Description du module

Ce module offre une vue d’ensemble complète du paysage actuel des menaces en cybersécurité.
Il permet aux apprenants de comprendre les différents types d’attaques, leurs mécanismes, ainsi que les motivations des acteurs malveillants.

Dans un contexte où les cyberattaques sont de plus en plus fréquentes, sophistiquées et ciblées, ce module met l’accent sur l’analyse des menaces réelles afin de développer une capacité de détection, d’anticipation et de réaction.

Objectifs pédagogiques

À la fin de ce module, les participants seront capables de :

• Identifier les principales menaces et vulnérabilités
• Comprendre les techniques d’attaque courantes (phishing, ransomware, malware, etc.)
• Analyser le mode opératoire des cybercriminels
• Évaluer les impacts potentiels sur les organisations
• Développer une approche proactive de la cybersécurité

tess

Ce module présente les opérations de sécurité (Security Operations) au sein d’une organisation ainsi que le rôle stratégique de l’analyste en cyberdéfense, principalement dans un Centre des Opérations de Sécurité (SOC).

Dans un contexte où les cybermenaces sont de plus en plus complexes, persistantes et ciblées, l’analyste en cyberdéfense joue un rôle clé dans la surveillance continue, la détection des incidents, l’analyse des alertes et la réponse aux attaques.

Ce module permet aux apprenants de comprendre comment fonctionne un SOC, quels sont les processus opérationnels, ainsi que les outils et méthodologies utilisés pour protéger les systèmes d’information.

🎓 Objectifs pédagogiques

À la fin de ce module, les participants seront capables de :

• Comprendre le fonctionnement d’un SOC (Security Operations Center)
• Identifier les responsabilités d’un analyste en cyberdéfense
• Surveiller et analyser les événements de sécurité
• Détecter les activités suspectes ou malveillantes
• Participer à la gestion des incidents de sécurité
• Utiliser des outils de SIEM, EDR, IDS/IPS

Ce module introduit les concepts fondamentaux des SIEM (Security Information and Event Management) à travers deux outils largement utilisés : Splunk Enterprise Security et Wazuh.

Dans un environnement où les organisations génèrent des volumes massifs de logs, les SIEM permettent de collecter, corréler, analyser et visualiser les événements de sécurité afin de détecter rapidement les menaces et incidents.

Ce module offre une approche pratique et orientée SOC, permettant aux apprenants de comprendre comment utiliser ces outils pour surveiller les systèmes, détecter les anomalies et répondre aux incidents de sécurité.

À la fin de ce module, les participants seront capables de :

• Comprendre le rôle et le fonctionnement d’un SIEM
• Expliquer les différences entre Splunk et Wazuh
• Collecter et analyser des logs de sécurité
• Identifier des comportements suspects ou malveillants
• Créer des alertes et tableaux de bord
• Participer à la détection et à la réponse aux incidents

Ce module présente les types de données essentielles et les outils clés utilisés par les analystes en cybersécurité pour détecter, analyser et répondre aux menaces.

Dans un environnement numérique où les attaques sont de plus en plus sophistiquées et furtives, la capacité à exploiter efficacement les données (logs, événements, flux réseau, alertes) est cruciale pour assurer une visibilité complète et une réponse rapide aux incidents.

Objectifs pédagogiques

À la fin de ce module, les participants seront capables de :

• Identifier les différentes sources de données de sécurité
• Comprendre l’importance de la collecte et corrélation des logs
• Analyser des événements de sécurité
• Utiliser des outils pour la détection des menaces
• Interpréter les alertes et indicateurs de compromission (IoC)
• Améliorer la visibilité et la posture de sécurité

Ce module introduit le concept de Threat Hunting, une approche proactive de la cybersécurité qui consiste à rechercher activement des menaces au sein des systèmes d’information, avant même qu’elles ne soient détectées par les outils traditionnels.

Contrairement à une approche réactive basée sur les alertes, le Threat Hunting permet d’identifier des attaques avancées, furtives ou inconnues en analysant les comportements anormaux et les indicateurs de compromission.