FFCNCERCERXCS01
Stage inter entreprise
Durée :
3 jour(s)
Présentation
La cybersécurité est souvent perçue comme étant complexe. Ceci complique le dialogue avec les experts du domaine. La cryptographie, par exemple, souvent présentée de manière théorique et mathématique, fait ici l’objet d’une présentation accessible à tous.
La formation fait un large tour d’horizon des techniques utilisées en cybersécurité et de leurs applications. Elle définit le vocabulaire et explique les concepts de base nécessaires à une bonne prise en compte du domaine.
Objectifs
- Décrire les notions fondamentales en cybersécurité
- Expliquer le monde de la cybersécurité et sa gouvernance, les risques et menaces, le cadre technique, normatif, légal et réglementaire
- Donner une vision globale des enjeux et des problèmes de sécurité liés à l’interconnexion des réseaux et du monde Internet
- Expliquer l’importance de la protection des données personnelles
- Démontrer comment sécuriser et gérer les applications sensibles, les services et les réseaux
- Mettre en oeuvre les démarches de sécurité inhérentes aux besoins fonctionnels
-
Programme
Introduction
Enjeux et problématiques de sécurité dans les systèmes d'information (SI) et les réseaux
- Exemples réels d'attaques et fraudes
- Problématique de confiance à distance
- Risques, menaces, vulnérabilités
- Contraintes et challenges de la sécurité en entreprise
- Enjeux de sécurité en nomadisme et accès distants
Sécurité des données et de l'information
- Protection des données
- Introduction à la cryptographie : techniques, choix de solutions, tailles de clés
- Fonction de hachage, certificats et signature numérique
- Gestion de clés et infrastructure à clé publique (PKI)
Gestion des événements de sécurité (SIEM, SOC)
Contexte normatif, réglementaire et juridique
- Politique de sécurité en entreprise
- Métiers de la sécurité, gouvernance
- Gestion des identités, anonymat, privacy
- Protection des données personnelles : enjeux, techniques et risques juridiques
- Réglementation (CNIL, RGPD, etc.)
- Recommandations ANSSI
Audits et incidents de sécurité
- Techniques et outils d'audit de sécurité
- CERTs et FIRST
- Traitement des incidents de sécurité
Sécurité des réseaux
- Concepts de la sécurité des réseaux
- Protocoles SSL et IPSec
- Architecture sécurisée : Firewall / Proxy, DMZ
- Réseaux privés virtuels (VPN)
- Détection et prévention d’intrusion (outils IDS, IPS)
- Authentification
- Plan de reprise et continuité d’activité (PRA, PCA)
- Sécurité des réseaux sans fil
Synthèse et conclusion
-
Points forts
La formation fait un tour d’horizon complet des techniques utilisées en sécurité et de leurs applications.
-
Modalités pédagogiques
Des exemples illustrent les concepts théoriques.
-
Public cible et prérequis
Responsables d’entreprise, DSI, ingénieurs techniques ou commerciaux, toute personne impliquée dans les systèmes d’information ou souhaitant acquérir les connaissances de base en cybersécurité.
Des connaissances de base en réseaux et en SI sont souhaitables afin de tirer pleinement profit de cette formation.
-
Responsables
Maya BADR
Enseignante et responsable pédagogique en cybersécurité et technologies du numérique à Télécom Paris Executive Education. Elle a obtenu son diplôme de doctorat en communications numériques de Télécom Paris.
Témoignage
« La formation m‘a donné une vue globale des aspects cybersécurité, avec suffisamment de détails sur les points importants pour gagner en confiance dans ce domaine et pouvoir interagir avec différents experts. Les intervenants ont une expérience concrète du sujet et transmettent leur savoir d’une manière dynamique et très plaisante. » Laurence D., Project Manager
Prochaine(s) session(s)
- Du 08/10/2025 au 10/10/2025 à Paris
