> formation Technologies numériques > formation Cybersécurité > formation Fondamentaux, règlementation > formation La sécurité dans le cyberespace

Avis loadedNote : 4,6Length : 59TotalNote : 2060TotalNote20 : 86
Toutes nos formations Fondamentaux, règlementation

Formation La sécurité dans le cyberespace

4,6 / 5
Séminaire
Durée : 3 jours
Réf : SCE
Prix  2021 : 2750 € H.T.
Pauses et déjeuners offerts
Financements
ActionsCo
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

La cybercriminalité est une menace grandissante sur la société et les cybercriminels agissent de n'importe où pour s'attaquer aux infrastructures des entreprises au travers du cyberespace. Cette formation vous montrera comment répondre aux impératifs de sécurité des entreprises et intégrer la sécurité dans l'architecture d'un système d'information. Il vous sera présenté une analyse détaillée des menaces et des moyens d'intrusion ainsi qu'un panorama des principales mesures de sécurité disponibles sur le marché.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Connaître l'évolution des criminels dans le cyberespace
  • Comprendre la sécurité dans le Cloud
  • Savoir sécuriser les postes clients et les applications
  • Comprendre les principes de la cryptographie
  • Apprendre à gérer la supervision de la sécurité SI

Actions collectives

Ce cours fait partie des actions collectives Atlas, référence 27937
PROGRAMME DE FORMATION

Le cyberespace et la sécurité de l'information

  • Les principes de la sécurité : défense en profondeur, politique de sécurité.
  • Les notions fondamentales : risque, actif, menace...
  • Les méthodes de gestion de risques (ISO 27005, EBIOS, MEHARI). Panorama des normes ISO 2700x.
  • L’évolution de la cybercriminalité. L'identification des agents de menace.
  • Les nouvelles menaces (APT, spear phishing, watering hole, exploit kit...).
  • Les failles de sécurité dans les logiciels.
  • Le déroulement d'une cyberattaque (NIST).
  • Les failles 0day, 0day Exploit et kit d'exploitation.

Le pare-feu, la virtualisation et le Cloud Computing

  • Les serveurs proxy, reverse proxy, le masquage d'adresse.
  • La protection périmétrique basée sur les pare-feu.
  • Les différences entre firewalls UTM, enterprise, NG et NG-v2.
  • Les produits d’Intrusion Prevention System (IPS) et les IPS NG.
  • Les solutions DMZ (zones démilitarisées).
  • Les vulnérabilités dans la virtualisation.
  • Les risques associés au Cloud Computing selon l'ANSSI, l'ENISA et la CSA.
  • Le Cloud Control Matrix et son utilisation pour l'évaluation des fournisseurs de Cloud.

La sécurité des postes clients

  • Les menaces sur les postes clients.
  • Le rôle du firewall personnel et ses limites.
  • Les logiciels anti-virus/anti-spyware.
  • Les correctifs de sécurité sur les postes clients.
  • Savoir sécuriser les périphériques amovibles.
  • Le contrôle de conformité du client Cisco NAC, Microsoft NAP.
  • Les vulnérabilités des navigateurs et des plug-ins.

Les bases de la cryptographie

  • Les principales contraintes d'utilisation et la législation en France et dans le monde.
  • Les techniques cryptographiques.
  • Les algorithmes à clés publiques et symétriques.
  • Les fonctions de hachage.
  • Les architectures à clés publiques.
  • Programmes de cryptanalyse de la NSA et du GCHQ.

Le processus d’authentification des utilisateurs

  • L'authentification biométrique et les aspects juridiques.
  • L'authentification par challenge/réponse.
  • Les techniques de vol de mot de passe, brute force, entropie des secrets.
  • L'authentification forte.
  • L’authentification carte à puce et certificat client X509.
  • L’architecture "3A" : concept de SSO, Kerberos.
  • Les plateformes d'IAM.
  • La fédération d'identité via les API des réseaux sociaux.
  • La fédération d'identité pour l'entreprise et le Cloud.

