Programme de la formation

• 1ère heure en groupe
  • Immersion et interactivité
  • Découvrez une méthode Lean pour ranger à travers une vidéo.
  • Appropriez-vous ses usages en partageant avec le consultant et les autres participants.
  • Commencez à vous entraîner sur votre poste de travail.
• 2ème heure en individuel
  • Mise en pratique individuelle sur vos cas avec hot-line du consultant
  • Appliquez immédiatement les 5 principes pour ranger avec le Lean.
  • Décidez comment maintenir et améliorer en permanence votre rangement.
• 3ème heure en groupe
  • Consolidation et optimisation
  • Échangez sur les bonnes pratiques et les astuces.
  • Accédez à des fiches de méthodes complémentaires.
  • Téléchargez la fiche outil de la formation.

Programme de la formation

• La méthode CATALISE ® Simplifier le processus
  • Identifier VA et NVA, cartographier avec l'outil Value Stream Mapping.
  • Produire conforme : Initier l'Autonomation par le tableau Andon, les Poka Yoké.
  • Garantir la disponibilité des moyens : Mesurer le TRS, développer la TPM et l'auto-maintenance.
  • Respecter le rythme client : Traiter les goulots d'étranglement. équilibrer les postes au Takt Time.
  • Équilibrer les postes au Takt Time : le jeu de simulation BAF.
  • Lisser la production : Ordonnancer par la Heijunka box, conduire une action SMED.
  • Travailler en flux tiré : Appliquer le juste à temps, les flux tirés, le Kanban.
  • Appliquer et faire appliquer les standards : Mettre en place et respecter les standards, le 5S.
  • Équilibrer le management : Manager le respect des standards et manager le progrès.
• Favoriser la prise de conscience
  • Valoriser un agent du changement.
  • Organiser la connaissance des techniques Lean.
  • Induire une contrainte comme levier.
  • Redessiner la cartographie des chaînes de valeur.
• Démarrer les chantiers
  • Accompagner les équipes vers le changement.
  • Neutraliser la diversité des flux en créant des filières.
  • Concrétiser par un chantier pilote Lean.
  • Réussir l'animation continue du progrès.
  • Encourager l'organisation visuelle.
  • Résoudre les problèmes avec la bonne méthode.
  • Mise en situation Vivre un chantier Lean : le jeu de simulation JAT.
• Assurer la pérennité
  • Définir les bons objectifs et indicateurs.
  • Utiliser les standards.
  • Retransmettre le Lean aux clients et fournisseurs.
  • Étendre le Lean aux services support.
  • Repasser du Hoshin au Kaizen.
• Les 7 nouvelles habitudes Lean
  • Un management au 'service' des créateurs de valeur.
  • Une amélioration structurée.
  • Des standards respectés et améliorés en permanence.
  • Une organisation visuelle.
  • Une chasse au gaspillage généralisée.
  • Une véritable communication.
  • Une animation 'active' du progrès.
• Diagnostiquer les résistances et construire son plan d'actions
  • Anticiper les résistances prévisibles, analyser les risques du projet.
  • Évaluer l'impact des personnalités, utiliser les bons outils de communication.
  • Canaliser les énergies (gérer l'hostilité, l'indifférence, l'euphorie).
  • Identifier les leviers de motivation des acteurs.
  • Construire son Plan d'Actions Personnel pour relayer et ancrer les 7 nouvelles habitudes.
  • Mise en situation Faire le point : les autodiagnostics risques, communication, assertivité.

