FC9CS01

Stage inter entreprise

Durée :

3 jour(s)

Prochaine(s) session(s)

  • Du 13/05/2020 au 15/05/2020 à Paris
  • Du 16/11/2020 au 18/11/2020 à Paris

Présentation

La sécurité est souvent perçue comme étant mystérieuse. Ceci complique, voire interdit le dialogue avec les experts du domaine. La cryptographie, souvent présentée de manière ésotérique, fait ici l’objet d’un exposé accessible à tous. Cette formation fait un large tour d’horizon des techniques utilisées en sécurité et de leurs applications. Elle définit le vocabulaire et explique les concepts de base nécessaires au dialogue avec les experts du domaine.

Objectifs

  • Décrire les notions fondamentales en cybersécurité
  • Expliquer le monde de la cybersécurité et sa gouvernance, son écosystème, les acteurs, les risques et menaces, le cadre technique, normatif, légal et réglementaire
  • Donner une vision globale des enjeux et des problèmes de sécurité liés à l’interconnexion des réseaux et du monde Internet, et à la protection des données personnelles
  • Identifier les éléments clés pour une sécurisation optimale, démontrer comment sécuriser et gérer les applications sensibles, les services, les réseaux.
  • Programme

    Enjeux et problématiques de sécurité dans les SI et les réseaux

    • Exemples réels d'attaques et fraudes
    • Problématique de confiance à distance
    • Risques, menaces, vulnérabilités…
    • Authentification, biométrie, chiffrement, intégrité, signature électronique…
    • Contraintes et challenges de la sécurité en entreprise
    • Enjeux de sécurité en nomadisme et accès distants
    • Ecosystème de sécurité, acteurs, instances…
    • Premiers conseils pratiques

    Sécurité des données et de l'information

    • Protection des données
    • Introduction à la cryptographie : techniques, choix de solutions, tailles de clés
    • Exemples d'algorithmes : DES, AES, RSA, DH, EC…
    • Gestion de clés, certificats et infrastructure à clé publique (PKI), contraintes de déploiement
    • Exemples concrets d'applications sécurisées: sécurité des réseaux mobiles GSM/3G/4G, SSL, messagerie sécurisée, vote électronique, paiement EMV, téléprocédures, Big data…

    Contexte normatif, réglementaire et juridique

    • Politique de sécurité en entreprise
    • Métiers de la sécurité, gouvernance
    • Gestion des identités, anonymat, privacy
    • Protection des données personnelles : enjeux, techniques et risques juridiques
    • Réglementation (CNIL, GDPR…)
    • Conduite à tenir en entreprise
    • Recommandations ANSSI

    Menaces et systèmes de protection des SI

    • Problèmes de sécurité sur Internet
    • Evolution des attaques et des failles
    • Tendances et nouvelles menaces
    • Organigramme typique d'une attaque
    • Analyse d'une APT (Advanced Persistent Threat)
    • Concepts de la sécurité des réseaux
    • Les protocoles de sécurité
    • Exemple d'architectures sécurisées
    • Sécurité des réseaux IP
    • Protocoles IP, TCP, HTTP, etc
    • Architecture sécurisée, Pare-feu (Firewall) – DMZ – architectures avancées
    • Réseaux privés virtuels (VPN)
    • Détection d'intrusion (outils IDS, IPS)
    • Relais applicatifs et mandataires (proxy)
    • Appliance IPS / IDS, UTM, DLP
    • Firewall NG et WAF
    • Gestion de l'authentification : IAM, PKI
    • Plan de reprise et continuité d'activité (PRA, PCA)
    • Sécurité des réseaux sans fil (Wifi, …)

    Enjeux et nouveaux challenges de sécurité

    • Cloud Computing,
    • Gestion des événements de sécurité (SIEM - SOC) : retours d'expérience
    • Internet des objets : IoT, NFC, BLE
    • Panorama : 6LoPAN, 802.15.4, LPWAN
    • Perspectives

    Audits et incidents de sécurité

    • Techniques et outils d'audit de sécurité
    • CERTs et FIRST
    • Traitement des incidents de sécurité
       
  • Modalités pédagogiques

    Des exemples illustrent les concepts théoriques.

  • Public cible et prérequis

    Responsables d’entreprise, DSI, ingénieurs techniques ou commerciaux, toute personne impliquée dans les Systèmes d’Information ou souhaitant acquérir les connaissances de base en cybersécurité.

    Des connaissances générales en réseaux permettent de tirer un meilleur parti de cette formation.

  • Responsables

    • Thierry BARITAUD

      Responsable Sécurité des Services et Réseaux à la Division Innovation d’Orange.

Prochaine(s) session(s)

  • Du 13/05/2020 au 15/05/2020 à Paris
  • Du 16/11/2020 au 18/11/2020 à Paris