1 – Notions fondamentales de cryptographie

• Définitions et principes fondamentaux (cryptologie, cryptanalyse, principe de Kerckhoffs, …)
• Le chiffrement symétrique avec AES et le chiffrement asymétrique avec RSA, DH et ECDSA
• Les fonctions de hachage : séries SHA2 et SHA3 du NIST et HMAC
• Les différentes techniques de cryptanalyse. QUID de la cryptanalyse quantique ?
• Les infrastructures PKI et les certificats électroniques X509 v3
• La sécurité des données personnelles par anonymisation et pseudonymisation
• Les certifications de sécurité : critères communs (ISO 15408), FIPS 140 & Cybersecurity Act

2 – La sécurité des Endpoints

• Anatomie d’une cyberattaque moderne : de la compromission d’un Endpoint au contrôle de l’AD
• Le panorama des logiciels malveillants : ver, trojan, backdoor, spyware, scareware, rootkit,…
• Les logiciels antivirus (EPP) et les solutions EDR / XDR
• Les failles dans les navigateurs et les attaques de type « drive-by compromise »
• Le chiffrement des disques durs et des périphériques amovibles (disques externes, clés USB, …)

3 – Authentification des utilisateurs

• Panorama des attaques sur les mots de passe : sniffing, keylogger, credential stuffing, …
• Authentification Type I (ce que je sais) : mot de passe, code PIN, passphrase, …
• Authentification Type II (ce que je possède) : carte à puce, soft token (HOTP, TOTP), FIDO U2F,
• Authentification Type III (ce que je suis) : biométrie et focus sur les aspects juridiques
• Les gestionnaires de mots de passe : quelle confiance, quelles alternatives ?
• Renforcer la sécurité de l’authentification : MFA, FIDO2 et l’approche Serverless « Passkey »
• Synthèse des attaques sur l’authentification et contre-mesures associées

4 – Sécurité des réseaux et des communications

• La sécurité des réseaux : Firewall NG, UTM, WAF, …
• L’apport des solutions NDR & framework Mitre ATT&CK
• Architecture Zero Trust (ZTA)
• Le standard IPsec, protocoles AH, ESP, IKE et la gestion des clés
• Le protocole SSL/TLS (de SSL v2 à TLS v1.3) et mise en œuvre avec HTTPS
• La sécurité en périphérie (SSE) et des accès au Cloud (CASB)
• La sécurité des réseaux Wi-Fi (WPA2 et WPA3) et authentification (IEEE 802.1X, EAP-TLS,…)

5 – La sécurité des logiciels et des applications

• Les vulnérabilités logicielles : identification (CVE) et cycle de vie
• Evaluer la criticité des failles (CVSS et SSVC) et prédiction d’exploitation (EPSS)
• La gestion des vulnérabilités basée sur les risques (RBVM)
• Les faiblesses dans les applications (CWE)
• Les principaux risques des applications Web (Top Ten OWASP)
• Le principe de défense en profondeur appliqué à la sécurité applicative
• Les méthodes de développement sécurisé (Microsoft SDL, SAMM) et de maturité (BSIMM)
• Les différentes activités de sécurité dans un Secure-SDLC
• Le DevSecOps pour une intégration en continu de la sécurité des applications dans le Cloud

6 – Test et supervision de la sécurité

• Les scanners de vulnérabilités et de configuration
• Les différentes techniques de tests applicatifs (SAST, DAST et IAST).
• Les 7 étapes d’un test d’intrusion : de la préparation de la mission à la remise du rapport
• Le Security Information and Event Management (SIEM) et la gestion centralisée des logs
• Le SOC (Security Operation Center) et technologies associées (UEBA, Deceptive Security , …)
• L’automatisation de la réponse à incident (SOAR)