La sécurité des échanges

  • Crypto API SSL et évolutions de SSL v2 à TLS v1.3.
  • Les attaques sur les protocoles SSL/TLS et les flux HTTPS.
  • Le confinement hardware des clés, certifications FIPS-140-2.
  • Evaluer facilement la sécurité d'un serveur HTTPS.
  • Le standard IPsec, les modes AH et ESP, IKE et la gestion des clés.
  • Surmonter les problèmes entre IPSec et NAT.
  • Les VPN SSL. Quel intérêt par rapport à IPSec ?
  • Utilisation de SSH et OpenSSH pour l'administration distante sécurisée.
  • Déchiffrement des flux à la volée : aspects juridiques.

La sécurité des réseaux sans fils et des dispositifs mobiles

  • Les attaques spécifiques WiFi. Comment détecter les Rogue AP ?
  • Les mécanismes de sécurité des bornes.
  • Les vulnérabilités WEP. Faiblesse de l'algorithme RC4.
  • La description des risques.
  • Le standard de sécurité IEEE 802.11i. Architecture des WLAN.
  • L’authentification des utilisateurs et des terminaux.
  • L'authentification WiFi dans l'entreprise.
  • Les outils d'audit, logiciels libres, aircrack-ng, Netstumbler, WifiScanner...
  • Les menaces et attaques sur la mobilité.
  • iOS, Android, Windows mobile : forces et faiblesses.
  • Virus et codes malveillants sur mobile.
  • Les solutions de MDM et EMM pour la gestion de flotte.

La sécurité des logiciels

  • Les applications Web et mobiles : quelles différences en matière de sécurité ?
  • Les principaux risques selon l'OWASP.
  • Focus sur les attaques XSS, CSRF, SQL injection et session hijacking.
  • Les principales méthodes de développement sécurisé.
  • Les clauses de sécurité dans les contrats de développement.
  • Le pare-feu applicatif ou WAF.
  • Comment évaluer le niveau de sécurité d'une application ?

Les concepts de Security by Design et Privacy by Design

  • La sécurité dans la conception.
  • L’approche en matière d'assurance de sécurité de la Security by Design.
  • Les 7 principes fondamentaux du Privacy by Design.
  • Prise en compte de la vie privée tout au long du processus.

La supervision de la sécurité

  • Les tableaux de bord Sécurité.
  • Les audits de sécurité et les tests d'intrusion.
  • Les aspects juridiques des tests d'intrusion.
  • Les sondes IDS, scanner VDS, WASS.
  • Comment répondre efficacement aux attaques ?
  • Consigner les éléments de preuve.
  • Mettre en place une solution de SIEM.
  • Les labels ANSSI (PASSI, PDIS & PRIS) pour l'externalisation.
  • Comment réagir en cas d'intrusion ?
  • L'expertise judiciaire : le rôle d'un expert judiciaire (au pénal ou au civil).
  • L'expertise judiciaire privée.
Participants / Prérequis

» Participants

Toutes les personnes souhaitant apprendre les fondamentaux de la sécurité SI.

» Prérequis

Avoir suivi la formation "Les fondamentaux de la sécurité des SI".
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
MATHIEU B. 14/12/2020
5 / 5
Formation compétent dans le domaine, très pédagogue.

LOUIS-ROSE S. 14/12/2020
5 / 5
Très bon formateur, ouvert et entraînant. Contenu adapté et anecdoctes pour illustrer le propos.

NADINE H. 14/12/2020
4 / 5
Très bonne animation, dynamique, formateur maîtrisant le sujet avec excellence. Par contre, il faudrait savoir gérer les personnes qui posent des questions très spécifiques à leur cas et qui durent trop longtemps. Du coup, certains sujets ont été vus très vite (aspect réseau par exemple) et que je maitrisais moins bien, je n’ai pas eu le temps de bien assimiler même simplement visuellement certaines diapos. Une bonne

ESTELLE M. 14/12/2020
4 / 5
je pense qu’il manque quelque tp pour agrémenter les cours

TROCHON S. 14/12/2020
5 / 5
Très clair et plein d’anecdotes intéressantes et concrètes

JASMINE B. 14/12/2020
5 / 5
RAS ! Très pédagogue, à l’écoute ! Mélange de théorie et de pratique ! Session très vivante ! elle m’a permis aussi de mieux consolider ce que je savais et de découvrir les choses que je voulais sans savoir comment chercher.

YANN H. 14/12/2020
5 / 5
Contenu additionnel très intéressant, le formateur sait de quoi il parle et connait beaucoup de ressources supplémentaires.