Programme de la formation

• Avant le présentiel
  • Un autodiagnostic et une video "Costume S ou costume M ?".
• Cerner la valeur ajoutée du chef d'équipe
  • Diagnostiquer ses actions de chef d'équipe pour atteindre les objectifs de performance.
  • Évaluer sa contribution à la création de valeur par ses comportements de manager.
• Créer des conditions de travail sources de motivation
  • Mettre en œuvre les S, pour un poste de travail propre et productif.
  • Créer un environnement sécurisé et ergonomique.
  • Optimiser la communication et l'autonomie par l'organisation visuelle.
• Appliquer les outils du progrès : PDCA, Kaizen, résolution de problèmes
  • Formaliser les pratiques avec son équipe.
  • Faire appliquer et améliorer les standards.
  • Résoudre les problèmes avec méthode.
• Développer et maintenir un esprit d'équipe
  • Communiquer efficacement.
  • Anticiper les conflits.
  • Développer les compétences.
  • Accueillir de nouveaux équipiers.
  • Motiver les équipiers.
• Superviser son équipe
  • Définir ses priorités et celles de l'équipe.
  • Planifier et répartir les activités.
  • Animer les réunions.
  • Évaluer les résultats de l'équipe.
• Après le présentiel, mise en œuvre en situation de travail
  • Un programme de renforcement : "Animer des réunions productives".
  • Trois modules e-learning "Animer des réunions productives" ; "Établir des relations gagnantes avec son équipe. Part. A" et "Établir des relations gagnantes avec son équipe. Part. B".
  • Un module d'entraînement : "Gérer les objections - Niveau 1".

Programme de la formation

• Avant le présentiel
  • Un autodiagnostic.
• Clarifier les aspects juridiques des travaux
  • Rôle des différents intervenants.
  • Aspects techniques et juridiques des contrats, règlementation de la sous-traitance.
• Promouvoir la sécurité des travaux
  • La législation en matière de sécurité.
  • L'esprit sécurité auprès de tous les acteurs.
• Préparer les travaux
  • Le TRS (Taux de Rendement Synthétique) sur un chantier.
  • Bien définir les activités et les tà¢ches, prévenir les risques.
  • Préparer avec le client, avec le prestataire.
• Planifier les travaux
  • Les différents niveaux de planification.
  • Coordonner les entreprises extérieures.
  • PERT et GANTT, harmonogramme, chemin de fer.
• Assurer le suivi des travaux
  • L’avancement coûts et délais, les non-conformités.
  • Les modifications et leurs conséquences.
  • Les réunions de chantier efficaces, les comptes rendus.
• Clôturer les travaux
  • Les processus de réception (de bâtiment, d'installations).
  • Suivre les réserves, les lever, les garanties, les assurances.
  • Évaluation objective des prestations.
• Après le présentiel - Mise en œuvre en situation de travail
  • Un programme de renforcement : "Manager les risques".

Programme de la formation

• Confier une partie de sa maintenance à des prestataires : enjeux et limites
  • L'évolution du contexte économique.
  • La prestation de maintenance.
  • Avantages et risques liés à l'externalisation.
• Connaître les aspects juridiques pour éviter les erreurs
  • Les aspects législatifs : la définition légale de la sous-traitance (loi 75-1334 du 31 décembre 1975) ; les responsabilités des différents intervenants ; le délit de marchandage (Code du travail) ; le travail clandestin (Loi de 1994) ; le décret du 20.02.1992 (plan de prévention).
• Contractualiser la relation dans une logique de performance
  • Les types de contrats contrat d'achat/vente ; contrat d'entreprise ; contrat avec obligation de moyens ou de résultats.
  • La formalisation des cahiers des charges et des contrats les Normes, les règles de l'art ; les clauses types pour la maintenance ; les documents annexes ; la forme du prix, forfait, prix unitaire, dépense contrôlée.
• Piloter les prestataires
  • La relation efficace avec les prestataires : le contrôle régulier des prestations ; les réunions de suivi et les comptes rendus.
  • La réception des prestations (Loi de 1978) : la levée des réserves ; les garanties ; la clôture du dossier.
  • L'évaluation des prestations : Les audits et les outils d'évaluation ; Le plan d'Assurance Qualité.

