Cybersécurité défensive : Fondamentaux de la détection et de la réponse

Détecter et Réagir : Fondamentaux de la détection et de la réponse

Objectifs Pédagogiques :

Identifier les grandes familles de menaces et techniques d’attaques
Comprendre les fondamentaux de la détection d’incidents
S’approprier les frameworks de structuration de la détection

Vos compétences clés à la sortie

Le programme détaillé

A l’issue de la formation, les participants seront capables de :

Identifier les grandes familles de menaces et techniques d’attaques
Comprendre les fondamentaux de la détection d’incidents
S’approprier les frameworks de structuration de la détection

Le programme se déroule sur 1 journée et aborde les blocs de compétences suivants:

Identifier les grandes familles de menaces et techniques d’attaques

Panorama des menaces : malware, phishing, ransomware, APT
Typologie des attaques : ciblées vs opportunistes
Objectifs des attaquants : vol, sabotage, espionnage

Propositions d’activités pratiques :

Analyse guidée d’une attaque célèbre (ex. WannaCry ou Equifax)
Atelier d’identification des vecteurs d’attaque et des effets dans un scénario fictif

Comprendre les fondamentaux de la détection d’incidents

Définition d’un incident de sécurité
Types de signaux : logs, anomalies, alertes
Chaîne détection – analyse – réponse

Propositions d’activités pratiques :

Jeu de rôle : simulation d’un incident simple (ex. phishing)
Enrichissement d’une timeline avec événements à classer

S’approprier les frameworks de structuration de la détection

Présentation de MITRE ATT&CK
Introduction à la Cyber Kill Chain
Techniques d’évasion : obfuscation, anti-logs, sandbox evasion

Propositions d’activités pratiques :

TP : cartographie d’un scénario d’attaque dans MITRE ATT&CK
Classement d’actions dans la Kill Chain à partir d’un cas construit

Apports théoriques et démonstrations d’attaques
Études de cas réels issus de SOC/CERT
TP en environnements virtualisés (SIEM, SOC simulé, forensic)
Ateliers de threat hunting, simulation d’incident, rédaction de rapports
Découverte encadrée d’outils d’IA appliquée à la sécurité
Un accompagnement personnalisé, durant le parcours favorisant l’engagement et la montée en compétences des participant
La référente handicap The Progress Factory est à la disposition de toute personne en situation de handicap

toutes vos questions, nos réponses

FAQ

0000

7 heures de formation incluant théorie et mises en pratique.

0000

Oui, formation éligible aux dispositifs de financement selon votre situation (OPCO, plan de développement des compétences).

découvrez aussi nos autres formations

Nos autres formations numériques

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean massa odio, pretium in velit id, ornare posuere erat. Donec vulputate laoreet eros, vel ultrices enim.

Introduction à la cybersécurité : enjeux, menaces et bonnes pratiques

Numérique

Cette sensibilisation peut être un module unique, mais il constitue également le point d’entrée d'un cursus Cybersécurité. Il vise à donner aux apprenants une vision claire, concrète et structurée de la cybersécurité, en partant des menaces, des enjeux organisationnels et humains, et des premiers réflexes à adopter. Il ne s’agit pas de faire de la technique, mais de construire une culture commune, qui servira de socle à tous les modules suivants. Les participants découvriront les grandes familles de menaces, les modes opératoires des attaquants, les impacts d’une cyberattaque et les bons réflexes individuels pour s’en prémunir. Une large place est laissée aux cas réels, aux mises en situation et aux exercices pratiques légers, pour ancrer les apprentissages.

En savoir plus →

Des formations reconnus

Nos garanties officielles

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean massa odio, pretium in velit id, ornare posuere erat. Donec vulputate laoreet eros, vel ultrices enim. Vestibulum velit nunc, cursus in elit quis, vehicula fermentum ligula. Duis in magna egestas, aliquet erat ut, aliquam lorem. Aliquam ornare mi vel.