Cybersécurité réseaux/Internet - synthèse (3-054)

Lot 3 – Cyberprotection – Sécurisation des réseaux – Référence 3-054

Formation créée le 11/12/2024. Dernière mise à jour le 10/03/2026.
Version du programme : 1

Type de formation

Présentiel

Durée de formation

18 heures (3 jours)

Cybersécurité réseaux/Internet - synthèse (3-054)

Lot 3 – Cyberprotection – Sécurisation des réseaux – Référence 3-054


Objectif de la formation : Fournir une vue d'ensemble de la cybersécurité en réseaux et sur Internet, en abordant l'évolution de la cybercriminalité, la sécurité du Cloud, des applications, ainsi que la gestion des processus de supervision de la sécurité des systèmes d'information (SI).

Objectifs de la formation

  • Comprendre l’évolution des menaces cybercriminelles et leur impact sur les systèmes d'information.
  • Maîtriser la sécurisation du Cloud, des applications et comprendre leurs enjeux spécifiques.
  • Approfondir les principes fondamentaux de la cryptographie appliquée à la sécurité des données.
  • Acquérir les compétences nécessaires pour gérer les processus de supervision de la sécurité des systèmes d'information.

Profil des bénéficiaires

Pour qui
  • Responsables sécurité des SI, architectes de réseaux, administrateurs systèmes et réseaux.
  • Chefs de projet, ingénieurs en cybersécurité, et consultants spécialisés en sécurité des systèmes d'information.
  • Toute personne en charge de la gestion des risques et de la sécurité dans un environnement de réseaux.
Prérequis
  • Connaissances de base en sécurité des systèmes d'information et des réseaux.
  • Familiarité avec les concepts de base du Cloud et des applications web.
  • Notions de cryptographie et des menaces en cybersécurité.

Contenu de la formation

L'évolution de la cybercriminalité et ses impacts (3h)
  • Les types de menaces : attaques DDoS, ransomwares, malwares, phishing, etc.
  • Études de cas sur des cyberattaques récentes (exemples de grandes entreprises ciblées).
  • Stratégies de prévention et de défense face à la cybercriminalité.
  • Travaux pratiques : Analyse de cas réels d'attaques cyber et réflexion sur les réponses à mettre en place.
Sécurisation des réseaux et des systèmes face aux cybermenaces (3h)
  • Pratiques de sécurité sur les réseaux locaux et Internet.
  • Les mesures de défense : firewalls, IDS/IPS, segmentation réseau.
  • Travaux pratiques : Configuration de règles de filtrage sur un firewall et surveillance avec un IDS.
Sécurisation du Cloud et des applications (3h)
  • Les différents modèles de Cloud : public, privé, hybride.
  • Les enjeux de sécurité dans le Cloud : protection des données, conformité légale, gestion des accès.
  • Sécurisation des applications web : identification des failles (OWASP Top 10) et contre-mesures.
  • Travaux pratiques : Analyse de la sécurité d'une application web et mise en place d'une solution de protection dans le Cloud.
Cryptographie et protection des données (3h)
  • Introduction aux principes fondamentaux de la cryptographie : chiffrement symétrique et asymétrique.
  • Utilisation des protocoles sécurisés : SSL/TLS, VPN, S/MIME.
  • Gestion des clés cryptographiques et des certificats.
  • Travaux pratiques : Mise en place d'une communication sécurisée avec SSL/TLS et gestion des certificats.
Surveillance et gestion des incidents de sécurité (3h)
  • Introduction aux processus de supervision : SIEM (Security Information and Event Management).
  • Gestion des alertes et incidents de sécurité : détection, analyse, réponse.
  • Travaux pratiques : Simulation d'une attaque sur un réseau et utilisation d'un SIEM pour la détection et la gestion de l'incident.
Mise en œuvre des bonnes pratiques de sécurité (3h)
  • La gestion des vulnérabilités et des patchs.
  • Les bonnes pratiques de sécurité : segmentation, contrôle d'accès, mises à jour régulières.
  • Travaux pratiques : Mise en place d'une politique de gestion des patchs et de suivi des vulnérabilités.

Équipe pédagogique

Professionnel expert technique et pédagogique.