Leader dans le secteur des formations en cybersécurité.

Contact

Parcours introductif à la Cybersécurité

Référence : ACGCYBER

Durée : 10 jours (70 heures)

Certification : Certification professionnelle introductif à la Cybersécurité

 

Coût : Sur demande

Catégorie : 
Cybersécurité

Nos formations intra-entreprise sont personnalisées, flexibles et alignées sur les besoins spécifiques de votre équipe.

JE DEMANDE UN DEVIS
Consulter la brochure

Ce que vous allez apprendre

A l’issue de la formation, le stagiaire sera capable de mettre en œuvre de manière opérationnelle les principes fondamentaux, les normes et les outils de la sécurité informatique.

L' audience ciblée par la formation

Toutes personnes souhaitant s’orienter vers les métiers de la cybersécurité, notamment les techniciens et administrateurs systèmes et réseaux.

Les Objectifs de la formation​

  • Détenir une vision globale de la cybersécurité et son environnement (enjeux, écosystème…)
  • Connaître les différents référentiels, normes et outils de la cybersécurité
  • Appréhender les métiers liés à la cybersécurité
  • Connaître les obligations juridiques liées à la cybersécurité
  • Comprendre les principaux risques et menaces ainsi que les mesures de protection
  • Identifier les bonnes pratiques en matière de sécurité informatique.

Modalité d’évaluation

  • Exercices pratiques à chaque étape de la formation.
  • Étude de cas permettant de relier les différents blocs de compétences.
  • Quiz de validation des acquis à la fin de chaque journée de formation.
  • Auto-évaluation des acquis par le stagiaire via un questionnaire.

Formateur

  • Consultant-formateur expert en cybersécurité, alliant expertise technique, expérience terrain et savoir-faire pédagogique, dont les compétences techniques, professionnelles et pédagogiques ont été rigoureusement évaluées et validées dans le cadre de nos procédures internes de sélection.

Méthodes pédagogiques et moyens mobilisés :

La formation repose sur une combinaison équilibrée d’approches théoriques et pratiques, garantissant à la fois l’acquisition de connaissances et leur application opérationnelle :

  • Apports théoriques structurés, illustrés par des exemples concrets et adaptés au contexte professionnel des participants.
  • Exercices pratiques à chaque étape pour favoriser l’appropriation des connaissances.
  • Étude de cas permettant de relier les différents blocs de compétences.
  • Documentation pédagogique complète, fournie au format numérique.
  • Questionnaire d’évaluation du cours en fin de formation, analysé par notre équipe pédagogique.
  • Attestation des compétences acquises transmise au stagiaire à l’issue de la formation.
  • Attestation de fin de formation adressée en même temps que la facture à l’entreprise ou à l’organisme financeur, confirmant la participation complète du stagiaire à la session

Les prérequis de la formation

Avoir des connaissances générales dans les systèmes d’information et connaître le guide d’hygiène sécurité de l’ANSSI.

Contenu du cours

Jour 1 : Introduction et enjeux de la cybersécurité – Panorama des menaces et principes fondamentaux

Jour 1 – Matin : Introduction et enjeux de la cybersécurité 

  • Introduction et enjeux de la cybersécurité
  • Présentation des objectifs, du programme et des modalités pédagogiques.
  • Définitions et concepts clés de la cybersécurité.
  • Enjeux de la sécurité des SI : impact business, image, conformité.
  • Profils et motivations des attaquants (hacktivistes, cybercriminels, États, insiders).
  • Étude de cas : incidents marquants récents et analyse d’impact.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

 

Jour 1 – Après-midi : Panorama des menaces et principes fondamentaux

  • Panorama des menaces et principes fondamentaux
  • Typologie des menaces : APT, phishing, ransomware, fraude, etc.
  • Les piliers de la cybersécurité : CIDT (Confidentialité, Intégrité, Disponibilité, Traçabilité).
  • Exercice d’identification des besoins de sécurité sur un scénario concret.
  • Vulnérabilités et gestion des CVE.
  • Démonstration : exploitation simple d’une faille.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

Jour 2 – Matin :  Connaissance et sécurisation du Système d’Information

  • Connaissance et sécurisation du Système d’Information
  • Cartographie du SI et de ses interconnexions.
  • Types de réseaux et technologies associées.
  • Accès distants et authentification sécurisée.
  • Rôles et responsabilités des administrateurs.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

 

 Jour 2 – Après-midi : Mesures de protection et supervision 

  • Mesures de protection et supervision
  • Sécurisation du WiFi.
  • Durcissement des postes utilisateurs et mobiles.
  • Sécurité physique.
  • Gestion des incidents : détection, réaction, communication.
  • Plan de secours et continuité.
  • Introduction à l’audit de sécurité.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