Programme de la formation

• Améliorer le poste de travail : pourquoi, comment ?
  • Impliquer les bons acteurs dans l'analyse et la conception des postes de travail.
  • Transformer l'amélioration de l'ergonomie en gains de productivité.
• Les outils d'analyse et d'amélioration des postes
  • Choisir le poste à améliorer : l'observation globale et la définition des priorités par le tri ABC.
  • Procéder à l'analyse du travail : la méthode d'analyse matricielle, la chasse aux gaspillages, le graphique d'opération.
• L'ergonomie au service de la productivité Connaître les règles d'économie de mouvements et leurs impacts sur les modes opératoires. postures, fréquences, efforts.
  • Intégrer les facteurs environnementaux.
  • stress, autonomie, rythme...
  • Concevoir des postes de travail sans TMS (Troubles Musculo Squelettiques).
  • Réaliser la cotation ergonomique d'un poste de travail.

Programme de la formation

• Avant le présentiel
  • Un autodiagnostic.
• Historique des méthodologies industrielles
  • Kaizen, TPS, TPM, TQM, 6 sigma, Lean…
  • La politique Méthodes.
• Situer le rôle de la fonction Méthodes dans l'entreprise
  • Les missions.
  • La situation dans l’entreprise.
  • L’organisation du service.
• La veille concurrentielle et technologique
• Diagnostic industrie par la fonction Méthodes
  • Diagnostic des procédés existants : les méthodes de diagnostic rapide ; les gisements de productivité ; les observations instantanées.
  • Diagnostic de l'organisation d'atelier : bâtir et analyser une cartographie, mettre en évidence les axes de progrès.
• Les fondamentaux de la comptabilité d’entreprise
  • Bilan, compte de résultat, rentabilité, BFR.
  • Retour sur investissements DRC,VAN, TRI.
• Outils à disposition des Méthodes
  • Lister les différents outils et liens avec les différentes sessions.
  • Méthodes de résolution de problèmes.
• Diagnostic de la performance du développement des produits
  • Questionnaire DRM.
• Plan d’actions personnel
  • Mise en application pratique : Avant la partie 2, réaliser le diagnostic du processus de développement d’un nouveau produit, ou de l’organisation de la production.
• Les principes de l'ingénierie simultanée
  • Fonctionner dans une équipe projet de développement de produits nouveaux.
  • Utiliser les méthodes PERT et GANTT.
  • Planifier le processus d'industrialisation.
• Les phases de l’industrialisation
  • Définir le vocabulaire.
  • Préparer le dossier de fabrication.
• La maîtrise statistique des procédés (MSP)
  • Déterminer la "capabilité" d'un matériel, d'un procédé.
  • Construire et exploiter les cartes de contrôle.
• L'AMDEC, outil d’anticipation des risques
  • Analyser et évaluer les défaillances potentielles et déterminer les actions correctives.
  • Définir les 3 AMDEC et leurs 4 utilisations.
  • Mise en situation Exercice sur un exemple complet d’AMDEC process.
• L’aménagement des postes
  • L’ergonomie des postes de travail.
  • La réduction des risques de TMS.
  • Les 5S.
  • L'organisation visuelle.
• L’implantation d’atelier
  • Méthodes des chaînons.
• Les plans d'expériences
  • Maîtriser les paramètres d’un process par l’expérimentation.
  • Minimiser le nombre d’essais : utilisation d’un simulateur Excel et d’une véritable catapulte.
• Plan d’actions personnel
  • 8 - Plan d’actions personnel Mise en application pratique : Avant la partie 3, réaliser une AMDEC sur un processus en cours d’industrialisation ou déterminer la "capabilité" d’un procédé et définir les caractéristiques à mettre sous contrôle.
• La gestion de production
  • Le MRPII.
• La maîtrise des coûts
  • L'analyse fonctionnelle et le cahier des charges fonctionnel d'une installation.
  • L'analyse de la valeur d'un procédé ou d'une installation.
  • La conception à coût objectif.
  • La logique de construction des coûts de revient.
  • La construction du taux horaire.
• La détermination des temps objectifs
  • Les différentes méthodes de détermination des temps : les temps prédéterminés ; le graphique d’opération ; les chronométrages et pendulage ; les simogrammes.
• Les liens entre temps réalisé et temps théorique
  • La disponibilité des équipements, la T.P.M.
  • Le Taux de Rendement synthétique.
  • Indicateurs et tableaux de bord.
• L'optimisation des changements au poste
  • Le changement rapide de production : SMED.
• Implication des hommes et autonomie des équipes
  • La flexibilité grâce aux moyens humains : communication ; motivation des équipes ; équipes autonomes.
• Maîtriser les flux
  • Le Juste à Temps : la simulation JIT Games®.
  • Les méthodes Lean en atelier : mettre en ligne, diminuer les stocks et la taille des lots, le Kanban.
• La boîte à outils des méthodes
  • Quels outils en fonction de quel objectif ?
• Conclusion du cycle
• Activités à distance
  • Pour découvrir un sujet en lien avec votre formation : deux modules e-learning "Mieux se connaître pour mieux communiquer. Part. A" et "Mieux se connaître pour mieux communiquer. Part. B".
• Après le présentiel - Mise en œuvre en situation de travail
  • Après le présentiel, une activité personnalisée à vos enjeux qui vous permettra de transposer en situation de travail.

