> Formations > Technologies numériques > Cybersécurité > Détection d'incidents, pentests, forensic > Formation Analyse Forensic et réponse à incidents de sécurité

Formation : Analyse Forensic et réponse à incidents de sécurité

Analyse Forensic et réponse à incidents de sécurité




Ce stage Forensic avancé vous montrera les techniques indispensables pour réaliser une analyse après la survenue d’incidents de sécurité informatique. Au travers de nombreuses simulations, vous apprendrez à collecter, analyser et surtout préserver les preuves, et ainsi améliorer la sécurité du SI.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. AFR
  4j - 28h00
Prix : 2870 € H.T.




Ce stage Forensic avancé vous montrera les techniques indispensables pour réaliser une analyse après la survenue d’incidents de sécurité informatique. Au travers de nombreuses simulations, vous apprendrez à collecter, analyser et surtout préserver les preuves, et ainsi améliorer la sécurité du SI.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Maîtriser les bons réflexes en cas d'intrusion sur une machine
Collecter et préserver l'intégrité des preuves électroniques
Analyser l'intrusion a posteriori
Améliorer sa sécurité après une intrusion

Public concerné
Ingénieurs/administrateurs systèmes et réseaux, responsables de la sécurité.

Prérequis
Bonnes connaissances en sécurité informatique et en réseaux/systèmes.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Méthodes et moyens pédagogiques
Travaux pratiques
Investigation des traces de tout type, de mémoire de masse, collecte, analyse, amélioration de la sécurité globale (mise en œuvre de contre-mesures).

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

1
Analyse forensic (ou inforensic) des systèmes

  • Informatique judiciaire. Types de crimes informatiques.
  • Rôle de l'enquêteur informatique.

2
Cybercriminalité moderne

  • Types de criminalité.
  • Cadre de gestion d'un incident de sécurité, CERT.
  • Analyser et comprendre les attaques réseaux.
  • Détection réseau d'intrusions.
  • Outils de protection, législation française.
Travaux pratiques
Analyser des logs réseaux d'un DDoS Volumétrique, ARP. Mise en place de SNORT.

3
Collecte des informations

  • Hétérogénéité des sources. Qu'est-ce qu'un événement de sécurité ?
  • Security Event Information Management (SIEM), événements collectés du SI.
  • Journaux système des équipements (firewalls, routeurs, serveurs, bases de données).
Travaux pratiques
Géolocalisation d'adresses. Analyse de l'historique des utilisateurs Web (cookie, données envoyées POST). Analyser des logs Web d'une Injection SQL et mise en place de contre-mesure.

4
Analyse de logs

  • Visualiser, trier, chercher dans les traces.
  • Splunk pour comprendre les attaques.
Travaux pratiques
Installer, configurer Splunk. Analyser des logs Web d'un Brute-Force sur Formulaire, mise en place de contre-mesure.

5
Preuve numérique

  • Définition, rôle, types et règles de classement.
  • Evaluer et sécuriser les éléments électroniques d'une scène de crime.
  • Collecter et préserver l'intégrité des preuves électroniques.
Travaux pratiques
Dupliquer les données bit à bit, vérifier l'intégrité. Récupérer les fichiers supprimés et/ou cachés. Analyse des données numériques.

6
Analyse forensic d'un système d'exploitation Windows

  • Acquisition, analyse et réponse.
  • Compréhension des processus de démarrage.
  • Collecter les données volatiles et non volatiles.
  • Fonctionnement du système de mot de passe, du registre Windows.
  • Analyse des données contenues dans la mémoire vive, des fichiers Windows.
  • Analyse du cache, cookie et historique de navigation, historique des événements.
Travaux pratiques
Injection d'un utilisateur. Casser le mot de passe. Collecter, analyser les données de la mémoire vive. Référencer, faire le hash de tous les fichiers. Explorer les données du navigateur, du registre.


Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
SEBASTIEN J.
08/07/25
4 / 5

Excellent merci à Ziad pour cette formation et son professionnalisme (surtout avec les problématiques techniques rencontrées du côté LAb). Programme très complet sur la thématique et très dense aussi.
LOUIS V.
08/07/25
4 / 5

Des problèmes techniques côté Orsys ont retardé la mise à dispo des VMs. Le formateur a du s’adapter et palier à ce manque. Cela a impacté négativement le rythme de la formation. Grand bravo au formateur d’avoir pu palier à ce manque de différentes manière pour faire en sorte que le contenu de la formation n’en pâtisse pas.
CLÉMENT J.
08/07/25
3 / 5

Contenu du cours fourni



Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie
Du 7 au 10 octobre 2025
FR
Paris La Défense
S’inscrire
Du 14 au 17 octobre 2025
FR
Classe à distance
S’inscrire
Du 14 au 17 octobre 2025
FR
Lille
S’inscrire