Menaces informatiques et codes malveillants : analyse et lutte - SEC102

Objectifs pédagogiques :

Comprendre le processus d'investigation numérique, les normes et éthiques à prendre en compte,
Comprendre et pratiquer les différents méthodes d'analyse : réseaux, mémoires, OS,données et disques,
Comprendre les méthodes d'analyse de code : source, binaire, extraction mémoire,
Connaitre les différents tests de sécurité et établir les critères selon le contexte d'application,
Comprendre les principes d'une revue de codes, d'un test des vulnérabilités connues.

Public et conditions d'accès :

Informaticiens en poste dans les entreprises mais aussi publics en recherche de double compétence ou en reconversion.
Bac+ 2 en scientifique, technique ou informatique ou expérience professionnelle significative dans les métiers de l'informatique

Compétences :

Pratiquer une analyse de journaux (systèmes ou applicatifs);
Pratiquer une analyse de codes malveillants;
Connaitre et paramétrer les outils et méthodes d'investigation ciblées sur des systèmes informatiques;
Savoir identifier les techniques d'attaques et exploits par code malveillant par leurs effets aux différents stades du déploiements du code;
Savoir identifier les vulnérabilités principales
Savoir minimiser, stopper ou réduire l'impact du code malveillant.

Méthodes de validation :

2 modalités suivies :

Continue : TP et mémoire portant sur un sujet lié aux codes malveillants (modélisation, anatomie, rétro-conception d'un malware...)
Finale : Examen sur table : Cas ou QCM.

L'examen final est validé par le responsable national.

Contenu de la formation :

Syllabus détaillé :

-------
TEMPS 1
-------

Le processus de l'investigation numérique : référentiel ISO/IEC 27043:2015, autres normes.
Le cycle de vie de la lutte contre le code malveillant en 3 phases : veille, alertes, réponse,
Phase de veille : modes d'action pour prévoir les effets,
Phase d'alerte : effets des codes malveillants, détection des effets des codes, identification de la menace,
Phase de réponse : minimiser, stopper ou réduire l'impact du code malveillant Les contenus :

Les principes éthiques seront enseignés tout au long de cet enseignement.

-------
TEMPS 2
-------

Principe des codes malveillants et de la rétro-conception
Étude des modes d'actions, typologies des codes et de leurs effets ("virus", “worm”, “botnet”, etc.)
Effets d'un code malveillant : caractérisation, analyse des impacts techniques, économiques, fonctionnels à partir d'un exemple réel,
Méthodologie de réponse à incidents : anatomies d'attaque-type à partir d'exemples réels,
Bases de connaissance sur les codes malveillants ("threat intelligence"),
Typologie d'un rapport d'investigation numérique adapté à différents niveaux d'interlocuteurs.

-------
TEMPS 3
-------

Les différentes formes d'analyse :

Analyse statique (avant exécution, code source)
Faux positifs et faux négatifs
Analyse dynamique (exécution de programme, profilage)
Analyse de teinte
Performances, avantages et inconvénients
Analyse énergétique

-------
TEMPS 4
-------
Analyse post-mortem (forensique) et principes de lutte : réduction des effets, limitation des impacts techniques et fonctionnels,
Outils logiciels pour l'investigation de codes malveillants : “volatility”, …

-------
TEMPS 5
-------
Traitement d'un cas d'étude

Cette UE apparaît dans les diplômes et certificats suivants :

CC13800A : Certificat de compétence Analyste en cybersécurité
CYC9101A : Diplôme d'ingénieur Spécialité informatique parcours Architecture et ingénierie des systèmes et des logiciels (AISL)
CYC9102A : Diplôme d'ingénieur Spécialité informatique parcours Intelligence Artificielle et Optimisation
CYC9104A : Diplôme d'ingénieur Spécialité informatique parcours Informatique, réseaux, systèmes et multimédia
CYC9105A : Diplôme d'ingénieur Spécialité informatique parcours Informatique systèmes d'information
CYC9106A : Diplôme d'ingénieur Spécialité informatique parcours Cybersécurité
CRN0801A : Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes et réseaux
CRN0802A : Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes d'information
CRN0803A : Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Cybersécurité
LG02501A : Licence Sciences technologies santé mention informatique parcours Informatique générale

