Cybersécurité Fondamentaux

Apprenez les fondamentaux de la cybersécurité pour sécuriser vos systèmes, réseaux et applications contre les attaques.

Informations pratiques

  • Durée : 45h
  • Niveau : Intermédiaire
  • Modalité : Visio

Objectifs pédagogiques

  • Comprendre les menaces et vulnérabilités informatiques
  • Maîtriser les principes de sécurité des systèmes
  • Mettre en place des politiques de sécurité
  • Détecter et répondre aux incidents de sécurité
  • Protéger les réseaux et les applications

Programme de la formation

  1. Fondamentaux Cybersécurité (12h)
    • Panorama des menaces : malwares, ransomwares, phishing, APT et attaques zero-day
    • Vulnérabilités logicielles, matérielles et humaines : identification et classification CVE/CVSS
    • Triade CIA : confidentialité, intégrité, disponibilité et leur application concrète
    • Gestion des risques : analyse, évaluation, traitement et registre des risques
    • Cadres et référentiels : ISO 27001, NIST CSF, ANSSI et EBIOS Risk Manager
    • Gouvernance sécurité : politique de sécurité, charte informatique et organisation SSI
  2. Sécurité Systèmes et Réseaux (15h)
    • Firewalls : règles de filtrage, stateful inspection et next-generation firewalls (NGFW)
    • VPN : tunnels IPsec, SSL/TLS, configurations site-à-site et accès distant
    • IDS/IPS : détection par signatures, analyse comportementale et positionnement réseau
    • Hardening systèmes : durcissement Linux/Windows, désactivation des services inutiles et CIS Benchmarks
    • Segmentation réseau : VLAN, DMZ, micro-segmentation et architecture Zero Trust
    • Supervision et logging : centralisation des journaux, SIEM et détection d'anomalies
  3. Sécurité Applications (10h)
    • OWASP Top 10 : panorama des vulnérabilités web les plus critiques et leur remédiation
    • Injections SQL : mécanisme, exploitation, requêtes préparées et ORM sécurisé
    • Cross-Site Scripting (XSS) : reflected, stored, DOM-based et Content Security Policy
    • CSRF et SSRF : mécanismes d'attaque, tokens anti-CSRF et validation côté serveur
    • Broken Authentication : failles de session, brute force et implémentation MFA
    • Secure coding : validation des entrées, gestion des erreurs et principes de moindre privilège

Prérequis

Bases en systèmes et réseaux informatiques

Public visé

Administrateurs systèmes, développeurs, IT managers

Méthodes pédagogiques

Formation en distanciel (visio) et/ou en présentiel selon les sessions

Évaluation

QCM, exercices pratiques, mise en situation professionnelle, étude de cas, projet final

Accessibilité

Formation accessible aux personnes en situation de handicap. Possibilités d'adaptation pédagogique et technique. Pour toute question concernant l'accessibilité, contactez notre référent handicap : Kelly Ohana - contact@visio-form.fr

VISIOFORMVISIOFORM — La Formation du Futur

Transformez vos compétences pour demain

Organisme certifié Qualiopi — IA, marketing digital, informatique, management, comptabilité et plus encore.