24/7 Hotline | Incident Response
Contact us
  • CYBERDEFENSE

FOR01 – Comprendre les bases du Forensic / de la réponse à incidents

Request a quote
2 jrs
Inter ou intra entreprise
Présentiel ou distanciel
Paris
Tout public
Adaptée*
2 800€ HT

Presentation

La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir et garantir la sécurité du système d’information. Ainsi, pour tout responsable d’organisation, il convient de s’assurer de la sensibilisation de ses collaborateurs mais également de la mise en place de mesures techniques efficaces et robustes afin d’éviter tout « événement désagréable » pouvant être dramatique économiquement dans certains cas (perte de données clients par exemple).

Le risque d’intrusion informatique ne sera jamais nul, même pour le plus sécurisé des systèmes d’information. Les incidents de sécurité sont d’ailleurs le lot quotidien de la grande majorité des entreprises qui surveillent un minimum les événements de sécurité de leur SI. Toute détection d’un événement suspect (alerte virale, comportement suspect…) doit être le point de déclenchement d’une procédure de réponse à incident qu’il convient de définir, appliquer et améliorer en permanence. De l’identification de la menace à la restauration des services impactés, en passant par le confinement de l’infection et son éradication, cette formation introduit et approfondit chaque étape d’une réponse à incident en s’appuyant sur le retour d’expériences des analystes CERT Synetis. Elle intègre les éléments d’ordre organisationnel, tels que la gestion de cellule de crise ou l’élaboration d’une timeline, ainsi que les bases techniques nécessaires pour appréhender une investigation numérique sur des périmètres variés.

Next sessions

14 – 15 avril 2026
17 – 18 novembre 2026

Training details

Il est nécessaire de disposer d’une connaissance générale des principes liés à la SSI.

Catégories : sécurité applicative.

Public visé :

  • RSSI
  • Ingénieur sécurité
  • L’objectif de la formation est de comprendre la démarche de réaction suite à un incident de cybersécurité.

Jour 1 : Comprendre le cadre MITRE ATT&CK et les meilleures pratiques en matière de réponse aux incidents

Session du matin : Comprendre le cadre MITRE ATT&CK

  • Introduction à la cybercriminalité et son importance
    • Pourquoi faisons-nous du forensics ?
  • Présentation du cadre MITRE ATT&CK / Exploration des tactiques et techniques ATT&CK
    • Principes de base de MITRE ATT&CK
  • Mappage des tactiques aux scénarios du monde réel
    • Mappage des tactiques à une attaque
    • Mappage des tactiques à un groupe de ransomware

 

Session de l’après-midi : Attaques les plus courantes

  • Attaques de phishing : techniques et indicateurs de compromission
    • Qu’est-ce qu’une attaque de phishing ?
    • Comment la décrire à l’aide de MITRE ?
    • Comment réagir ?
  • Comprendre les ransomwares : types, tactiques et tendances
    • Qu’est-ce qu’une attaque de type ransomware ?
    • Quels sont les types de ransomwares ?
    • Comment réagir ?

 

Jour 2 : Bonnes pratiques de réponse aux incidents

Session du matin : Comment répondre à un incident de sécurité (en théorie)

  • Cycle de vie de la réponse aux incidents : préparation, détection, confinement, éradication, récupération et leçons apprises
  • Que se passe-t-il lorsque vous ne suivez pas correctement le cycle ?
    • Éradication sans portée/confinement approprié
    • Échec typique de la remédiation
  • Démo en direct : Répondre à un incident de ransomware (de manière organisationnelle)
    • Suivre chaque étape d’un point de vue organisationnel

 

Session de l’après-midi : Comment répondre à un incident de sécurité (en tant qu’équipe technique)

  • Triage et priorisation des incidents : techniques pour évaluer et classer rapidement les incidents
    • Évaluer l’incident aussi précisément que possible
    • Étude de cas : analyse forensique en direct sur Windows
  • Études de cas : analyse d’incidents réels et de leurs résolutions
    • Résolution catastrophique et ses conséquences
    • Bonne résolution et comment réussir à le faire
  • Démo en direct : Répondre à un incident de ransomware (technique)
    • Suivre chaque étape d’un point de vue technique
  • Le participant complète un test de positionnement/auto-évaluation en amont de la formation.
  • Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM.
  • Enfin, le participant complète une évaluation finale afin de valider les compétences acquises au cours de la formation.

*Our training courses are open to all. Please contact our disability consultant at psh@synetis.com to discuss your request and its feasibility.

Mise en ligne : avril 2022 | Mise à jour : janvier 2026
FOR01 – Comprendre les bases du Forensic / de la réponse à incidents
Paris
2 800€ HT
Request a quote
Incident response

CERT contact details

Mail: cert@synetis.com

Telephone: 02 30 21 31 04

USER ID : CERT SYNETIS

KEY ID : 2F6F A FE30 7877

PGP key fingerprint: 8D8ACAAC20557C7C1FF58332F6FA110FE307877

CERT Synetis is in the process of obtaining PRIS (Prestataires de Réponse aux Incidents de Sécurité) qualification from ANSSI (the French national agency for security incident response).

Incident response

CERT contact details

Mail: cert@synetis.com

Telephone: 02 30 21 31 04

USER ID : CERT SYNETIS

KEY ID : 2F6F A FE30 7877

PGP key fingerprint: 8D8ACAAC20557C7C1FF58332F6FA110FE307877

CERT Synetis is in the process of obtaining PRIS (Prestataires de Réponse aux Incidents de Sécurité) qualification from ANSSI (the French national agency for security incident response).

Contact our Audit team