Investigation numérique réseaux - Network Forensics
Formation créée le 27/06/2023. Dernière mise à jour le 23/01/2024.
Version du programme : 1
Programme de la formation
Objectif : Apprendre les techniques, les outils et les meilleures pratiques pour collecter, analyser et interpréter les preuves numériques liées aux incidents de sécurité et aux activités suspectes sur un réseau.
Objectifs de la formation
- Comprendre les principes fondamentaux de l'investigation numérique réseaux
- Maîtriser les techniques de collecte et d'analyse des preuves numériques dans un environnement réseau
- Savoir identifier et traquer les activités suspectes sur un réseau
- Être capable de rédiger des rapports d'investigation précis et de présenter les résultats de manière claire et convaincante
Profil des bénéficiaires
Pour qui
- Analystes de sécurité
- Professionnels de la cybersécurité
- Toute personne impliquée dans la détection et l'investigation d'incidents de sécurité réseau
Prérequis
- Connaissance de base des réseaux informatiques et des protocoles réseau
- Familiarité avec les concepts de la sécurité informatique et des incidents de sécurité
- Expérience pratique avec des outils d'analyse réseau est un plus, mais n'est pas obligatoire
Contenu de la formation
-
Introduction à l'investigation numérique réseaux (2 heures)
- Comprendre les principes de base de l'investigation numérique réseaux
- Présentation des outils et des technologies utilisés dans l'investigation numérique réseaux
- Travaux pratiques : Installation et configuration des outils d'investigation numérique réseaux
-
Collecte de preuves numériques (3 heures)
- Techniques de capture de paquets réseau
- Utilisation d'outils de capture et d'enregistrement de données réseau
- Extraction de données et de métadonnées à partir de paquets capturés
- Travaux pratiques : Capture et analyse de paquets réseau à l'aide d'outils tels que Wireshark
-
Analyse des preuves numériques (6 heures)
- Analyse des logs et des journaux d'événements réseau
- Analyse des flux de trafic réseau
- Identification des anomalies et des comportements suspects
- Reconstruction des sessions réseau
- Travaux pratiques : Analyse de logs et de flux de trafic pour détecter des activités suspectes
-
Identification et traçabilité des activités suspectes (5 heures)
- Détection des attaques réseau courantes (ex. : scans, intrusions)
- Analyse des signatures et des motifs de comportement malveillants
- Utilisation de techniques d'identification et de traçabilité des auteurs d'activités suspectes
- Travaux pratiques : Analyse et traçabilité des activités suspectes à partir de scénarios réels
-
Rapports et présentation des résultats (2 heures)
- Rédaction de rapports d'investigation clairs et concis
- Présentation des résultats d'investigation de manière compréhensible pour un public non technique
- Travaux pratiques : Préparation de rapports d'investigation et présentation des résultats
Équipe pédagogique
Professionnel expert technique et pédagogique.
Suivi de l'exécution et évaluation des résultats
- Espace intranet de formation
- Documents supports de formation
- Exposés théoriques
- Études de cas concrets
- Mise à disposition en ligne de documents supports à la suite de la formation
Ressources techniques et pédagogiques
- Émargement numérique
- Mises en situation
- Formulaires d’évaluation de la formation
- Certificat de réalisation de l’action de formation
Qualité et satisfaction
Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation...