L’informaticien face à la menace numérique

MODULE 1
- Les acteurs de la menace, les scénarios stratégiques et opérationnels courants
- Le tryptique CID, valeurs métier, risque, PSSI, PCA, gestion de crise
- Les acteurs institutionnels, les qualifications, les certifications, la gestion de l’externalisation
Démonstration : plongée dans la darkweb (blackmarkets, data-leak sites, etc.) ou en alternance démo hameçonnage

MODULE 2
- Les secrets durables: mot de passe, hash, clé privée + PIN ou jeton matériel
- Les fugaces mais secrets quand même: ticket, jeton, cookie de session
- Quelques boîtes à secret: NTDS, SAM, LSASS, carte à puce, id_rsa
- L’authentification, un vrai challenge : basic, digest, NTLM, kerberos, France connect, 802.1x
Quiz : cachez ce secret que je ne saurais voir (ou, en alternance, exercice « cracked passwords »

MODULE 3
- Le certificat de serveurs, certificats de personnes
- Le générateur de certificat, signature de certificats, tiers de confiance, magasin de certificats
- Le chiffrement de données au repos
- Le chiffrement du canal de transmission, attaque homme du milieu
Exercice : le cadenas de Firefox, un ami qui me veut du bien (ou, en alternance : chiffrer mes données au repos ou échangées par mail)

MODULE 4
- Quelques référentiels : OWASP, guide ANSSI, guide CNIL
- Le patching, cloisonnement, précautions pour administrateurs et prestataires
- La passerelle d’interconnexion, zonage, VPN, limitation des services et privilèges, pare-feu local
- La détection et le monitoring sur ordinateurs, les serveurs, les passerelles, le réseau
- La Sauvegarde : hors ligne, hors site, test de restauration
- La sensibilisation à grande échelle e ciblée

Exercice : Mozilla http obs – OWASP par la pratique (ou, en alternance, analyser une entête de mail)

 

MODALITÉS D'ÉVALUATION

 Lors de la formation, les acquis du participant seront autoévalués au regard des objectifs (quiz, exercices)
 Une évaluation satisfaction est proposée auprès de chaque stagiaire.
 Une attestation de formation sera remise à chaque participant.
 Dispositif non certifiant
 

MODALITÉS PÉDAGOGIQUES

Les méthodes seront adaptées aux objectifs et au stagiaire : apports théoriques, exercice pratique individuels/en petits groupes, mise en situations, quiz, démonstration en direct

MOYENS ET OUTILS

La formation propose les modalités du présentiel avec des salles équipées dans les locaux de l’entreprise. Les supports de la formation et ressources, ou lien avec le thème seront fournis au stagiaire. La formation nécessite également les outils suivants : ordinateur Windows avec interface WIFI doté si possible de Firefox.