MINTOU . 14/12/2020
4 / 5
le formateur maîtrise son sujet, contenu assez riche explique bien et donne pas mal d’exemples. formation plutôt technique, nécessite quand même d’avoir quelques pré-requis technique et des compétences notamment en réseau, malgré le faite qu’il est mentionné "aucun pré-requis" sur le site d’Orsys.

XAVIER R. 14/12/2020
5 / 5
L’un des meilleurs formateurs que j’ai eu. Très clair, explicite, qui sait illustrer sa présentation d’exemples métiers et d’anecdote, exactement ce que j’attends d’un formateur. Très bonne pédagogie, n’hésites pas à répondre à toutes questions, sait dire quand il ne sait pas, qualité rare, et se renseigne et fourni l’information, vraiment au top.

FABRICE B. 14/12/2020
5 / 5
La cour est très intéressant et demanderait un approfondissement avec des exemples plus nombreux.

LAURENT P. 07/12/2020
5 / 5
Formation dense. Beaucoup d’informations. Anthony est un très bon formateur, très pédagogue.

LAURENT P. 04/12/2020
5 / 5
Anthony est très pédagogue. Formation dense.

MAXIME N. 30/11/2020
5 / 5
Toujours aussi clair et bien présenté avec Cyril Le GAC. Mélange de théorie / pratique et présentation

ALEXI C. 30/11/2020
5 / 5
Très bonnes présentations, pédagogie excellente. Le temps passé sur chaque sujet est suffisant pour assimiler les notions.

ALEXANDRE C. 30/11/2020
5 / 5
Complet et de qualité

YOUCEF K. 30/11/2020
5 / 5
Bonne formation avec une excellente pédagogie et de bons exercices pratiques

BERNARD S. 30/11/2020
5 / 5
J’ai très bien apprécié le contenu du cours qui était très explicite et très limpide.

GASSEN O. 30/11/2020
5 / 5
Très bon contenu dispensé par notre formateur

LUCAS M. 12/10/2020
4 / 5
Dommage que le premier jour ait été une introduction à la cybersécurité étant donnée que nous sommes tous sortis récemment d’une formation dans ce domaine, sinon le formateur a été très bon, le rythme très bien, la deuxième journée plus intéressante

NAWFEL O. 12/10/2020
5 / 5
Très bon formateur, cour très intéressant

LAURANNE B. 12/10/2020
5 / 5
Une bonne introduction générale qui rappelle les concepts, présentation dynamique et interractive

SÉBASTIEN C. 12/10/2020
5 / 5
Excellente formation et excellent formateur

ALEXIS B. 12/10/2020
4 / 5
Contenu d’introduction

FLORENT R. 12/10/2020
5 / 5
Bonne introduction et cours très clair

ADRIEN L. 12/10/2020
5 / 5
Pas de soucis particuliers. C’est un bon cours d’introduction.

PIERRE-LOUIS B. 12/10/2020
5 / 5
Super sujet et super intervenant !

ARTHUR P. 12/10/2020
5 / 5
Impec

JULIEN P. 06/10/2020
5 / 5
Très intéressant Parfois un peu redondant avec les sessions de formation précédentes (SMSI)

LAETITIA B. 28/09/2020
5 / 5
Formateur compétent et accessible. A l’écoute de son public. Le support word fait en direct est appréciable.

MAGDALENA G. 28/09/2020
5 / 5
les connaissances profondes de sujet, beaucoup des examples pratiques

MARJORY C. 28/09/2020
5 / 5
Cours dynamique

NATACHA M. 28/09/2020
5 / 5
Formateur très sympathique, dynamique, à l’écoute et qui sait s’adapter au niveau des élèves pour expliquer les concepts de manière claire et précise.

DENMAT CELINE L. 28/09/2020
5 / 5
Formation très bien déroulée. Pédagogie et interactions entre le formateur et les apprenants. Supports et démonstrations.

ROUX LILIANA S. 28/09/2020
5 / 5
Amine est un super formateur. Il maitrisse super bien le sujet, il explique à détail , il est TOP!!!

CENDRINE C. 28/09/2020
4 / 5
Formateur dynamique et une grande pédagogie.

