Passer au contenu principal
Cybersécurité

Formations en cybersécurité pour entreprises et institutions

Formations continues

Partenaires


Inscrivez-vous

En novembre 2021, l’Eurometropolitan e-Campus en partenariat avec le Centre de recherche Multitel, lancera un cycle de formations consacrées à la cybersécurité. De l’utilisateur lambda à l’administrateur réseau en passant par le manager, tous les profils sont concernés par ces cours.

Ceux-ci commenceront fin de l’année 2021 et continueront en 2022.

Introduction à la sécurité de l’infrastructure réseau; Sécurisation de l’infrastructure réseau local Ethernet et Wi-Fi; Sécurité de l’entreprise connectée vers l’extérieur ; Sécurité des systèmes – design et recommandations pour SysAdmin ; Sécurité des systèmes – sensibilisation aux bonnes pratiques ; Développement sécurisé et programmation défensive ; Sécurité – droits et réglementations ; Sécurité et management : autant de sujets qui seront abordés dans les modules de cours.

Voici le programme pour cette fin d’année 2021 :

17 & 18/11 : Introduction à la sécurité de l’infrastructure réseau.

Objectifs : 

  • Comprendre les fondamentaux de la sécurité informatique des flux réseau
  • Identifier les vulnérabilités d’un réseau et les contre-mesures
  • Comprendre et illustrer les différents concepts et mécanismes de base liés à la cryptographie/au chiffrement
  • Comprendre les solutions et les bonnes pratiques liées à la mise en œuvre d’un réseau sécurisé

Programme :

  • Enjeux et identification des menaces, types de risques et d’attaques
  • Objectifs de la sécurité
  • Introduction à la cryptographie et au chiffrement du trafic (algorithmes, échanges de clés, fonctions de hachage…)
  • Signature électronique et certificat numérique, infrastructure de gestion de clés PKI
  • Accès à distance sécurisé via SSH (SCP, SFTP)
  • Sécurité des échanges via SSL/TLS (HTTPS, FTPS)
  • Sécurité de la messagerie (accès sécurisés SMTPS, POPS, IMAPS, lutte contre le SPAM…)
  • Gestion sécurisée des équipements avec SNMPv3
  • Sécurité du DNS (DNSSEC…)
  • Attaque par déni de service DoS/DDoS
  • Principe du filtrage et des listes de contrôle d’accès (ACL)
  • Équipements impliqués dans la sécurité
  • Règles de bonnes pratiques

29, 30/11 & 1/12 : Sécurité des systèmes – Design et recommandations pour SysAdmin.

Objectifs :

  • Comprendre comment protéger efficacement une infrastructure IT
  • Définir une politique de sécurité efficace en fonction des besoins et contraintes de l’entreprise
  • Implémentation sur les équipements existants du réseau d’entreprise en tenant compte de leurs faiblesses
  • Démonstrations des bonnes pratiques et des techniques d’isolation des services

Programme :

  • Politique de sécurité
    • Identification des besoins et contraintes de l’organisation (flux d’information clefs)
    • Topologie du réseau, identification des composants matériels et logiques
    • Criticité de la segmentation et de l’isolation des différents
    • Sécurité système et des ressources
    • Supervision de la sécurité
    • Détection d’intrusion
    • Problématique du BYOD (bring your own device)
  • Vecteurs et surfaces d’attaque
    • Attaques système (OS)
    • Attaques applicatives
    • Attaques web
    • Base de données
  • Sécurisation des équipements
    • Sécurité du poste de travail et des serveurs/services
    • Vulnérabilité dans la virtualisation
    • Surveillance, journalisation, traces informatiques (syslog)
    • Durcissement (hardening) :
      • Windows (démarrage, environnement, services…)
      • Linux (secure boot, grub, gestion des droits et des accès, sécurité réseau, système de fichiers, services…)
  • Gestion des identités et des accès, processus d’authentification
    • Gestion des mots de passe
    • Kerberos
    • LDAP/AD
    • One Time Password
    • Biométrie
  • Spécificités liées aux NWOW (New Ways of Working) & télétravail
    • Sécurité des postes de travail distants
    • Sécurisation des flux de données (VPN, contrôle d’accès)
    • Isolation équipements professionnels/personnels
    • Normes, procédures et réglementations
      • Normes ISO/IEC 27001 – NIST
      • Volet cybersécurité de la procédure DRP
    • Prévention et prise en charge des incidents (aspects techniques)
      • Analyse et gestion des risques
      • Audit de sécurité (méthodologie, outils…)
      • Gestion de crise

13/12 : Sécurité des systèmes – Sensibilisation des utilisateurs finaux.

Objectifs :

Sensibiliser les utilisateurs aux problématiques de la sécurité des systèmes d’information, en particulier l’intégrité et la confidentialité des données utilisateurs.

Programme :

  • Introduction à la sécurité informatique
  • Objectifs du piratage informatique
  • Vulnérabilités, menaces, attaques
  • Particularité de Windows (pointer du doigt), bonne pratique
  • Périphériques mobiles, sécurité des smartphones
  • Navigateurs, cookies, fingerprinting…
  • Anonymat, navigation privée (Tor, VPN…)
  • Gestion des mots de passe
  • Codes malveillants (virus…)
  • Ingénierie sociale
  • Spyware, ransonware, malware
  • Gestion de son courrier (spam, phishing)
  • Réseaux sociaux
  • Sécurité physique

 

Modalités et inscription

Les formations se tiendront en présentiel (12 personnes maximum) à l’Eurometropolitan e-Campus (24, rue du Progrès à 7503 Froyennes). Chaque session sera organisée de 9h00 à 17h00 avec une heure de pause à midi. Un lunch sera prévu pour les participants. Les frais de formation s’élèvent à 500 € HTVA pour la formation du 13 décembre; 1500 € HTVA pour la formation des 29, 30 novembre et1e décembre ; 1000 € HTVA pour la formation des 17 et 18 novembre.

Pour toute demande d’informations complémentaires, vous pouvez contacter l’Eurometropolitan e-Campus au 069/25.41.53

Vous pouvez maintenant vous inscrire en complétant le formulaire ci-dessous.

 

Interessé(e) par nos activités ?

Inscrivez-vous pour rester informé(e).
J'accepte Je refuse C'est quoi un cookie ? Fermer

Vos préférences de cookie ont bien été modifiées