Code UE SEC102

Crédits 6 ECTS

Volume horaire 45 Heures

S'inscrire à une
session de formation

Informations, Orientation & Inscription

Par téléphone :
01 44 78 60 50 Dans l'un de nos
centres CNAM
Mode d'emploi Foire aux questions
(FAQ) Informations et
statistiques

Prochaines sessions de formation

Filtres :

Centre de formation	Semestre 2024/2025	Jours de formation	Crédits
Tous nos centres	Semestre 2	Mercredi	6 crédits ⁽¹⁾
*Date de début des cours ^() :** 17/02/2025 ^{* Les dates fournies sont d'ordre général à toutes les formations. Les cours pour cette formation peuvent potentiellement commencer un peu plus tard dans le semestre.}
Paris	Semestre 2		6 crédits ⁽¹⁾
*Date de début des cours ^() :** 03/02/2025 ^{* Les dates fournies sont d'ordre général à toutes les formations. Les cours pour cette formation peuvent potentiellement commencer un peu plus tard dans le semestre.}

Ajouter au panier

Contacter le centre

- Tous nos centres
  Semestre 2
  Classe virtuelle (Mercredi)
  
  6 crédits ⁽¹⁾
- Paris
  Semestre 2
  Cours en ligne
  
  6 crédits ⁽¹⁾

Légende :

Tarif ⁽¹⁾ :
Vous pouvez consulter nos tarifs ici. Selon votre statut, il existe différents dispositifs de financement qui peuvent financer jusqu'à 100 % de votre formation. Nos chargés de formation en centre vous accompagneront pour constituer votre dossier.
Date de début de cours :
Île-de-France : 1^er semestre et annuel : 30/09/2024 2^e semestre : 17/02/2025 Paris : 1^er semestre et annuel : 16/09/2024 2^e semestre : 03/02/2025 Les dates fournies sont d'ordre général à toutes les formations. Les cours pour cette formation peuvent potentiellement commencer un peu plus tard dans le semestre.
Annuel :
Il s'étend de fin septembre / début octobre à début juillet (dates indicatives, renseignez-vous auprès de votre centre).
Semestre 1 :
Il s'étend de fin septembre / début octobre à fin janvier / début février (dates indicatives, renseignez-vous auprès de votre centre).
Semestre 2 :
Il s'étend de fin février / début mars à début juillet (dates indicatives, renseignez-vous auprès de votre centre).

	Cours du soir :
	Les cours commencent le plus souvent à 18h30 dans les centres.
	Cours en journée :
	Se renseigner auprès du centre pour connaître les horaires.
	Cours en ligne :
	les cours sont diffusés sous forme de séances numériques via une plateforme d’e-learning animées et tutorées par un enseignant. Des séances de regroupement en visio sont proposées.
	Classe virtuelle (Formation à distance planifiée):
	L'enseignant à distance intervient en direct et en visioconférence sur la plateforme d'e-learning. Il complète son intervention par des activités interactives (exercices échanges…)
	Cours en ligne hybride :
	Cette modalité associe des cours en ligne tutorées et des regroupements en présentiel obligatoires.
	Cours hybrides :
	Cette modalité mixe des cours en présentiel (en cours du soir ou en journée) et des cours en ligne.
	Cours en ligne organisés par un autre centre CNAM Régional :
	Les cours sont diffusés sous forme de séances numériques via une plateforme d'e-learning animées et tutorées par un enseignant.
	Formation co-modale :
	Formation proposée en présentiel et à distance en simultané. L'auditeur a la possibilité de choisir de venir sur site pour suivre l'enseignement ou bien de suivre à distance. Les cours se déroulent en semaine généralement après 18h ou le samedi.

En savoir plus sur nos modalités

Menaces informatiques et codes malveillants : analyse et lutteSEC102