Cybersécurité pour administrateurs et équipes IT

Objectif opérationnel : Comprendre la logique d'attaque pour mieux se défendre.

Matin : Introduction et cadre de la cybersécurité

• Panorama des menaces actuelles : phishing, ransomwares, malwares, attaques supply chain.
• Rôles et responsabilités : l'importance du « security mindset » dans les équipes IT.
• Cadres légaux et normes : RGPD, ISO 27001, bonnes pratiques ANSSI.

Après-midi : Architecture sécurisée et segmentation réseau

• Principes de défense en profondeur.
• Sécurisation des environnements Windows Server et Active Directory.
• Mise en œuvre d'un pare-feu et filtrage avancé.
• Atelier pratique : cartographie du réseau et définition des zones de confiance.

Objectif opérationnel : Mettre en œuvre des politiques de sécurité cohérentes et traçables.

Matin : Gestion des identités et des accès (IAM)

• Bonnes pratiques de gestion des droits et principes du « moindre privilège ».
• Authentification multifactorielle (MFA) et SSO : configuration et maintenance.
• Surveillance et audit des connexions anormales (SIEM, logs).

Après-midi : Protection des systèmes et durcissement

• Chiffrement des données et des disques (BitLocker, EFS).
• Gestion des mises à jour et correctifs.
• Sécurisation des environnements d'administration à distance (PowerShell, RDP, SSH).
• Atelier pratique : mise en sécurité d'un serveur Windows et renforcement d'un poste client.

Objectif opérationnel : Être capable de réagir efficacement à un incident.

Matin : Supervision et détection d'incidents

• Préparer un plan de réponse à incident (PRI).
• Utilisation d'outils de détection (EDR/XDR, antivirus avancé, Sysmon).
• Forensique rapide : collecter et analyser les traces après une compromission.

Après-midi : Scénarios pratiques de cyberattaque et plan de continuité

• Simulation de phishing interne et réaction utilisateur.
• Restauration post-attaque : sauvegardes, PRA/PCA.
• Atelier fil rouge : gestion d'un incident complet (analyse, confinement, communication, remédiation).

🎯 MÉTHODOLOGIE « APPRENDRE EN FAISANT »

• 70% de pratique sur environnement simulé (VM, sandbox sécurisé).
• Études de cas réels issus d'incidents d'entreprise.
• Le formateur agit comme un partenaire d'audit et de mise en conformité terrain.

✅ MODALITÉS D'ÉVALUATION
Suivi de l'exécution :

• Feuilles de présence émargées par demi-journée.

Évaluation des compétences :

• Les exercices pratiques et quiz continuent.
• Mise en situation finale : réponse coordonnée à un scénario d'incident simulé.

📦 LIVRABLES RÉMIS AU STAGIAIRE

• Support PDF « Checklist cybersécurité & procédures de réaction ».
• Attestation de fin de formation.
• Modèles de plan PRA/PCA et fiche d'analyse de risque type ANSSI.

♿ ACCESSIBILITÉ / ADAPTATIONS POUR PERSONNES EN SITUATION DE HANDICAP
ILMYA s'engage pour l'accessibilité de ses formations :

• Aménagements matériels ou pédagogiques sur demande.
• Supports numériques compatibles et adaptés.
• Formation possible à distance ou présentiel.
  Pour toute demande spécifique, notre référent handicap étudiera avec vous les solutions adaptées.