SOPHIE G. 28/09/2020
5 / 5
Contenu très complet et bon accompagnement du formateur pour comprendre les notions techniques

ALEXIS L. 28/09/2020
5 / 5
Je n’avais pas forcément d’intérêt pour cette formation initialement mais le formateur a su nous faire apprécier le sujet de par sa gentillesse et son professionnalisme

LAETITIA . 25/09/2020
5 / 5
Formateur agréable, compétent, pédagogue. Explications claires. Les explications sur le document Word en plus du support est appréciable.

MÉLODIE G. 21/09/2020
4 / 5
TOUJOURS QUELQUES REPETITIONS

STEPHANE F. 21/09/2020
5 / 5
Passionné et ca se sent pendant la formation. Très bon formateur.

FRÉDÉRIK P. 21/09/2020
2 / 5
Explications pas claires, pédagogie difficile, exemples pas clairs, réponses pas claires. Manque de coordination entre les sessions de formation, entre les formateurs. 80% de redite. Vraiment déçu de cette seconde session de formation.

MC L. 21/09/2020
2 / 5
Le module n est pas consolidé avec le précedent que nous avons eu (FTS). Nombreuses redondances . Nous avons perdu du temps Le plan n est pas fluide - les chapitres ne sont pas introduits dans le bon ordre pour la comprehension. Le support de cours n est pas numéroté donc difficultés à suivre le plan. L intervenante prend beaucoup de temps pour nous faire répeter les sujets en debut de journée et fin de journée

BELFORT M. 21/09/2020
4 / 5
Difficulté de langue

EMMANUEL P. 21/09/2020
3 / 5
Très forte redondance avec la formation FTS, aux alentours de 80% J’attendais de rentrer plus dans les détails mais cela ne s’est pas produit à quelques exceptions près. La formatrice se contente trop souvent de lire le contenu des slides sans apporter bien plus d’explications, d’anecdotes, de détails.

EMMANUEL P. 18/09/2020
3 / 5
Très forte redondance avec la formation FTS, aux alentours de 80% J’attendais de rentrer plus dans les détails mais cela ne s’est pas produit à quelques exceptions près. La formatrice se contente trop souvent de lire le contenu des slides sans apporter bien plus d’explications, d’anecdotes, de détails.

BELFORT M. 18/09/2020
4 / 5
Difficulté de langue

DAWSON M. 18/09/2020
5 / 5
Très bien couverture surtout sujets très intéressant et surtout la renforcement de ce que nous avions couverte avant

MÉLODIE G. 18/09/2020
4 / 5
Quelques répétitions

MC L. 18/09/2020
3 / 5
Le module n est pas consolidé avec le précedent que nous avons eu (FTS). Nombreuses redondances . Nous avons perdu du temps Le plan n est pas fluide - les chapitres ne sont pas introduits dans le bon ordre pour la comprehension. Le support de cours n est pas numéroté donc difficultés à suivre le plan. L intervenante prend beaucoup de temps pour nous faire répeter les sujets en debut de journée et fin de journée

MARQUET . 07/09/2020
5 / 5
Pédagogie excellente et formateur intéressant

ANTOINE S. 07/09/2020
5 / 5
animateur qualifié

JENISTAN C. 07/09/2020
5 / 5
Formateur sérieux offrant une formation de qualité.

XAVIER B. 22/07/2020
5 / 5
Formation très intéressante

GISÈLE G. 15/06/2020
5 / 5
Manque Démo, TP en présentiel

ALLEE . 15/06/2020
5 / 5
Très bien Le support est très bien pour la présentation mais risque d’être trop peu détaillé pour le reprendre après quelques mois...

JOEY B. 15/06/2020
5 / 5
Max est passionné par son sujet, et cela ce ressent, voix pas du tout soporifique et pour une classe à distance c’est vraiment un plus ! Merci Max

BOISSE D. 15/06/2020
4 / 5
Max : Super

BAKODOCK BASSOMO PIERRETTE N. 15/06/2020
5 / 5
contenu très intéressant et bonne approche, avec des exemples et démonstrations. Disponibilité du formateur pour répondre aux préoccupations particulières.

ANGAPIN K. 15/06/2020
5 / 5
Formation super dense d’autant plus à distance. Formateur super compétent, très pédagogue, intéressant, très patient.. Bravo pour cette performance à distance!
Avis clients 4,6 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS
[+]
AIX
[+]
LYON
[+]
MONTPELLIER
[+]
NANTES
[+]
STRASBOURG
[+]
TOULON
[+]
TOULOUSE
[+]
TOURS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.