ACADÉMIE CIS CONTROLS · 21 MODULES

CIS Controls v8.1
Le standard de référence pour PME

21 modules progressifs couvrant les 18 contrôles CIS Critical Security Controls® v8.1.2 — de l'inventaire des actifs jusqu'aux tests de pénétration. En français, avec application concrète pour les PME québécoises.

Basé sur CIS Controls® v8.1.2 (mars 2025) Creative Commons BY-NC-ND 4.0
21
modules
18
contrôles CIS
~6h
de formation
3
niveaux IG

Groupes de mise en œuvre (IG)

Chaque contrôle CIS est assigné à un ou plusieurs groupes selon le profil de risque de l'entreprise.

IG1 — Hygiène essentielle

PME avec ressources IT limitées. Protège contre les attaques génériques. 56 Safeguards prioritaires, applicables sans expertise cyber dédiée.

IG2 — Sécurité renforcée

Entreprises avec équipe IT dédiée, données sensibles clients, obligations de conformité. +74 Safeguards supplémentaires.

IG3 — Protection avancée

Organisations avec experts cybersécurité spécialisés, données réglementées, ciblées par des adversaires sophistiqués. +23 Safeguards supplémentaires.

Comprendre les groupes IG en détail →

6 thématiques · 21 modules

Progressez dans l'ordre ou sautez directement à la thématique qui correspond à vos priorités.

Introduction & Feuille de route

Histoire des CIS Controls, groupes IG1/IG2/IG3, auto-évaluation interactive, checklist IG1 et mapping CIS ↔ ISO 27001 ↔ NIST CSF 2.0 ↔ Loi 25.

3 modules · ~45 min
cis-intro · cis-ig · cis-feuille-de-route
Tous profils Dirigeants
Commencer ici →

Inventaire & Configuration

Inventaire des actifs matériels et logiciels, protection des données, configuration sécurisée. Les 4 premiers contrôles CIS — fondation de toute posture de sécurité.

4 modules · ~1h · Contrôles C1 à C4
IG1 IT Admin CISO
Explorer →

Identité & Accès

Gestion des comptes utilisateurs, MFA, principe du moindre privilège, RBAC et révocation des accès. Deux contrôles critiques pour toute PME.

2 modules · ~30 min · Contrôles C5 à C6
IG1 IT Admin RH
Explorer →

Détection & Défense

Gestion des vulnérabilités, journaux d'audit, protection messagerie et navigateurs, défenses anti-malware. Détecter et contenir avant l'incident.

4 modules · ~1h · Contrôles C7 à C10
IG1/IG2 IT Admin CISO
Explorer →

Infrastructure & Réseau

Récupération des données (règle 3-2-1), infrastructure réseau sécurisée, segmentation VLAN, surveillance et défense réseau IDS/IPS.

3 modules · ~45 min · Contrôles C11 à C13
IG1/IG2 IT Admin Sysadmin
Explorer →

Maturité & Gouvernance

Sensibilisation du personnel, gestion des prestataires, sécurité applicative, réponse aux incidents et tests de pénétration. Atteindre la maturité cyber.

5 modules · ~1h30 · Contrôles C14 à C18
IG2/IG3 CISO Dirigeants
Explorer →
Recommandé pour commencer
Introduction aux CIS Controls v8.1
Comprendre l'histoire, la structure et les groupes IG avant d'aborder les contrôles.
Commencer par l'introduction → ✅ Checklist IG1 PME

Les 18 contrôles en un coup d'œil

# Contrôle IG min. Thématique
C1Inventaire des actifs informatiquesIG1Inventaire
C2Inventaire des logicielsIG1Inventaire
C3Protection des donnéesIG1Inventaire
C4Configuration sécuriséeIG1Inventaire
C5Gestion des comptes utilisateursIG1Identité
C6Contrôle des accèsIG1Identité
C7Gestion continue des vulnérabilitésIG2Détection
C8Journaux d'audit & traçabilitéIG2Détection
C9Protection messagerie & navigateursIG1Détection
C10Défenses anti-malwareIG1Détection
C11Récupération & sauvegarde des donnéesIG1Réseau
C12Infrastructure réseau sécuriséeIG2Réseau
C13Surveillance & défense réseauIG2Réseau
C14Sensibilisation & formation du personnelIG1Maturité
C15Gestion des prestatairesIG2Maturité
C16Sécurité des applicationsIG2Maturité
C17Gestion des incidentsIG1Maturité
C18Tests de pénétrationIG3Maturité

Cette section complète l'Académie Cyber — 50 modules. Il est recommandé d'avoir une base en cybersécurité avant d'aborder les contrôles CIS.

Académie Cyber · 50 modules CIS Controls — Référentiel avancé