Initiation à la cybersécurité

Objectifs

Le stagiaire souhaitant développer ses compétences en Cybersécurité, l'objectif est de lui permettre d'acquérir les savoirs suivants :
-Introduction à la cybersécurité
- Les fondamentaux de la cybersécurité
- Les outils et les techniques de cybersécurité
- La sécurité des réseaux
- La gestion des identités et des accès
- La sécurité des données

Programme de la formation

-Introduction à la cybersécurité :
Les enjeux de la cybersécurité pour les entreprises et les particuliers.
Les menaces et les risques liés à la sécurité informatique.
Les types de cyberattaques les plus courants et leurs conséquences.
- Les fondamentaux de la cybersécurité :
Les principes de base de la sécurité informatique comme l'authentification, l'autorisation, la confidentialité, l'intégrité et la disponibilité (AICID).
Les méthodes de cryptage et de déchiffrement, tels que les algorithmes de chiffrement symétrique et asymétrique, les fonctions de hachage, etc.
Les protocoles de sécurité courants, tels que SSL/TLS, VPN, IPsec, SSH, etc.
Les techniques de gestion des identités et des accès, tels que l'annuaire LDAP, la fédération d'identités, etc.
- Les outils et les techniques de cybersécurité :
Les outils de protection contre les malwares et les virus, avec les antivirus, les antimalwares et les pare-feu.
Les techniques de prévention de l'usurpation d'identité, ainsi que l'authentification multifactorielle, la biométrie, etc.
Les outils de surveillance et de détection d'intrusions, tels que les sondes de détection d'intrusion (IDS), les systèmes de détection et de prévention d'intrusion (IDPS).
Les méthodes d'analyse de vulnérabilité : les scanners de vulnérabilités, les audits de sécurité, les tests de pénétration, etc.
- La sécurité des réseaux :
Les architectures et les technologies de réseau sécurisées, comme les réseaux
privés virtuels (VPN), les réseaux définis par logiciel (SDN), les réseaux de confiance zéro, etc.
Les méthodes de configuration de pare-feu et de filtrage de paquets : les règles de pare-feu, les politiques de sécurité.
Les techniques de protection des réseaux sans fil, équivalent aux protocole WPA2, WPA3 et les cloisonnements de réseau.
Les mesures de prévention des attaques par déni de service, avec les systèmes de prévention de déni de service (DPS), les filtres anti-DDoS, etc.
- La gestion des identités et des accès :
Les méthodes de gestion des identités et des accès, telles que la gestion des comptes utilisateurs, la gestion des privilèges et la gestion des rôles.
Les protocoles d'authentification : Kerberos, SAML, OAuth, etc.
Les techniques d'attaque sur les identités et les accès, de la même nature que les attaques par détournement de session, les attaques de type « homme du milieu », les attaques par force brute, etc.
- La sécurité des données :
Les techniques de cryptage des données, et le chiffrement symétrique et asymétrique, la gestion des clés, etc.
Les mesures de protection contre les fuites de données, telles que la classification des données, la protection contre les pertes de données et la protection des données en transit.
La vulnérabilité des données, et les différents types d'attaques comme les fuites de données, les attaques de type « phishing », les attaques par déni de service distribué, etc.

Validation et sanction

Attestation de suivi de présence

Type de formation

Non certifiante

Sortie

Sans niveau spécifique