Durée : 3 jours

Programme détaillé

Module 1 : Environnement général de la cyber sécurité

• La définition de la sécurité
• Les acteurs de la sécurité
• Les composants de la sécurité

Module 2 : Les nouveaux enjeux

• Le phénomène de la Cyber sécurité aujourd’hui
• Changement de paradigme : la quantité astronomique de données à gérer, l’essor du cloud computing, l’omniprésence des systèmes d’information, etc.
• Menaces, vulnérabilités et risques dans le cyber monde

Module 3 : Les axes majeurs

• La cyber sécurité d’un point de vue juridique
• La cyber sécurité d’un point de vue organisationnel
• La cyber sécurité d’un point de vue technique
• La cyber sécurité d’un point de vue humain : l’ingénierie sociale
• La gestion des risques : définition du risque, définition de la vulnérabilité, la menace, l’impact.
• Cycle de vie de gestion de risques : identification, appréciation, traitement, réponse

Module 4 : La cyber sécurité d’un point de vue juridique
Le cadre légal de la cyber sécurité
Les risques juridiques et les solutions
La Cyber sécurité du point de vue du droit
Périmètre et domaines d’application de la loi en matière de cyber sécurité : exemple, le RGPD, la territorialité des données
Le rôle des autorités de contrôle, le rôle des agences spécialisées (ANSII, Clusif, Cnil, Enisa, etc.)

Module 5 : L’exploitation des vulnérabilités, les différents types d’attaque et les vecteurs de compromission

• Connaître les menaces et les principales attaques du SI
• Les différents profils des attaquants
• Les différentes facettes de la cyber sécurité : du codeur au hacker
• Le cyber espionnage
• La cybercriminalité
• Le cyber activisme
• Le cyber terrorisme
• La cyber guerre au service des gouvernements et de l’espionnage
• Les principaux outils utilisés lors des attaques
• Les étapes d’une attaque et savoir comment sont utilisées les vulnérabilités
• Les outils de protection (Antivirus, antispyware, pare-feu, sondes)

Module 6 : Labs

• Lab : Menaces et attaques (LAB 2 – G013)
• Lab : Vulnérabilités Réseau (LAB 3 – G013)
• Lab : Renforcer les services réseau (LAB 8_9701)
• Lab : Détecter les Malwares (LAB 9 – 9701)
• Lab : Surveillance des Systèmes (LAB 12 – 9701)

• Avoir suivi le MOOC de l’ANSSI (actuellement 3 modules – le 4ème devrait sortir en ce début d’année)
• Connaitre le guide d’hygiène informatique