Comment s’inscrire ?

Pour vous inscrire, remplissez le formulaire suivant en cochant les formations souhaitées

Ces formations sont financées par le GRADeS, les établissements peuvent donc en bénéficier à titre gratuit.

Un participant par établissement par module sera accepté afin de permettre à différents établissements de bénéficier de cette offre. Votre inscription sera validé par l’équipe Cybersécurité dans la limite des places disponibles.

Certains modules peuvent demander des compétences techniques avancées, prenez soin de sélectionner les cours qui correspondent à votre niveau.

Modules disponibles

SSI : Chef de projet fonctionnel (105 min)

Formation sur la dimension cybersécurité des projets IT. Elle s’adresse aux chefs de projet fonctionnels. Niveau débutant.

🎯 Objectifs pédagogiques :

• Connaître les référentiels utiles pour intégrer la cybersécurité dans les différentes phases d’un projet
• Maîtriser les principes de cybersécurité applicables à la gestion de projet fonctionnel
• Savoir relier les mesures de sécurité aux risques identifiés dans un projet

Cette formation se compose de 2 parcours :

1. Principes de cybersécurité et analyse des risques (60 min)
2. Exemples de mesures de sécurité (45 min).

SSI Socle Métiers (95 min)

Découvrez les principes de base de la sécurité des SI. Cette formation s’adresse aux chefs de projet SI et administrateurs. Niveau débutant.

🎯 Objectifs pédagogiques :

• Connaître des référentiels utiles dans un projet
• Maîtriser les principes de cybersécurité
• Savoir relier les mesures de sécurité et les risques

Cette formation se compose de 3 parcours :

1. Principes de cybersécurité et analyse des risques
2. Analyse des risques
3. Cadre organisationnel et légal.

SSI Comptes à privilèges (20 min)

Parcours de sensibilisation dédié aux détenteurs de comptes à privilèges comme les administrateurs systèmes ou bases de données. Niveau débutant.

Découvrez les bonnes pratiques pour sécuriser votre SI, protéger les données de votre structure et répondre aux besoins des utilisateurs.

🎯 Objectifs pédagogiques :

• Identifier les comportements interdits à adopter en tant qu’administrateur pour garantir la confidentialité et l’intégrité des données utilisateurs
• Appliquer les bonnes pratiques de sécurité lors des interventions, de la maintenance et de la gestion des accès
• Respecter les obligations liées à la sauvegarde, à la sécurité physique et à la gestion des systèmes d’information
• Utiliser les outils et procédures disponibles (logs, journalisation, mots de passe) pour renforcer la traçabilité et la protection du SI

SSI Réseaux (90 min)

Parcours à destination des administrateurs réseau. Niveau avancé.

Objectifs pédagogiques : identifier les principes de sécurité des réseaux, étudier des exemples de durcissement pour différents équipements, et identifier un risque associé à une vulnérabilité réseaux.

Cette formation se compose de 2 parcours :

1. Sécurisation des réseaux (60 min)
   • 🎯 Objectifs pédagogiques :
     • Connaître les principes de sécurité des réseaux, les types d’attaques possibles et les approches de sécurisation, y compris organisationnelles
     • Étudier des exemples de durcissement réseau tels que IPSec, TLS et les configurations des switchs
     • Savoir identifier un risque à partir d’une vulnérabilité réseau
     • Mesurer un risque et mettre en place les mesures de sécurité adaptées
2. Durcissement des réseaux (30 min)
   • 🎯 Objectifs pédagogiques :
     • Comprendre les principes et usages des protocoles IPSec et TLS pour sécuriser les communications sur les réseaux
     • Mettre en œuvre les bonnes pratiques de durcissement des équipements réseau, notamment les commutateurs (switchs)
     • Identifier les configurations techniques recommandées pour renforcer la sécurité, limiter les risques de compromission et assurer la traçabilité des accès

SSI Virtualisation et cloud (100 min)

Formation sur la cybersécurité des environnements Cloud. Elle s’adresse aux administrateurs. Niveau avancé.

🎯 Objectifs pédagogiques :

• Identifier les principes de sécurité des environnements Cloud,
• Evaluer un risque associé à la virtualisation.

