EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation Parcours introductif à la cybersécurité
- Référence : SECINTROB
- Durée : 70 heures
- Certification : Non
- Eligible CPF : Non
RÉSUMÉ
Dans un contexte de transformation numérique accélérée, de digitalisation des flux et des activités, d'évolution des modes de vie (nomadisme, télétravail,...) et de tensions internationales, les risques liés à la cybercriminalité sont chaque jour plus importants. Il est donc logique que la cybersécurité soit aujourd'hui au coeur des préoccupations de tous. Mais de quoi parle-t-on réellement ? Que se cache-t-il derrière ce terme ? Ce parcours est précisément étudié pour apporter une vision élargie de ce qu'est la cybersécurité aux personnes s'orientant vers ce domaine comme à celle souhaitant plus simplement étendre leurs connaissances sur le sujet. A l'issue de 10 journées de formation, les participants disposeront d'un bon niveau de compréhension des menaces et des risques qui pèsent sur les organisations et des dispositifs (règlements, normes, outils, bonnes pratiques...) permettant de s'en prémunir.
CONNAISSANCES PREALABLES
- Connaître le guide d’hygiène sécurité de l’ANSSI ou connaître les bonnes pratiques telles qu’elles sont décrites dans ce guide
- Fondamentaux réseaux : Modèle OSI - Equipement réseaux - Fonctionnement TCP/UDP - Service applicatif commun (http, DNS, SMTP, SSL)
- Fondamentaux système : Compréhension de base Windows (Service, fonctionnement) - Compréhension de base Linux (CLI, Service, fonctionnement)
- La compréhension de l’anglais est un plus.
PROFIL DES STAGIAIRES
- Tout salarié souhaitant se former aux fondamentaux de la Cybersécurité personnel informatique en montée de compétences, personnel en reconversion, chefs de projets, consultants, tous les acteurs de l’environnement digital de l’entreprise (administrateur réseaux, community manager, etc.)
- Toute personne en responsabilité d’un ou plusieurs process clefs de l’entreprise
OBJECTIFS
- A l’issue de la formation, le participant sera capable de mettre en œuvre de manière opérationnelle les principes fondamentaux, les normes et les outils de la sécurité informatique
- Il sera en mesure de :
- Détenir une vision globale de la cybersécurité et son environnement (enjeux, écosystème…)
- Connaître les différents référentiels, normes et outils de la cybersécurité
- Appréhender les métiers liés à la cybersécurité
- Connaître les obligations juridiques liées à la cybersécurité
- Comprendre les principaux risques et menaces ainsi que les mesures de protection
- Identifier les bonnes pratiques en matière de sécurité informatique
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Sécurité défensive
CONTENU DU COURS Sécurité défensive
1 - Jour 1
- Profils et motivations des attaquants
- Les enjeux de la sécurité des S.I
- Quizz
- La CNIL : La protection des données à caractère personnel
- L’organisation de la cybersécurité en France
- Les acteurs de la cybersécurité
- Démonstration exploitation d’une vulnérabilité
- Les CVE
- Menaces risque et vulnérabilités
- Les mécanismes de sécurité
- Exercice sur les besoins de sécurité CIDT
- Les piliers de la cybersécurité : CIDT
- Panorama des cyberattaques 2020/2021
- Panorama des menaces (APT, Phishing, fraude, …)
- La cybercriminalité
2 - Jour 2
- La surveillance et la supervision
- Quizz
- Audit
- Plan de secours
- Gestion des incidents de sécurité
- Les contrats
- La sécurité physique
- Durcissement des terminaux
- WiFi
- Connaître son S.I
- Les administrateurs
- Les accès distant
- Sécuriser son réseau
- Types de réseau et interconnexion
- Gestion des utilisateurs (privilèges, authentification,…)
3 - Jour 3
- Le cycle de l’attaquant
- Quizz sur la sécurité offensive
- Unified Kill Chain
- Les méthodologies de pentest
- Les typologies de pentest
- Les pentest
- Les APT
- Les types d’attaques (physique, système, réseau, web,…)
- Les outils de l’attaquant
4 - Jour 4
- La reconnaissance passive
- Les renseignements d’origine source ouverte
- TP Reconnaissance passive / OSINT
- La reconnaissance active
- Les scans réseau & de ports
- TP reconnaissance active (nmap, metasploit,…)
5 - Jour 5
- Attaque Man In The Middle
- TP Mise en place d’une Backdoor
- La Post-Exploitation
- TP Attaques applicatives
- Attaques Applicatives
- Trouver et utiliser des scripts d’exploitation de faille
- Exploitation de CVE
- TP Man In The Middle
- TP exploitation de failles
6 - Jour 6
- Sécurité du réseau
- Le pare-feu
- L’anti-virus
- IDS/IPS
- La segmentation
- Exemple pratique de sécurisation d’un réseau
- TP Mise en place d’une politique de filtrage
7 - Jour 7
- TP Cryptographie
- Le protocole SSH
- Le protocole TLS
- Les VPN
- Quizz sur la cryptographie
- Les signatures numériques
- Chiffrement asymétrique
- Chiffrement symétrique
- La cryptographie
- Les autorités de certification / IGC
8 - Jour 8
- Hardening Linux
- Hardening Windows
- Hardening équipements réseaux
- TP Hardening
9 - Jour 9
- Les chartes des utilisateurs
- Etude de cas : Audit d’une entreprise
- Présentation des métiers de la cybersécurité
- PSSI
- Charte de l’administrateur système et réseau
- La sécurité en mode projet
- La gouvernance de la sécurité
- Introduction iso 27000
10 - Jour 10
- L’avenir de la cybersécurité
- Mise en situation
11 - Dates de formation
- 16 et 17 Décembre 2024 + 13, 14, 20, 21, 27, 28 janvier 2025 + 03 et 04 février 2025
- 10, 11, 24 et 25 mars + 07, 08, 21 et 22 avril + 05 et 06 mai 2025
- 12, 13, 19, 20, 26 et 27 mai + 02, 03, 16 et 17 juin 2025
- 01, 02, 07, 08, 15, 16, 21, 22, 28 et 29 juillet 2025
- 08, 09, 15, 16, 23, 24, 29 et 30 septembre + 06 et 07 octobre 2025
- 03, 04, 17, 18, 24 et 25 novembre + 01, 01, 08 et 09 décembre 2025