picto-module-4

Module 4

Cybersécurité opérationnelle pour professionnels IT/OT

Durée : 5 jours consécutifs  | Pour qui ? Professionnels IT/OT et responsables techniques

cyber-range-green-baseline

Offre limitée : l’accès aux formations est gratuit jusqu’au 30/09/2026 !!
N’attendez pas !

Pourquoi participer ?

Parce qu’en situation de crise, les compétences et les réflexes de vos équipes techniques sont déterminants pour limiter l’impact d’une attaque.

Présentation du module

Cette semaine de formation intensive est destinée aux professionnels de l’IT et de l’OT. Elle vise à accroître la maturité et la préparation opérationnelle des équipes face aux cyberattaques, en les formant à détecter les menaces, les contenir, les éradiquer et rétablir rapidement les activités après un incident.

La formation accompagne également les participants dans l’élaboration d’un guide pratique de communication et de coordination en cas d’incident — un outil concret, prêt à l’emploi, qui servira de référence aux techniciens pour assurer une gestion structurée et efficace des crises cyber.

Ce que vous apprendrez

  • Renforcer la maturité et la préparation opérationnelle de votre équipe face aux cyberattaques
  • Détecter, contenir et éradiquer les menaces, et rétablir les activités après un incident
  • Élaborer un guide pratique de communication et de coordination pour la gestion d’incidents de cybersécurité
module-4

À qui s’adresse cette formation

Cette formation est destinée aux professionnels suivants : administrateurs systèmes, ingénieurs réseau, ingénieurs IT/OT, développeurs OT, et leurs managers.

Les participants doivent maîtriser les compétences suivantes :

  • Réseaux : TCP/IP, DNS, DHCP, VLAN, routage de base, pare-feu, NAT
  • Logs et investigation : savoir lire des journaux (système, réseau, applicatif) et comprendre le cycle d’un incident (détection réponse rétablissement)
  • Outils IT : ligne de commande (Windows PowerShell et Linux bash), compréhension des environnements AD/LDAP (notions minimales)
  • Soft skills : capacité à travailler en équipe, à documenter et à suivre des procédures (runbooks)

Nombre de personnes 

MAX 15 personnes (5 managers + 10 techniques) – MIN 6 (2 managers + 4 techniques)

Programme

Pour les managers :

  • Jour 4 : Comprendre les 4 thèmes techniques abordés mais avec le point de vue d’un manager ;
  • Jour 5 : Pratique coopérative d’une gestion de crise et debriefing de la semaine.

Pour les personnes techniques :

  • Jour 1 : Ransomware – Comprendre la chaîne d’attaque et les vecteurs d’accès initiaux ; mettre en œuvre des stratégies de confinement et de récupération ; tester les plans de sauvegarde et ceux de communication ;
  • Jour 2 : Persistance et espionnage – Détecter la persistance furtive, l’escalade des privilèges, l’exfiltration de données ; améliorer la surveillance et la journalisation ;
  • Jour 3 : OT et sabotage – Reconnaître les risques spécifiques OT, sécuriser les PLC/SCADA, répondre aux tentatives de sabotage ;
  • Jour 4 : Forensic – Pratiquer une analyse d’une acquisition de données volatiles et non volatiles, chaîne de contrôle, analyse des causes profondes, rapports ;
  • Jour 5 : Pratique coopérative d’une gestion de crise et debriefing de la semaine.

Informations pratiques

Les modules de formation (Module 1, Module 2, Module 3 et Module 4) sont conçus comme des formations indépendantes. Ils ne constituent pas un parcours progressif et peuvent être suivis séparément, sans prérequis ni obligation d’avoir participé à un autre module au préalable.

Afin de garantir la qualité des échanges et des exercices pratiques, le nombre de participants est limité à 20 personnes par session.

Chaque session est organisée sous réserve d’un minimum de 6 participants. Si ce seuil n’est pas atteint, l’organisateur se réserve le droit de reporter ou d’annuler la formation.

Inscrivez-vous à notre formation