Testez la défense de votre organisation face aux cyberattaques

Inscrivez-vous gratuitement !

La cybersécurité n’est pas qu’une question de technologie.
C’est une question de préparation.

Au cœur du pôle Galaxia à Transinne, le cyber range d’IDELUX permet aux organisations publiques et privées de tester la résilience de leurs infrastructures dans un environnement sécurisé et immersif. Réplique réaliste des systèmes IT/OT, scénarios d’attaques crédibles, gestion de crise en conditions réelles : vos équipes s’exercent sans aucun risque pour vos environnements opérationnels.

L’initiation se fait grâce au module 1 (Introduction à la cybersécurité) et au module 2 (Formation à la cybersécurité) . L’accès régulier au cyber range se fait après avoir suivi la formation des formateurs (Training the trainers) pour tester concrètement leurs propres processus. Enfin le module 4 est réservé aux professionnels de l’IT/OT.

Offre limitée : l’accès aux formations est gratuit jusqu’au 30/09/2026 !! N’attendez pas !

Inscrivez-vous gratuitement !

Module 1 : Introduction à la cybersécurité

Durée : 2 heures | Prérequis : Aucun

Présentation du module

Dans un contexte où les cybermenaces sont de plus en plus nombreuses, sophistiquées et ciblées, cette session de sensibilisation a pour objectif de donner aux participants une compréhension claire des enjeux liés à la cybersécurité. Elle permet d’acquérir les réflexes essentiels à adopter au quotidien pour contribuer efficacement à la protection de l’organisation et de se conformer aux règlementations en vigueur. Un exercice pratique sur le cyber range, basé sur un scénario d’attaque, vient renforcer l’apprentissage par la mise en situation.

Objectifs pédagogiques

Permettre à chaque participant de :

  • Comprendre les risques et les enjeux de la cybersécurité ;
  • Identifier les signaux faibles d’une attaque ;
  • Adopter les bons comportements pour renforcer la sécurité globale de l’organisation.

Programme

  • Introduction à la cybersécurité : définitions clés, objectifs et rôle dans la protection des actifs numériques ;
  • Panorama des menaces actuelles : typologies des cyberattaques, exemples concrets et récents ;
  • Le cadre législatif : focus sur la directive européenne NIS2 ;
  • Profils types des attaquants (hackers, États, cybercriminels, insiders…), motivations et modes opératoires ;
  • Principaux modèles d’attaques : phishing, rançongiciels, compromission de compte, attaques sur la chaîne d’approvisionnement, etc. ;
  • Les contre-mesures essentielles : bonnes pratiques de sécurité à appliquer dans un environnement professionnel, posture individuelle, vigilance collective.
SIQ05698
Inscrivez-vous gratuitement !

Module 2 : Formation à la cybersécurité

Durée : 6 heures  | Prérequis : Utilisateur de MS Windows

SIQ05734

Présentation du module

Cette formation offre une exploration approfondie des concepts et des menaces cyber pour permettre aux participants de mieux gérer les risques et de renforcer leur résilience cyber. À travers des apports théoriques et deux mises en situation sur cyber range, cette formation permet aux participants de mieux comprendre les vecteurs d’attaque et les méthodes de détection.

La formation met l’accent sur le rôle de chaque employé dans le maintien de la cybersécurité et offre des conseils pratiques pour identifier les risques, adopter les bons réflexes et réagir efficacement face à un incident.

Objectifs pédagogiques

Permettre à chaque participant de :

  • Comprendre les typologies d’attaques modernes et leurs impacts ;
  • Identifier les vulnérabilités exploitées par les attaquants ;
  • Se familiariser avec les méthodes de détection et de réponse.

Programme

  • Panorama des principales menaces et acteurs du risque cyber ;
  • Introduction au cadre réglementaire ;
  • Exercice pratique #1 – Cyber range : scénario de phishing ciblé (30 min) ;
  • Les principales contre-mesures et la réponse à incident ;
  • Exercice pratique #2 – Cyber range : attaque de type « élévation de privilèges » (30 min) ;
  • Les bonnes pratiques de sécurité, posture individuelle et vigilance collective.
Inscrivez-vous gratuitement !

Module 3 : Formation des formateurs (Training the trainers)

Durée : 2 jours | Prérequis : Les participants doivent :

  • disposer d’un poste de travail personnel pour les travaux pratiques ;
  • pouvoir installer des logiciels, y compris Visual Studio Code et MobaXterm sur leur appareil ;
  • avoir une bonne maîtrise des systèmes Unix/Windows ;
  • savoir déboguer des logs et comprendre les bases des réseaux.

