Ref : 7786 DOCAPOSTE INSTITUTE
Test d'intrusion

schedule 21h desktop_mac Formation à distance

Objectif opérationnel

  • Acquérir une méthodologie pour organiser un audit de sécurité de type test d'intrusion (pentest) sur leur système d'information.
  • Rédiger un rapport détaillé suite à un test d'intrusion.
  • Formuler des recommandations de sécurité adaptées pour renforcer la protection des systèmes audités.

Public visé

  • Responsables et architectes sécurité.
  • Techniciens et administrateurs systèmes et réseaux.
  • Auditeurs amenés à réaliser des tests d'intrusion (pentest).

Prérequis

  • Bonnes connaissances en sécurité informatique (matériel, architectures réseau et applicatives).
  • Expérience pratique requise dans le domaine de la sécurité.

Programme

1/ Les Menaces

  • Évolution de la sécurité des systèmes d'information.
  • État des lieux de la sécurité informatique.
  • La culture et l'état d'esprit du hacker.
  • Identification des risques et des menaces actuelles.

 

2/ Méthodologie de l'Audit

  • Contexte réglementaire et cadre légal.
  • Intérêt et types de tests d'intrusion (pentest).
  • Intégration du pentest dans un processus de sécurité global.
  • Définition d'une politique de gestion de la sécurité et d'un pentest itératif.
  • Organisation et planification de l'intervention.
  • Préparation du référentiel et portée technique de l'audit.
  • Travaux pratiques : Réalisation d'un audit de sécurité.

 

3/ Les Outils de Pentest

  • Présentation des outils indispensables.
  • Techniques de prise d'information et d'acquisition d'accès.
  • Élévation de privilèges et maintien des accès sur le système.
  • Outils de scan réseau, d'analyse système et d'analyse web.
  • Outils d'attaque des collaborateurs et frameworks d'exploitation.
  • Travaux pratiques : Manipulation d'outils de pentest et utilisation d'outils de scan.

 

4/ Rédaction du Rapport

  • Collecte et organisation des informations.
  • Préparation et rédaction du rapport d'audit.
  • Analyse globale de la sécurité du système.
  • Description des vulnérabilités identifiées.
  • Formulation des recommandations de sécurité.
  • Réflexion collective : Rédaction d'un rapport suite à un test d'intrusion.

 

5/ Mises en Situation

  • Interception de flux HTTP ou HTTPS mal sécurisés.
  • Test d'intrusion sur une adresse IP.
  • Tests d'intrusion d'applications client-serveur (FTP, DNS, SMTP).
  • Tests d'intrusion d'applications web (injection SQL, XSS, vulnérabilités PHP et CMS).
  • Tests d'intrusion interne : compromission via une clé USB piégée et un PDF malveillant.
  • Travaux pratiques : Audit d'un réseau d'entreprise basé sur un scénario réel.

Formateurs

Les formateurs de Docaposte Institute sont des experts de leur domaine, disposant d'une expérience terrain qu'ils enrichissent continuellement. Leurs connaissances techniques et pédagogiques sont rigoureusement validées en amont par nos référents internes.  Riches de leur expérience sur le sujet, ils sauront accompagner vos collaborateurs dans leur montée en compétences.

Supports pédagogiques utilisés

  • Apports des connaissances communes.
  • Mises en situation sur le thème de la formation et des cas concrets.
  • Méthodologie d'apprentissage attractive, interactive et participative.
  • Equilibre théorie / pratique : 60 % / 40 %.
  • Supports de cours fournis au format papier et/ou numérique.
  • Ressources documentaires en ligne et références mises à disposition par le formateur.
  • Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

Modalités d'évaluation initiale

En amont de la formation :

  • Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
  • Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Modalités d'évaluation finale

A la fin de la formation : 

  • Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
  • Evaluation par le formateur des compétences acquises par les apprenants.
  • Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
  • Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.
Inter-entreprises
1850 €
Du 11/05/2026 au 13/05/2026

De 09:00 à 12:30 et de 14:00 à 17:30

À distance
12 places disponibles
Voir les autres sessions inter
DOCAPOSTE INSTITUTE
06 11 07 18 51

DOCAPOSTE INSTITUTE est un organisme de formation professionnelle spécialisé dans le numérique, certifié Qualiopi.

Nous sommes convaincus que la formation professionnelle est la clé pour aider les individus et les organisations à prospérer dans un environnement numérique en constante évolution.

Nous croyons que la formation professionnelle est une activité dynamique, nécessaire au développement des talents, au maintien de l’employabilité et au renforcement de l’engagement des collaborateurs.

Nous nous sommes engagés à fournir des formations innovantes, pratiques et personnalisées qui permettent aux collaborateurs d’acquérir des compétences numériques de haut niveau.

Notre mission

Devenir un partenaire de confiance pour les entreprises et institutions publiques qui cherchent à améliorer les compétences numériques de leurs collaborateurs en utilisant les dernières technologies et méthodes pédagogiques adaptées aux besoins de chaque apprenant.

La certification qualité a été délivrée au titre de la ou des catégories d'actions suivantes :

  • Actions de formation
Votre navigateur est désuet!

Mettez à jour votre navigateur pour afficher correctement ce site Web. Mettre à jour maintenant

×