les RSSI et responsables pédagogiques, ne vous inquiétez pas ! Vous pouvez visionner le replay à tout moment en cliquant sur le bouton ci-dessous.

Conclusion : pourquoi la sensibilisation est plus que jamais une priorité pour les RSSI

La cybersécurité ne se résume pas seulement à des outils techniques, mais aussi à une gestion humaine efficace des risques. La sensibilisation et la formation des collaborateurs sont des éléments essentiels pour garantir la sécurité des systèmes d’information. Ce webinaire a permis de mettre en lumière les défis et les solutions pour rendre la cybersécurité plus accessible et engageante pour tous.

En 2025, avec des réglementations comme DORA et des menaces toujours plus complexes, il est crucial pour les RSSI de continuer à adapter leurs stratégies de sensibilisation pour maintenir la sécurité de leurs entreprises. Ce webinaire fournit des pistes concrètes pour relever ces défis, et c’est un moment à ne pas manquer pour tous ceux qui souhaitent renforcer leur stratégie de sensibilisation.

*Un plan d’action livré directement dans un outil de gestion de projet #Asana #Jira

Naturellement le rapport d’audit est un document important mais insuffisant … pour accompagner l’audité vers la mise en conformité.

Le vrai résultat d’un audit c’est le contre audit. Si la restitution n’est pas suivie de la mise en œuvre du plan de remédiation, comment prouver l’efficacité des préconisations ?

Pour transformer les préconisations en actions, le maître mot c’est l’organisation.

Pour piloter l’avancement d’un plan d’action, Auditool s’intègre désormais à Asana.

Cette nouvelle fonctionnalité vise à délivrer plus de valeur à l’audité durant tout le cycle d’audit.

En fin d’audit, le plan d’action est exportée dans un projet Asana. Une action corrective égale une tâche, une échéance et un responsable. Ce qui facilite pour l’audité le pilotage de sa mise en conformité.

Grâce à la synchronisation entre Asana et Auditool, il devient également plus simple de multiplier et d’accélérer les revues d’audit.

Au programme de ce webinaire :

︎ L’importance et la valeur ajouté du plan d’action pour l’auditeur et l’audité

︎ Fonctionnement de l’intégration du plan d’action (Asana X Auditool)

︎RETEX responsable du pôle Gouvernance de Scassi

Voir le replay

“Le maillon faible de la cybersécurité c’est l’humain”… oui mais… Les campagnes de sensibilisation se suivent et se ressemblent…Le format des contenus e-learning évolue, les serious game se démocratisent, les simulations de phishing sont de plus en plus sophistiquées… et l’engagement des collaborateurs ne décolle pas. Par ailleurs, dire que 50% des collaborateurs ont terminé la dernière campagne de sensibilisation ne dit rien du niveau de risques auxquels une organisation est exposée. D’autant que le risque n’est pas le même pour les utilisateurs du SI et pour ses opérateurs.

Pour trouver le bon indicateur de performance de nos actions de sensibilisation, il semble nécessaire de revenir à la base de notre métier : la gestion du risque, appliquée au facteur humain, dans son ensemble.

C’est ce que nous proposons dans ce webinaire, dont la trame sera la suivante :

1 : Des (bons) indicateurs et des Hommes, pourquoi a-t-on le sentiment de tourner en rond ?

2 : L’analyse de risque du facteur humain dans toute sa diversité, le vrai challenge

3 : Les 3 étapes à suivre pour entrer dans l’ère du “Human Risk Management”

Ce webinaire sera animé par Laetitia MAYNARD, Directrice Générale chez Phosforea, ainsi que Eric GLACE, Directeur Cybersécurité chez Seine Yvelines Numérique.

Voir le replay 

Ou pire encore, sans que le plan d’actions ne débouche sur une amélioration de la posture cyber de l’organisation.

L’ANSSI met à disposition un guide d’hygiène et de sécurité informatique pour aider les entreprises en ce sens.Pour autant, auditer son organisation sur la base de ce guide peut conduire à quelques écueils :

Comprendre et appliquer certaines recommandations d’ordre générale, sans plus d’information

Piloter et déployer un processus complet d’audit (évaluation, plan d’action, revue)

Pour préparer sereinement votre audit du guide d’hygiène et de sécurité de l’ANSSI découvrez les conseiles de Emmanuel WILDEMANN, Directeur Technique du Groupe SCASSI et de Théo LEMBOULAS, Product Owner chez June Factory.

Voir le replay 

C’est l’équation que nous avions posée dans le derniere webinaire consacré à la gestion des risques liés au facteur humain (Human Risk Management).

*Niveau 1 : une sensibilisation sur mesure aux risques fondamentaux de SSI (voir le replay).

**Niveau 2 : des formations spécifiques aux différents risques cyber par métier.

Pour ce deuxième webinaire, l’objectif est de comprendre comment (éviter de) compromettre sa DSI. Notamment parce qu’une cyberattaque peut avoir des impacts considérables sur une organisation : blocage de la production et du fonctionnement des services supports, pertes financières, exposition de l’image de marque etc.

Si en matière de sensibilisation la maturité des organisations est relativement élevée, la partie formation métier reste à développer. En effet, comment s’assurer de la bonne exécution des procédures métiers, conformément :

︎ aux règles de la politique de sécurité du SI de l’entreprise ?

︎ aux exigences d’un référentiel SMSI type ISO 27001 (Niveau 3)?

︎ aux exigences de qualité de production (Niveau 4) ?