Présentation du module

Ce programme de formation des formateurs est conçu pour transmettre les compétences et connaissances nécessaires à l’utilisation pédagogique de la plateforme de cyber range CITEF.

Cette formation alterne théorie et mise en pratique pour explorer l’architecture de la plateforme, son administration et la gestion des contenus pédagogiques. Les participants apprendront à concevoir, construire et déployer des scénarios cyber réalistes à l’aide d’outils tels qu’Ansible et les technologies IaaS. La formation se termine par un laboratoire où chaque participant développe et exécute son propre scénario, prêt à être utilisé lors de futures sessions de formation.

Objectifs pédagogiques

Former les futurs formateurs et développeurs de scénarios à l’utilisation professionnelle de la plateforme CITEF IDELUX.

Programme

  • Introduction et méthodologie de formation ;
  • Architecture de haut niveau du cyber range CITEF ;
  • Administration, organisation et bibliothèque numérique ;
  • Travaux pratiques : introduction au développement de scénarios.
SIQ05717
Inscrivez-vous gratuitement !

Module 4 : Formation pour professionnels IT/OT

Durée : 5 jours consécutifs  | Prérequis : Cette formation est destinée aux professionnels : Administrateurs systèmes, Ingénieurs réseau, Ingénieurs IT/OT, Développeurs OT et leurs managers. Les participants doivent avoir les compétences suivantes :

  • Notions réseaux : TCP/IP, DNS, DHCP, VLAN, routage de base, pare-feu, NAT.
  • Culture logs & investigation : savoir lire des journaux (système, réseau, applicatif) et comprendre le cycle d’un incident (détection → réponse → rétablissement).
  • Aisance avec les outils IT :
    • Ligne de commande (Windows PowerShell / Linux bash).
    • Compréhension des environnements AD/LDAP (au minimum notions).
  • Soft skills : capacité à travailler en équipe, à documenter, et à suivre des procédures (runbooks).
SIQ05573

Présentation du module

Cette semaine de formation, destinée aux professionnels de l’IT et de l’OT, a pour objectif d’accroître la maturité et la préparation opérationnelle des équipes face aux cyberattaques. Elle vise à former les participants à détecter les menaces, les contenir, les éradiquer et rétablir rapidement les activités après un incident.

Enfin, elle les accompagnera dans l’élaboration d’un guide pratique de communication et de coordination en cas d’incident, un outil concret qui servira de référence aux techniciens afin d’assurer une gestion efficace et structurée des incidents de cybersécurité.

Objectifs pédagogiques

  • Accroître la maturité et la préparation opérationnelle d’une équipe de professionnels en cas de cyberattaques ;
  • Former les participants à détecter, contenir, éradiquer les menaces et récupérer les activités après des incidents ;
  • Aider les participants à élaborer un guide pratique de communication et de coordination en cas d’incident. Cet outil sera utilisé par les techniciens pour assurer une gestion efficace lors d’incidents de cybersécurité.

Nombre de personnes : MAX 15 personnes (5 managers + 10 techniques) – MIN 6 (2 managers + 4 techniques)

Programme

  • Pour les managers :
  • Jour 4 : Comprendre les 4 thèmes techniques abordés mais avec le point de vue d’un manager ;
  • Jour 5 : Pratique coopérative d’une gestion de crise et debriefing de la semaine.
  • Pour les personnes techniques :
  • Jour 1 : Ransomware – Comprendre la chaîne d’attaque et les vecteurs d’accès initiaux ; mettre en œuvre des stratégies de confinement et de récupération ; tester les plans de sauvegarde et ceux de communication ;
  • Jour 2 : Persistance et espionnage – Détecter la persistance furtive, l’escalade des privilèges, l’exfiltration de données ; améliorer la surveillance et la journalisation ;
  • Jour 3 : OT et sabotage – Reconnaître les risques spécifiques OT, sécuriser les PLC/SCADA, répondre aux tentatives de sabotage ;
  • Jour 4 : Forensic – Pratiquer une analyse d’une acquisition de données volatiles et non volatiles, chaîne de contrôle, analyse des causes profondes, rapports ;
  • Jour 5 : Pratique coopérative d’une gestion de crise et debriefing de la semaine.
Inscrivez-vous gratuitement !