Principes fondamentaux de la cybersécurité, y compris la triade CIA (confidentialité, intégrité, disponibilité), les types d’attaquants et leurs motivations, les vecteurs d’attaque courants, les vulnérabilités et les notions de risque. Introduction aux contrôles de sécurité administratifs, techniques et physiques, à la défense en profondeur, au principe du moindre privilège et à la sensibilisation à la sécurité.

Notions essentielles de réseau appliquées à la sécurité : modèles OSI/TCP-IP, adressage IPv4/IPv6, subnetting de base, ports et protocoles courants (DNS, DHCP, HTTP/HTTPS, SSH, RDP). Comprend la segmentation et les VLAN, les pare-feu et le NAT, les proxys et VPN, la sécurité sans fil (WPA2/WPA3) et la surveillance du trafic.

Procédures opérationnelles et politiques de sécurité : gestion des comptes et des privilèges (joiner/mover/leaver), politiques de mots de passe et MFA, gestion des correctifs et des changements, sauvegardes et conservation des données. Comprend le durcissement des systèmes, les configurations sécurisées, la journalisation, l’audit et la conformité.

Processus de réponse aux incidents : détection, analyse, confinement, éradication et rétablissement, suivis des leçons apprises. Comprend la classification de la gravité, la collecte et la préservation des preuves, la chaîne de conservation, la communication et l’escalade.

Outils de sécurité utilisés dans des environnements réels : antivirus et EDR, SIEM et gestion des journaux, IDS/IPS, outils de scan de vulnérabilités et de gestion des correctifs. Inclut la PKI et les certificats numériques, le MFA et le SSO, ainsi que des utilitaires réseau pour l’analyse et le dépannage.

Surveillance de sécurité, journalisation, SIEM, ingénierie de détection et threat hunting : analyse d’événements, corrélation, règles de détection, réduction des faux positifs et triage des alertes.