Ref : 7813 DOCAPOSTE INSTITUTE

Analyse Forensic et réponse à incidents de sécurité

À l'issue de la formation, les participants seront en mesure de :

• Réagir efficacement face à une intrusion informatique.
• Collecter et préserver l'intégrité des preuves électroniques.
• Analyser les intrusions après coup.
• Mettre en place des actions correctives pour améliorer la sécurité globale.

Cette formation s'adresse aux ingénieurs, administrateurs systèmes et réseaux, ainsi qu'aux responsables de la sécurité souhaitant approfondir leurs connaissances en analyse forensic.

Une bonne connaissance des systèmes, réseaux et principes fondamentaux de la sécurité informatique est recommandée.

1/ Analyse forensic des systèmes

• Introduction à l'informatique judiciaire et aux crimes numériques.
• Rôle de l'enquêteur informatique.

2/Cybercriminalité moderne

• Types de cybercrimes.
• Cadre de gestion des incidents de sécurité.
• Analyse des attaques réseau et détection d'intrusions.
• Travaux pratiques : Analyse de logs réseau, mise en place de SNORT.

3/ Collecte d'informations

• Identification des événements de sécurité.
• Journaux système, SIEM (Security Information and Event Management).
• Travaux pratiques : Analyse des historiques utilisateur et des logs Web (ex. : injection SQL).

4/ Analyse de logs

• Tri et visualisation des traces avec Splunk.
• Travaux pratiques : Installation, configuration et analyse des logs avec Splunk.

5/ Gestion des preuves numériques

• Principes de la collecte et préservation des preuves.
• Travaux pratiques : Duplication de données, vérification d'intégrité, récupération de fichiers supprimés.

6/ Analyse forensic sous Windows

• Acquisition et analyse des données volatiles et non volatiles.
• Analyse des fichiers système, registre Windows, mémoire vive et historique de navigation.
• Travaux pratiques : Injection d'un utilisateur, récupération de mot de passe, analyse des données du registre et du cache.

Les formateurs de Docaposte Institute sont des experts de leur domaine, disposant d'une expérience terrain qu'ils enrichissent continuellement. Leurs connaissances techniques et pédagogiques sont rigoureusement validées en amont par nos référents internes.  Riches de leur expérience sur le sujet, ils sauront accompagner vos collaborateurs dans leur montée en compétences.

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.