Niveau intermédiaire avec approche technique approfondie.
Durée totale : ~6h (6 modules).
1) Sécurité avancée des réseaux (60 min)
- Segmentation, VLAN, ACL, Zero Trust.
- VPN, IPsec, SSL/TLS, DoH/DoT.
- IDS/IPS, NDR, NetFlow, honeypots.
Exemples concrets
- Incident latéral (Lateral Movement) & micro-segmentation
2) Cryptographie & chiffrement (65 min)
- Symétrique (AES-GCM), asymétrique (RSA, ECC), hachage (SHA-2, SHA-3).
- Gestion des clés (KMS/HSM), PKI, certificats.
- Erreurs fréquentes : ECB, clés réutilisées, RNG faibles.
Exemples concrets
- TLS 1.2/1.3, pinning, analyse d’un certificat expiré
3) Sécurité des applications web (70 min)
- OWASP Top 10 détaillé (A01 à A10).
- AuthN/AuthZ, sessions, CSRF, CORS.
- Sécurité API (rate limiting, auth robustes).
Exemples concrets
- Audit d’une appli avec injection SQL & XSS stockée
4) Gestion des incidents & réponse (55 min)
- Phases NIST: Préparation, Détection, Contention, Éradication, Rétablissement, Leçons.
- Runbooks, playbooks, communications de crise.
- Forensique initiale : préservation des preuves.
Exemples concrets
- Rançongiciel : containment réseau, notes de rançon, IOC
5) Conformité & Réglementation (50 min)
- RGPD, NIS2, ISO 27001, PCI DSS — obligations et contrôles.
- Registre des traitements, PIA, rôles DPO/CISO.
- Politique de conservation & destruction des données.
Exemples concrets
- Cartographie des risques & plan de traitement
6) Cas réels & forensique
- SolarWinds, Colonial Pipeline : chronologie, TTP, impacts.
- Collecte : journaux, images disque, mémoire.
- Chaîne de possession, outillage (Volatility, Autopsy).
Exemples concrets
- Timeline d’intrusion et identification des IOC