Cybersécurité Utilisateur

Formation Cybersécurité (Sensibilisation)

Module 1 : Cadre réglementaire & enjeux cybersécurité 2026

Validation des acquis

Quiz du Module 1

NIS2 / DORA / RGPD, menaces 2026, facteur humain : 5 questions pour valider votre maîtrise du cadre cybersécurité.

Question 1 Combien d'entités françaises sont concernées par NIS2 ?
Réponse : ~15 000 entités françaises, soit 30 fois plus que sous NIS1. 18 secteurs critiques, seuils > 50 salariés ou > 10 M€ CA.
Question 2 Délai légal de notification à la CNIL en cas de violation de données (RGPD art. 33) ?
Réponse : 72 heures après prise de connaissance, sauf si la violation n'est pas susceptible d'engendrer un risque. NIS2 ajoute une alerte précoce à 24 h, DORA va à 4 h pour incident majeur secteur financier.
Question 3 Quelle est la principale menace cyber par coût total pour les entreprises ?
Réponse : Ransomware : ~280 K€ rançon moyenne, 2-5 M€ coût total moyen par incident en France (Sophos 2024). Le BEC arrive en n°2 par volume mondial (2,9 Md$ en 2023, FBI).
Question 4 Quel pourcentage d'incidents commence par une action humaine ?
Réponse : 80-95 % selon les rapports Verizon DBIR, ANSSI et FBI. Clic, ouverture pièce jointe, saisie d'identifiants, divulgation par téléphone. D'où l'importance critique de la formation.
Question 5 Sanction maximale prévue par NIS2 ?
Réponse : 10 M€ ou 2 % CA mondial pour entités essentielles. 7 M€ ou 1,4 % pour entités importantes. RGPD plafond plus haut (20 M€ ou 4 %). Responsabilité personnelle des dirigeants prévue par NIS2.

Répondez à toutes les questions pour continuer.

Sommaire de la formation
Progression : 19%