Ref : 7786 DOCAPOSTE INSTITUTE
Test d'intrusion

21h desktop_mac Formation à distance

Objectif opérationnel

  • Acquérir une méthodologie pour organiser un audit de sécurité de type test d'intrusion (pentest) sur leur système d'information.
  • Rédiger un rapport détaillé suite à un test d'intrusion.
  • Formuler des recommandations de sécurité adaptées pour renforcer la protection des systèmes audités.

Public visé

  • Responsables et architectes sécurité.
  • Techniciens et administrateurs systèmes et réseaux.
  • Auditeurs amenés à réaliser des tests d'intrusion (pentest).

Prérequis

  • Bonnes connaissances en sécurité informatique (matériel, architectures réseau et applicatives).
  • Expérience pratique requise dans le domaine de la sécurité.

Programme

1/ Les Menaces

  • Évolution de la sécurité des systèmes d'information.
  • État des lieux de la sécurité informatique.
  • La culture et l'état d'esprit du hacker.
  • Identification des risques et des menaces actuelles.

 

2/ Méthodologie de l'Audit

  • Contexte réglementaire et cadre légal.
  • Intérêt et types de tests d'intrusion (pentest).
  • Intégration du pentest dans un processus de sécurité global.
  • Définition d'une politique de gestion de la sécurité et d'un pentest itératif.
  • Organisation et planification de l'intervention.
  • Préparation du référentiel et portée technique de l'audit.
  • Travaux pratiques : Réalisation d'un audit de sécurité.

 

3/ Les Outils de Pentest

  • Présentation des outils indispensables.
  • Techniques de prise d'information et d'acquisition d'accès.
  • Élévation de privilèges et maintien des accès sur le système.
  • Outils de scan réseau, d'analyse système et d'analyse web.
  • Outils d'attaque des collaborateurs et frameworks d'exploitation.
  • Travaux pratiques : Manipulation d'outils de pentest et utilisation d'outils de scan.

 

4/ Rédaction du Rapport

  • Collecte et organisation des informations.
  • Préparation et rédaction du rapport d'audit.
  • Analyse globale de la sécurité du système.
  • Description des vulnérabilités identifiées.
  • Formulation des recommandations de sécurité.
  • Réflexion collective : Rédaction d'un rapport suite à un test d'intrusion.

 

5/ Mises en Situation

  • Interception de flux HTTP ou HTTPS mal sécurisés.
  • Test d'intrusion sur une adresse IP.
  • Tests d'intrusion d'applications client-serveur (FTP, DNS, SMTP).
  • Tests d'intrusion d'applications web (injection SQL, XSS, vulnérabilités PHP et CMS).
  • Tests d'intrusion interne : compromission via une clé USB piégée et un PDF malveillant.
  • Travaux pratiques : Audit d'un réseau d'entreprise basé sur un scénario réel.

Formateurs

Les formateurs de Docaposte Institute sont des experts de leur domaine, disposant d'une expérience terrain qu'ils enrichissent continuellement. Leurs connaissances techniques et pédagogiques sont rigoureusement validées en amont par nos référents internes.  Riches de leur expérience sur le sujet, ils sauront accompagner vos collaborateurs dans leur montée en compétences.

Supports pédagogiques utilisés

  • Apports des connaissances communes.
  • Mises en situation sur le thème de la formation et des cas concrets.
  • Méthodologie d'apprentissage attractive, interactive et participative.
  • Equilibre théorie / pratique : 60 % / 40 %.
  • Supports de cours fournis au format papier et/ou numérique.
  • Ressources documentaires en ligne et références mises à disposition par le formateur.
  • Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

Modalités d'évaluation initiale

En amont de la formation :

  • Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
  • Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Modalités d'évaluation finale

A la fin de la formation : 

  • Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
  • Evaluation par le formateur des compétences acquises par les apprenants.
  • Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
  • Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.
Inter-entreprises
1850 €
Du 17/03/2026 au 19/03/2026

De 09:00 à 12:30 et de 14:00 à 17:30

À distance
12 places disponibles
Voir les autres sessions inter
DOCAPOSTE INSTITUTE
00 00 00 00 00

La certification qualité a été délivrée au titre de la ou des catégories d'actions suivantes :

  • Actions de formation
Votre navigateur est désuet!

Mettez à jour votre navigateur pour afficher correctement ce site Web. Mettre à jour maintenant

×