Cybersécurité - Cybercrime Intelligence

Formation créée le 24/07/2025.
Version du programme : 1

Type de formation

Formation présentielle

Durée de formation

28 heures (4 jours)

Cybersécurité - Cybercrime Intelligence


Objectif de formation : Ce module permet aux analystes de développer une compréhension opérationnelle du cybercrime et de ses ramifications. Il leur donne les outils pour détecter, infiltrer et anticiper les menaces en provenance du dark web, des forums criminels, ou des transactions illicites sur la blockchain. L’objectif est de générer des renseignements exploitables, améliorer les capacités défensives et réduire les risques en amont.

Objectifs de la formation

  • Cartographier les écosystèmes cybercriminels et leurs modes opératoires.
  • Infiltrer des espaces souterrains pour capter des signaux faibles et identifier les menaces.
  • Réaliser une analyse des transactions blockchain liées aux activités illicites.
  • Exploiter les outils Maltego, Authentic8 et Chainalysis pour les enquêtes techniques.
  • Différencier les campagnes de désinformation et de data poisoning.

Profil des bénéficiaires

Pour qui
  • Analystes SOC
  • Experts en renseignement sur les menaces (Threat Intelligence)
  • Enquêteurs en cybercriminalité
  • RSSI
  • Analystes blockchain
  • Responsables de la sécurité des organisations sensibles.
Prérequis
  • Bonne compréhension des fondamentaux en cybersécurité.
  • Connaissance de base des environnements web, des réseaux, et des outils de veille.
  • Notions de blockchain et de cryptoactifs appréciées.

Contenu de la formation

Cartographie de la cybercriminalité souterraine (5 heures)
  • Panorama des forums et places de marché illicites
  • Typologies des menaces : ransomware-as-a-service, botnets, vols de données
  • Structures organisationnelles des groupes criminels
  • TP : Analyse de forums du dark web et typologie d’un marché noir
Techniques d’infiltration et investigation (5 heures)
  • Création et gestion d’identités fictives (sock puppet accounts)
  • Méthodologie d’approche et positionnement tactique
  • Mesures d’opsec (operational security) et règles d’éthique
  • TP : Scénario d’infiltration contrôlée avec Authentic8 et persona simulation
Cybercriminalité financière et crypto-traçabilité (6 heures)
  • Introduction au suivi de transactions sur Bitcoin, Ethereum
  • Utilisation d’outils de forensics blockchain : Chainalysis, TRM, etc.
  • Analyse de blanchiment via mixers, exchanges, NFT, etc.
  • TP : Traçage d’un flux crypto lié à une fraude sur plateforme
Manipulation de l’information et attaques indirectes (4 heures)
  • Data poisoning et campagnes de désinformation
  • Usage criminel de l’IA générative
  • Détection des opérations de déstabilisation numérique
  • TP : Analyse de faux profils et identification d’attaques d’opinion
Veille technique et renseignement opérationnel (4 heures)
  • Exploitation d’OSINT pour surveiller l’activité criminelle
  • Utilisation avancée de Maltego et graph intelligence
  • Production de rapports CTI à valeur ajoutée
  • TP : Corrélation de données issues de fuites et d’outils OSINT
Synthèse, gestion de cas et simulation finale (4 heures)
  • Étude de cas : attaque par rançongiciel suivie d’extorsion en crypto
  • Mise en situation d’investigation complète et rédaction de livrables
  • TP : Simulation de réponse à incident avec collecte de renseignements cybercriminels

Capacité d'accueil

Un seul apprenant