Jour 3 – Matin :  Introduction à la sécurité offensive

  • Introduction à la sécurité offensive
  • Les outils de l’attaquant (scanners, exploits, frameworks).
  • Typologie des attaques (physiques, systèmes, réseaux, web).
  • APT et ciblage avancé.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

 

Jour 3 – Après-midi : Méthodologie des tests d’intrusion  

  • Méthodologie des tests d’intrusion
  • Étapes d’un pentest.
  • Unified Kill Chain.
  • Exercice : analyse d’un scénario d’attaque.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

Jour 4 – Matin : Phase de reconnaissance

  • Phase de reconnaissance
  • Reconnaissance passive et OSINT (sources ouvertes).
  • Exercices Pratiques : recherche d’informations sur des cibles fictives.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

 

Jour 4 – Après-midi : Reconnaissance active

  • Reconnaissance active
  • Scans réseau et ports.
  • Outils : Nmap, Metasploit.
  • Exercices Pratiques : collecte d’informations techniques.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

Jour 5 – Matin : Techniques d’attaque avancées 

  • Techniques d’attaque avancées
  • Man-In-The-Middle (MITM).
  • Exploitation de vulnérabilités (CVE).
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

 

Jour 5 – Après-midi : Exploitation et post-exploitation

  • Exploitation et post-exploitation
  • Recherche et utilisation de scripts d’exploitation.
  • Attaques applicatives.
  • Mise en place d’une backdoor.
  • Exercices Pratiques : exploitation d’un scénario.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

Jour 6 – Matin : Sécurité du réseau 

  • Sécurité du réseau
  • Pare-feu : principes et configuration.
  • Antivirus et solutions EDR.
  • IDS/IPS.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

.

Jour 6 – Après-midi : Segmentation et filtrage

  • Segmentation et filtrage
  • Segmentation réseau.
  • Exercices Pratiques : mise en place d’une politique de filtrage.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

Jour 7 – Matin : Cryptographie appliquée

  • Cryptographie appliquée
  • Chiffrement symétrique et asymétrique.
  • Signatures numériques.
  • Autorités de certification (PKI).
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

 

Jour 7 – Après-midi : Protocoles sécurisés 

  • Protocoles sécurisés
  • VPN, TLS, SSH.
  • Exercices Pratiques : mise en œuvre du chiffrement.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

Jour 8 – Matin : Hardening systèmes  

  • Hardening systèmes
  • Méthodes et bonnes pratiques.
  • Cas Linux : services, droits, journalisation.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

 

Jour 8 – Après-midi : Hardening Windows et réseaux 

  • Hardening Windows et réseaux
  • Stratégies de groupe, services, comptes.
  • Équipements réseau : durcissement et mises à jour.
  • Exercices Pratiques : sécurisation multi-plateformes.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

Jour 9 – Matin : Gouvernance et normes 

  • Gouvernance et normes
  • Introduction ISO 27000.
  • Gouvernance de la sécurité et mode projet.
  • Chartes utilisateurs et administrateurs.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

 

Jour 9 – Après-midi :  Politiques et métiers de la cybersécurité

  • Politiques et métiers de la cybersécurité
  • PSSI et documents de référence.
  • Panorama des métiers et rôles.
  • Étude de cas : audit d’entreprise fictive.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

Jour 10 – Matin : Tendances et avenir de la cybersécurité

  • Tendances et avenir de la cybersécurité
  • Nouvelles menaces et évolutions réglementaires.
  • Intelligence artificielle et cybersécurité.
  • Automatisation de la défense.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

 

Jour 10 – Après-midi : Mise en situation finale, restitution et évaluation finale

  • Mise en situation finale
  • Cas pratique intégrant l’ensemble des compétences.
  • Restitution et débriefing.
  • Clôture et évaluation finale.
  • Remise des attestations de participation et évaluation de la formation par les participants.
    • Quiz interactif (30 min) sur LMS avec correction collective pour valider et consolider les acquis.

Nous utilisons des cookies pour améliorer votre expérience. Consultez notre Politique de cookies et notre Politique de confidentialité.

Demande d’information

Je souhaite obtenir plus d'informations sur vos formations.
ACG CyberAcademy collecte et utilise les données fournies via ce formulaire afin de traiter vos demandes d'inscription. Les champs marqués d’un * sont indispensables. Les autres informations nous permettent d’optimiser le suivi de votre demande ainsi que la qualité de notre relation client.
* Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.

Demande d’information

Je souhaite obtenir plus d'informations sur vos formations.
ACG CyberAcademy collecte et utilise les données fournies via ce formulaire afin de traiter vos demandes d'inscription. Les champs marqués d’un * sont indispensables. Les autres informations nous permettent d’optimiser le suivi de votre demande ainsi que la qualité de notre relation client.
* Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.