Cyber Threat Intelligence

Description de la formation

Cette formation permet d'acquérir les compétences nécessaires pour collecter, analyser et utiliser les informations sur les menaces informatiques afin d'anticiper, détecter et répondre efficacement aux attaques cybernétiques.

Objectifs de la formation

À l’issue de cette formation, les participants seront capables de :

• Comprendre les fondements du Cyber Threat Intelligence.
• Collecter, analyser et corréler des informations sur les menaces.
• Utiliser des outils et plateformes de CTI.
• Produire des rapports de renseignement exploitables.
• Intégrer la CTI dans une stratégie de cybersécurité défensive.

A qui s'adresse cette formation ?

La formation est destinée à un large public, notamment :

• Responsables de la sécurité informatique.
• Administrateurs systèmes et réseaux.
• Consultants en cybersécurité.
• Architectes cloud et infrastructure.
• Professionnels de la conformité et de la gouvernance IT.

Pré-requis

Aucun pré-requis spécifique n'est nécessaire.

Programme de la formation

Introduction à la Cyber Threat Intelligence

• Typologies du renseignement (stratégique, tactique, opérationnel, technique)
• Le cycle du renseignement
• Rôle du CTI dans une stratégie de sécurité globale
• Différences entre la sécurité dans le cloud et la sécurité des infrastructures traditionnelles.

Acteurs de la menace et motivations

• Typologie des attaquants : APTs, hacktivistes, cybercriminels, insiders
• TTPs (Techniques, Tactiques et Procédures)
• Études de cas : analyse d’acteurs connus (ex : Lazarus, FIN7)

Sources et collecte de données

• OSINT (Open Source Intelligence)
• HUMINT, SIGINT, Dark Web, forums underground
• Sources techniques (logs, IOC, sandbox, honeypots)
• Outils de collecte (ex : Maltego, SpiderFoot, Shodan)

Analyse et corrélation

• Gouvernance et gestion des accès dans le cloud (IAM, RBAC)
• Configuration de la sécurité des réseaux dans le cloud : pare-feu, VPC, et sécurité des applications
• Authentification multi-facteurs (MFA)
• Stratégies de gestion des identités et de la conformité

Production et diffusion

• Formats standards (STIX, TAXII, IODEF).
• Rédaction de rapports CTI exploitables (exécutifs vs techniques)
• Partage de renseignement (ISACs, CERTs, partenariats publics/privés)

CTI dans l’environnement organisationnel

• Intégration avec le SOC, SIEM et autres équipes de sécurité
• CTI et détection proactive
• Cas d’usage dans la gestion des risques et la réponse aux incidents
• Limitations et défis du CTI (biais, vérification, surinformation)

Cas d'usage

• Analyse d’un APT à partir de sources ouvertes
• Création et diffusion d’un rapport CTI

Simulation de cycle de renseignement

Atouts de la formation

• Approche pédagogique : Alternance entre théorie et pratique pour une meilleure assimilation des concepts.
• Intervenants qualifiés : Formateurs spécialisés ayant une expérience concrète dans le domaine de sécurité dans le Cloud.
• Outils et supports pédagogiques : Accès à des ressources en ligne, des démonstrations en direct et des études de cas réelles.
• Accessibilité : Formation ouverte à tous, sans pré-requis techniques avancés.

Méthodes pédagogiques et outils utilisés

Démonstrations en direct sur la sécurisation du cloud.
Études de cas réels et travaux pratiques.
Discussions sur les meilleures pratiques dans le domaine.
Outils de gestion de projet pour suivi et feedback.

Evaluation

• QCM en fin de formation.
• Études de cas pratiques.
• Evaluation continue avec feedback personnalisé.

Références Normatives

• Framework Well-Architected des Fournisseurs Cloud
• ISO/IEC 19086
• RGPD (Règlement Général sur la Protection des Données)
• NIST Cloud Computing Standards (SP 500-292)
• ISO 27001 Sécurité de l’Information : Garantit la sécurité des données dans les environnements cloud tout en surveillant et gérant les coûts