Logo multitel

Formations Cybersécurité

eecampus

Multitel et l’Eurometropolitan e-campus organisent ensemble un cycle de formations relatives à la cybersécurité, composé de cinq modules de 3 jours, répartis sur un an.

Ces cours seront dispensés par des spécialistes de la cybersécurité et cybercriminalité, notamment Jean-Jacques Quisquater (Professeur émérite UCL), Benoît Macq (Professeur UCL), François Koeune (Docteur UCL), Jean Herveg (UNamur), Sébastien Lugan (UCL)…

Module 1 : La sécurité de vos données (principes)

21-22-23 février 2017

PREREQUIS : bases en informatique

ACQUIS VISÉS : éviter une attaque et réagir. Sensibilisation par un tour d’horizon des différents domaines et de la problématique de la sécurité des systèmes d’information (SSI).

CONTENU :

Jour 1 : Introduction

  • Principes et gestion de la sécurité de l’infrastructure informatique,
  • Normes - Homologation - Open Source - Aspects Humains,
  • Sécurité système, réseau et applicative (TCP/IP, IPsec, pare-feu, VPN, sécurité Web, Windows, Linux, bases de données, wifi, programmation, traces informatiques, détection d’intrusion, etc.),

Jour 2 : Droit, malveillance

  • Droit, réglementation, normes (cybercriminalité, protection des libertés individuelles, piratages informatiques, responsabilité),
  • Éthique de la sécurité,
  • Codes malveillants (virus, ATP, …), spam, phishing, social engineering,
  • Analyse de cas d’intrusions et de fuites d’informations,

Jour 3 : Confiance et réseaux

  • Infrastructure de la gestion de la confiance (PKI),
  • Les CERT (Computer Emergency Response Team) et autres sources d’information sur la sécurité,
  • Réseaux sans fil : bluetooth, sécurité 3G/4G, wifi, NFC.

Module 2 : La sécurité de vos données (outils)

25-26-27 avril 2017

PREREQUIS : Bases en informatique

Acquis visés : Meilleure connaissance des différents outils de sécurité.

CONTENU :

Jour 1 : gestion et traces

  • Architectures personnelles et professionnelles (internet, intranet, extranet, serveurs),
  • Sécurité des systèmes, risques, attaques, cryptologie, certificats et racines de confiance,
  • Outils de sécurité et mécanismes des systèmes d’exploitation,
  • Pare-feu (firewall), dmz, proxy, vpn, cloisonnement interne,
  • Virus, malware (stuxnet, flame, duqu, miniduke...), rootkit, rançonnage...
  • Sécurité du poste de travail, portable, tablette, imprimante, périphérique,
  • Gestion des flux, des comptes, des mots de passe, des mises à jour, des anti-virus, des procédures, journalisation, des incidents ou d’un désastre et continuité des opérations,
  • Forensique (autospy...), preuves, déclaration d’incident, audit,

Jour 2 : internet et navigation

  • Architecture de TCP/IP (notions) : adresse IP, routage, différence avec UDP,
  • Internet : modes de communication, outils, services et sécurité,
  • Services base : noms (DNS), transfert de fichiers (FTP), discussion (IRC, IM), accès à distance (Telnet) et leur version sécurisée (DNSSEC, IPSEC...),
  • Courrier (POP, IMAP et SMTP), pièces jointes, spam, phishing, identification, confidentialité, signatures, S/MIME, PGP,
  • Le web, la navigation, SSL/TLS, cookies, codes mobiles, les navigateurs,
  • Anonymat (tor),

Jour 3 : internet of things, cloud, espionnage et divers

  • Les objets sécurisés : carte à puce, RFID, carte d’identité, carte SIM, passeport, biométrie
  • Open source et la sécurité,
  • Protection de la propriété intellectuelle : signatures, watermarking, fingerprinting, logiciels,
  • Commerce électronique, protection de l’image de marque,
  • Le cloud et son usage sécurisé,
  • SCADA : protection des automates industriels, sécurité des infrastructures,
  • Les rayonnements compromettants (canaux cachés),
  • Espionnage industriel et autres.

Module 3 : Essentiel pour protéger vos données : CRYPTOLOGIE

13-14-15 juin 2017

PREREQUIS : Bases en informatique

Acquis visés : Protéger fort et dans la durée ses données. Connaissance active et appliquée de la cryptographie à utiliser dans un milieu informatique diversifié et industriel, avec un contexte journalier.

