Ligne directe 24/7 | Réponse à incidents
Nous contacter
  • CYBERDEFENSE

FOR01 – Comprendre les bases du Forensic / de la réponse à incidents

Demander un devis
2 jrs
Inter ou intra entreprise
Présentiel ou distanciel
Paris
Tout public
Adaptée*
2 800€ HT

Présentation

La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir et garantir la sécurité du système d’information. Ainsi, pour tout responsable d’organisation, il convient de s’assurer de la sensibilisation de ses collaborateurs mais également de la mise en place de mesures techniques efficaces et robustes afin d’éviter tout « événement désagréable » pouvant être dramatique économiquement dans certains cas (perte de données clients par exemple).

Le risque d’intrusion informatique ne sera jamais nul, même pour le plus sécurisé des systèmes d’information. Les incidents de sécurité sont d’ailleurs le lot quotidien de la grande majorité des entreprises qui surveillent un minimum les événements de sécurité de leur SI. Toute détection d’un événement suspect (alerte virale, comportement suspect…) doit être le point de déclenchement d’une procédure de réponse à incident qu’il convient de définir, appliquer et améliorer en permanence. De l’identification de la menace à la restauration des services impactés, en passant par le confinement de l’infection et son éradication, cette formation introduit et approfondit chaque étape d’une réponse à incident en s’appuyant sur le retour d’expériences des analystes CERT Synetis. Elle intègre les éléments d’ordre organisationnel, tels que la gestion de cellule de crise ou l’élaboration d’une timeline, ainsi que les bases techniques nécessaires pour appréhender une investigation numérique sur des périmètres variés.

Prochaines sessions

14 – 15 avril 2026
17 – 18 novembre 2026

Détails de la formation

Il est nécessaire de disposer d’une connaissance générale des principes liés à la SSI.

Catégories : sécurité applicative.

Public visé :

  • RSSI
  • Ingénieur sécurité
  • L’objectif de la formation est de comprendre la démarche de réaction suite à un incident de cybersécurité.

Jour 1 : Comprendre le cadre MITRE ATT&CK et les meilleures pratiques en matière de réponse aux incidents

Session du matin : Comprendre le cadre MITRE ATT&CK

  • Introduction à la cybercriminalité et son importance
    • Pourquoi faisons-nous du forensics ?
  • Présentation du cadre MITRE ATT&CK / Exploration des tactiques et techniques ATT&CK
    • Principes de base de MITRE ATT&CK
  • Mappage des tactiques aux scénarios du monde réel
    • Mappage des tactiques à une attaque
    • Mappage des tactiques à un groupe de ransomware

 

Session de l’après-midi : Attaques les plus courantes

  • Attaques de phishing : techniques et indicateurs de compromission
    • Qu’est-ce qu’une attaque de phishing ?
    • Comment la décrire à l’aide de MITRE ?
    • Comment réagir ?
  • Comprendre les ransomwares : types, tactiques et tendances
    • Qu’est-ce qu’une attaque de type ransomware ?
    • Quels sont les types de ransomwares ?
    • Comment réagir ?

 

Jour 2 : Bonnes pratiques de réponse aux incidents

Session du matin : Comment répondre à un incident de sécurité (en théorie)

  • Cycle de vie de la réponse aux incidents : préparation, détection, confinement, éradication, récupération et leçons apprises
  • Que se passe-t-il lorsque vous ne suivez pas correctement le cycle ?
    • Éradication sans portée/confinement approprié
    • Échec typique de la remédiation
  • Démo en direct : Répondre à un incident de ransomware (de manière organisationnelle)
    • Suivre chaque étape d’un point de vue organisationnel

 

Session de l’après-midi : Comment répondre à un incident de sécurité (en tant qu’équipe technique)

  • Triage et priorisation des incidents : techniques pour évaluer et classer rapidement les incidents
    • Évaluer l’incident aussi précisément que possible
    • Étude de cas : analyse forensique en direct sur Windows
  • Études de cas : analyse d’incidents réels et de leurs résolutions
    • Résolution catastrophique et ses conséquences
    • Bonne résolution et comment réussir à le faire
  • Démo en direct : Répondre à un incident de ransomware (technique)
    • Suivre chaque étape d’un point de vue technique
  • Le participant complète un test de positionnement/auto-évaluation en amont de la formation.
  • Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM.
  • Enfin, le participant complète une évaluation finale afin de valider les compétences acquises au cours de la formation.

*Nos formations sont accessibles à tous les publics. Merci de contacter notre référente handicap à l’adresse suivante : psh@synetis.com pour étudier au mieux votre demande et sa faisabilité.

Mise en ligne : avril 2022 | Mise à jour : janvier 2025
FOR01 – Comprendre les bases du Forensic / de la réponse à incidents
Paris
2 800€ HT
Demander un devis
Réponse à incident

Coordonnées du CERT

 

Mail : cert@synetis.com

Téléphone : 02 30 21 31 04

USER ID : CERT SYNETIS

KEY ID : 2F6F A FE30 7877

Empreinte clé PGP : 8D8ACAAC20557C7C1FF58332F6FA110FE307877

Le CERT Synetis est en cours de qualification PRIS (Prestataires de Réponse aux Incidents de Sécurité) par l’ANSSI

Contactez notre équipe Audit