Programme de la formation
Formation certifiante cyberdéfenseur : Protégez vos réseaux d'entreprise

• Fondamentaux de la Cybersécurité et du CND v2

  - Introduction à la cybersécurité et aux rôles du CND
  - Principes de base de la sécurité de l'information (CIA, AAA)
  - Cadres et normes de cybersécurité (NIST, ISO 27001)
  - Évaluation des menaces, vulnérabilités et risques
  - Présentation de la certification Certified Network Defender v2

• Sécurité du Réseau et Technologies Fondamentales

  - Architecture réseau TCP/IP et modèles OSI
  - Sécurité des protocoles réseau (IP, ICMP, ARP, DNS)
  - Technologies de commutation et de routage sécurisées
  - Segmentation réseau (VLAN, DMZ)
  - Concepts de pare-feu et de systèmes de détection d'intrusion (IDS/IPS)

• Sécurisation des Systèmes d'Exploitation

  - Durcissement de Windows Server et clients
  - Sécurité des systèmes Linux/Unix
  - Gestion des utilisateurs et des permissions
  - Patch management et mises à jour de sécurité
  - Audits de sécurité des systèmes d'exploitation

• Sécurité des Applications et des Données

  - Principes de développement sécurisé (OWASP Top 10)
  - Sécurité des bases de données (SQL Injection, protection des données)
  - Protection des données en transit et au repos (chiffrement)
  - Gestion des identités et des accès (IAM)
  - Sécurité du cloud et des environnements virtualisés

• Analyse des Vulnérabilités et Gestion des Menaces

  - Outils et techniques de scan de vulnérabilités
  - Interprétation des résultats et priorisation
  - Types de menaces cybernétiques (malware, phishing, DoS)
  - Cycle de vie des attaques et Kill Chain
  - Introduction à l'intelligence des menaces (Threat Intelligence)

• Cryptographie et Sécurité des Communications

  - Fondamentaux de la cryptographie (symétrique, asymétrique)
  - Infrastructures à clé publique (PKI) et certificats
  - Sécurité des VPN (IPSec, SSL/TLS VPN)
  - Sécurité du courrier électronique (PGP, S/MIME)
  - Implémentation et gestion des solutions cryptographiques

• Sécurité du Cloud et de la Virtualisation

  - Modèles de déploiement cloud (IaaS, PaaS, SaaS)
  - Défis de sécurité spécifiques au cloud
  - Sécurisation des hyperviseurs et machines virtuelles
  - Gestion de l'accès et des données dans le cloud
  - Conformité et aspects légaux de la sécurité cloud

• Sécurité des Points d'Extrémité (Endpoint Security)

  - Protection contre les malwares (antivirus, EDR)
  - Sécurité des périphériques mobiles (MDM, BYOD)
  - Contrôle d'accès réseau (NAC)
  - Prévention de la perte de données (DLP)
  - Durcissement des configurations des postes de travail

• Sécurité des Réseaux Sans Fil (Wireless Security)

  - Normes et protocoles Wi-Fi (802.11)
  - Vulnérabilités des réseaux sans fil (WEP, WPA, WPA2/3)
  - Configuration sécurisée des points d'accès
  - Détection et prévention des intrusions sans fil
  - Surveillance et audit de la sécurité sans fil

• Surveillance et Analyse des Journaux (Log Analysis)

  - Importance des journaux de sécurité (logs)
  - Systèmes de gestion des informations et événements de sécurité (SIEM)
  - Collecte, agrégation et normalisation des journaux
  - Analyse des journaux pour la détection d'incidents
  - Alertes et corrélation d'événements

• Réponse aux Incidents et Reprise après Sinistre

  - Cycle de vie de la réponse aux incidents
  - Plans de réponse aux incidents et procédures
  - Récupération et analyse forensique de base
  - Plans de continuité d'activité et de reprise après sinistre (BCP/DRP)
  - Gestion des communications post-incident

• Aspects Légaux, Conformité et Préparation CND v2

  - Législation et réglementations en cybersécurité (RGPD, NIS2)
  - Éthique et déontologie du cyberdéfenseur
  - Audit de sécurité et tests d'intrusion (principes)
  - Résilience organisationnelle et culture de sécurité
  - Révision pour l'examen de certification CND v2