Cette formation se compose de 3 parcours:

1. Risques de sécurité dans les environnements Cloud,
2. Virtualisation et cloud,
3. Exemples de mécanismes de sécurité.

SSI Système d’exploitation (90 min)

Formation à destination des administrateurs. Niveau avancé.

🎯 Objectifs pédagogiques :

• Identifier un risque associé à une vulnérabilité système
• Identifier les principes de sécurité des systèmes d’exploitation
• Étudier des exemples de durcissement pour différents systèmes

Cette formation se compose de 3 parcours :

1. Sécurité dans les systèmes,
2. Exemples de « durcissements »,
3. Evaluations de la sécurité.

SecOps : sécurisation des réseaux (50 min)

Formation en 2 parcours sur la cybersécurité des réseaux (SecOps). Elle s’adresse aux administrateurs. Niveau avancé.

1. Sécurisation des réseaux :
   🎯 Objectifs pédagogiques :

• Connaître les principes de sécurité des réseaux, les types d’attaques possibles et les approches de sécurisation, y compris organisationnelles
• Étudier des exemples de durcissement réseau tels que IPSec, TLS et les configurations des switchs
• Savoir identifier un risque à partir d’une vulnérabilité réseau
• Mesurer un risque et mettre en place les mesures de sécurité adaptées

2. Durcissements des réseaux:
🎯 Objectifs pédagogiques :

• Comprendre les principes et usages des protocoles IPSec et TLS pour sécuriser les communications sur les réseaux
• Mettre en œuvre les bonnes pratiques de durcissement des équipements réseau, notamment les commutateurs (switchs)
• Identifier les configurations techniques recommandées pour renforcer la sécurité, limiter les risques de compromission et assurer la traçabilité des accès

DevOps : Développement logiciel (170 min)

Formation en 3 parcours sur le développement logiciel (DevOps). Elle s’adresse aux administrateurs et développeurs. Niveau expert.

1. Sécurité dans les projets : Reconnaître les principaux enjeux de sécurité.
   
   🎯 Objectifs pédagogiques :
   • Intégrer la sécurité dès la phase de conception d’un projet en respectant les étapes du cycle de développement sécurisé
   • Analyser les risques liés à un développement non sécurisé, en s’appuyant sur des méthodes reconnues (EBIOS, STRIDE, DREAD, etc.)
   • Identifier et évaluer les vulnérabilités grâce aux référentiels publics (CVE, CVSS, EPSS) et adopter les bonnes pratiques de remédiation
   • Mettre en œuvre des revues de code et des tests de sécurité (statique, dynamique, fuzzing, intrusion), en utilisant des outils adaptés
   • Automatiser les pratiques de sécurité dans une démarche DevSecOps, en lien avec l’agilité (SCRUM) et les référentiels OWASP / ASVS
   • Renforcer la protection du système par le durcissement (patchs, filtrage, gestion des droits, désactivation des services inutiles…)
2. Sécurité dans les développements :
   🎯 Objectifs pédagogiques :
   • Reconnaître les principales failles de sécurité dans les environnements de développement web, mobile et natif (injections, mauvaises configurations, composants vulnérables, etc.)
   • Utiliser les référentiels et outils disponibles (OWASP Top 10, ZAP, CVE, Juice Shop…) pour analyser, tester et prévenir les vulnérabilités
   • Appliquer les bonnes pratiques de sécurisation du code, de la cryptographie, de la gestion des identifiants et des accès
   • Intégrer la sécurité dès la conception des projets, notamment dans les démarches agiles (modélisation des menaces, user stories, CI/CD)
   • Adopter une démarche proactive de correction et de durcissement des applications, en s’appuyant sur la veille, la revue de code et la gestion des dépendances.
3. Sécurité dans les contrats :
   🎯 Objectifs pédagogiques :
   • Identifier les points de vigilance à vérifier dans un contrat de développement externalisé pour garantir la sécurité des systèmes, la confidentialité des données et la continuité du service
   • Respecter les bonnes pratiques de sécurité : application des correctifs sur les systèmes, contrôle rigoureux des entrées-sorties, sécurisation des accès.