Nos experts tenteront d’apporter des éléments de réponse à ces questions, à travers le cas pratique de l’entreprise Safety Tasky, une entreprise qui conçoit, produit et vend une sonde de collecte de données médicales (Diabète, pression artérielle, etc…).

Ce que vous découvrirez dans ce webinaire :

︎ Comment Safety Tasky intègre un ensemble d’exigences de conformité dans ses processus métiers.

︎ Comment l’entreprise évalue et forme les métiers (interne et externe) aux compétences cyber nécessaires.

︎ Comment DSI, RSSI, Dirigeant et DRH travaillent ensemble pour développer la maturité cyber des processus de l’entreprise

Ce webinaire sera animé par Laurent PELUD CEO de June Factory, Ludovic BOMBAIL Consultant Cybersécurité Senior chez Scassi France, Paco Cervantes Directeur Technique chez Phosforea, Théo LEMBOULAS Product Owner chez June Factory.

Voir le replay 

L’année 2022 est terminée et vous avez fait un immense travail de mise à niveau de la protection de votre entreprise ou de votre administration. Vient maintenant le temps du bilan, celui où l’on se pose un peu pour constater les fruits de son travail et pour définir les chantiers à venir. Cartographies des risques, sensibilisation des salariés, audit de conformité, plans d’actions correctives etc. Comment planifier et orchestrer efficacement toutes ces activités pour 2023 ?

1) Première étape : auditer le périmètre du GHSA

La solution -> Auditool, une plateforme d’audit et de suivi de mise en conformité qui aide le RSSI à superviser les risques de non-conformités à l’échelle de l’entreprise et de ses parties prenantes. Sur la base du référentiel intégré du GHSA, la solution permet d’évaluer le niveau de conformité de manière simple, de générer automatiquement des rapports-synthèses-statistiques personnalisables de l’audit, d’exporter le plan d’actions correctives et faire le suivi dans le temps.

2) Deuxième étape : évaluer le risque lié au facteur humain

La solution -> Le Custom Learning, une nouvelle méthode de sensibilisation des collaborateurs et d’évaluation des compétences cyber de l’entreprise. Sur la base d’un quiz d’évaluation individuelle des connaissances cyber, la solution permet de générer automatiquement des parcours personnalisés de sensibilisation et de consolider les résultats dans un radar de maturité des compétences SSI.

Voir le replay 

À l’issu de ce webinaire, vous serez capable d’appliquer les recommandations du guide d’hygiène informatique de l’ANSSI.

Les attaques par rançongiciels (ransomware en anglais), en forte hausse (+95 %), conservent la première place des menaces pour les entreprises et collectivités.

Source : rapport d’activité 2021 cybermalveillance.gouv.fr

Dans ce contexte, comment poser les premières bases d’une défense cyber ? Sans faire appel à un prestataire externe et sans compétences internes en cybersécurité. L’ANSSI a développé un guide d’hygiène informatique pour aider les entreprises dans ce sens. Un guide d’autant plus vital pour les entreprises dont le système informatique est central pour leurs activités quotidiennes.

Pour autant, auditer son organisation sur la base du guide de l’ANSSI, sans accompagnement, peut conduire à quelques écueils :

Comprendre et appliquer certains principes de cybersécurité qui relèvent d’une expertise métier spécifique.

Mettre en place et conduire un processus complet d’audit (évaluation, plan d’action, revue).

Pour permettre à n’importe quel contributeur interne d’auditer son organisation, JUNE partage son expertise en cybersécurité à travers une version annotée du guide de l’ANSSI.

Ce référentiel annoté* de questions, d’indicateurs types ainsi que de recommandations permet d’accompagner tout auditeur non professionnel dans le déroulement du guide de l’ANSSI.

*Cette version améliorée du guide d’hygiène est directement exploitable dans Auditool, la solution de gestion d’audit de bout en bout, proposée par JUNE FACTORY.

Emmanuel WILDEMANN, Directeur Technique du Groupe SCASSI et consultant sénior en cybersécurité, présentera les bonnes pratiques d’audit qui vous permettront de dérouler en toute autonomie la version annotée du guide d’hygiène informatique.

Rejoignez nos prochains webinaires !

Inscrivez vous et découvrez comment simplifier la documentation et la livraison d’audit ISO 27001.

Ludovic BOMBAIL, consultant cybersécurité SCASSI, présentera comment AUDITOOL lui permet de :

︎ Partager avec l’audité les résultats consolidés et détaillés d’un audit, durant toute sa progression

︎ Générer d’un clic tout type de livrable attendu par l’audité … et en faciliter la relecture

︎ Compléter ses constats et recommandations avec ceux des auditeurs de son équipe

︎ Annoter son référentiel pour étoffer ses analyses d’audit en audit

Pourquoi participer ?

D’expérience, la rédaction et mise en forme de livrable d’audit est un exercice chronophage pour l’auditeur.

La suite Ofice n’est pas le meilleur moyen de centraliser, retrouver et partager facilement des travaux et résultats d’audit.

Ce webinaire se veut concret et fidèle à la réalité opérationnelle d’un audit ISO 27001.

Le retour d’expérience de Ludovic BOMBAIL met en avant une façon alternative de documenter un audit.

Il ne tient qu’aux auditeurs professionnels d’évaluer la pertinence de cette alternative. Pour se faire, des espaces sandbox d’AUDITOOL sont gratuitement disponibles.

Demandez le vôtre !

 Rejoignez nos prochains webinaires !