Prérequis : bases d’informatique

CONTENU

Jour 1 : Chiffrer avec des clés sures

  • Repères mathématiques, notion de sécurité, algorithmique pour la cryptographie, utilisation de problèmes difficiles,
  • Pourquoi chiffrer, signer, authentifier, identifier ? et https, TLS,
  • Droit et réglementation de la SSI, de la vie privée, de la cryptologie,

Jour 2 : Gérer les clés et les équipements

  • Chiffrement par bloc, chiffrement par flot, chiffrement à clé publique, fonctions de hachage, signature électronique, authentification et échange de clés, modes opératoires de chiffrement, MAC,
  • Nombre aléatoire, génération de clé, test d’aléa : logiciels et matériels.
  • Gestion des clés, infrastructure de gestion de clés publiques,
  • Partage de clés, cryptographie de groupe, à seuil,
  • Prise en main de quelques outils cryptographiques du web

Jour 3 : Bien comprendre et utiliser les protocoles

  • Applications et produits cryptographiques (logiciels et hardware),
  • Critères et schéma d’évaluation/certification, évaluation des équipements.
  • Notions de cryptanalyse, cryptologie et canaux cachés,
  • Protocoles avancés (y inclus zero-knowledge), cryptographie quantique.

Module 4 : Sécurité des réseaux sans fil (Wifi, …)

19-20-21 septembre 2017

PREREQUIS : Bases en réseau

Acquis visés : Protéger son Wi-Fi fort et dans la durée. Connaissance active et appliquée des technologies sans fil et les architectures associées, des risques liés à l’usage de réseaux sans fil, des contre-mesures disponibles avec leurs limites et leurs évolutions.

CONTENU

Jour 1 : Technologie du réseau wifi

  • Le wifi (IEEE 802.11) : technologie, matériel émetteur et récepteur,
  • Les diverses normes, réglementation,
  • Les architectures de réseaux, les évolutions, risques,
  • Les vulnérabilités théoriques et pratiques avec solutions

Jour 2 : Sécurisation d’un réseau wifi

  • Organisation, déploiement, configurations, relais,
  • Serveurs d’authentification (radius), Protocoles de sécurité,
  • Politique de sécurité et recommandations, et en déplacement ?
  • Différences entre un réseau personnel, public et d’entreprise,
  • Réseau interne et externe (invités).

Jour 3 : Cryptographie. Autres sans-fil

  • Accès au matériel, portée du signal, vulnérabilités logicielles,
  • WEP : à ne pas utiliser, WPA (TKIP), WPA2 (AES-CCMP),
  • WPS (wifi protected setup) : les limites,
  • Introduction à Bluetooth, CPL (courant porteur en ligne), RFID, NFC, réseaux mobiles (2G, 3G) … et recommandations de sécurité.

Module 5 : Sécurité des systèmes industriels

21-22-23 novembre 2017

PREREQUIS : Bases en réseau

Acquis visés : Evaluer les risques de ses systèmes pour PME. Tout est interconnecté dans une entreprise : central téléphonique, ascenseurs, contrôle d'accès, surveillance, domotique, fabrication, logistique,... Donner les éléments de base pour identifier les points faibles, des recommandations et la méthodologie pour renforcer le niveau de sécurité avec les évolutions récentes seront nos objectifs. Et tcp/ip et internet augmentent les risques.

Jour 1 : introduction à une stratégie

  • Introduction : concepts, définitions et particularités des systèmes, composants d'un système industriel et architectures,
  • Contextes et enjeux de la cybersécurité des systèmes industriels,
  • Éléments d'une installation industrielle,
  • Une stratégie de sécurité conforme aux besoins industriels

Jour 2 : incidents et guides

  • Menaces et vulnérabilités, à distance, internes,
  • Aspects humains,
  • Exemples d'incidents : du hacker gentil à Stuxnet, Sony, TV5,...
  • Guides et normes

Jour 3 : de la surveillance à la reprise

  • Surveillance, détections, veille, journalisation,
  • Compartimentation,
  • Sensibilisation du personnel,
  • Plan de reprise et de continuité.

Tarif

Prix par module de trois jours : 900€ HTVA par participant.

Prix du cycle complet (cinq fois trois jours) : 3600€ HTVA par participant (soit 5 modules au prix de 4).

Lieu

Ces formations seront dispensées à l'Eurometropolitan e-campus: Batiment Negundo 3 - 13, Rue du Progrès - 7503 Tournai - Belgique

Infos et inscription

formations@multitel.be ou tél: 065/34.27.84. ou tél: 065/34.27.19.

Print
rss2_feed