Programme de la formation

• Les différents niveaux du cahier des charges
  • Définir le contexte général et les différentes phases d'un projet : cadrage, faisabilité (APS et APD), définition (études de détail), réalisation ; et les différents types de cahier des charges associés ; fiche projet, cahier des charges fonctionnel, cahier des charges technique.
• Structure type du cahier des charges
  • Les lignes directrices et les préconisations AFNOR (Norme NF EN 13269).
  • Les contenus types des clauses administratives et techniques.
• Les clauses juridiques du cahier des charges
  • Les conditions de paiement.
  • La clause de réception selon la norme NF P 03 - 001.
  • Les responsabilités pendant la mise en service.
• La partie technique du cahier des charges
  • L'obligation de moyens, de résultats.
  • Les standards techniques.
  • Les règles de l'art, les normes et les DTU.
• Analyse fonctionnelle du besoin
  • Analyser le besoin avec la bête à cornes.
  • Identifier et hiérarchiser les fonctions grâce au diagramme "pieuvre".
  • Comparer le coût des fonctions (méthode Pareto).
  • Rechercher les solutions techniques (méthodes FAST et SADT).
• Le cahier des charges, aide à la consultation et au dépouillement des offres
  • Présenter les critères distinctifs de la consultation.
  • Définir une procédure de dépouillement des offres.

Programme de la formation

• Avant le présentiel
  • Un autodiagnostic.
• Favoriser la prise de conscience
  • Valoriser un agent du changement.
  • Organiser la connaissance des techniques Lean.
  • Induire une contrainte comme levier.
  • Redessiner la cartographie des chaînes de valeur.
• Démarrer les chantiers
  • Résoudre les problèmes avec la bonne méthode.
  • Neutraliser la diversité des flux en créant des filières.
  • Concrétiser par un chantier pilote Lean.
  • Réussir l'animation continue du progrès.
  • Encourager l'organisation visuelle.
• Assurer la pérennité
  • Définir les bons objectifs et indicateurs.
  • Utiliser les standards.
  • Retransmettre le Lean aux clients et fournisseurs.
  • Étendre le Lean aux services supports.
  • Repasser du Hoshin au Kaizen.
• Après le présentiel, mise en œuvre en situation de travail
  • Un programme de renforcement : "Un défi par semaine pendant 7 semaines" et un module e-learning "Favoriser le développement de vos collaborateurs avec GROW".

Programme de la formation

• Simplifier le processus
  • Identifier VA et NVA, cartographier avec l'outil Value Stream Mapping.
• Produire conforme
  • Initier l'Autonomation par le tableau Andon, les Poka Yoké.
• Garantir la disponibilité des moyens
  • Mesurer le TRS, développer la TPM et l'auto-maintenance.
• Respecter le rythme client
  • Traiter les goulots d'étranglement.
  • Équilibrer les postes au Takt Time.
  • Mise en situation Équilibrer les postes au Takt Time : le jeu de simulation BAF.
• Lisser la production
  • Ordonnancer par la Heijunka box, conduire une action SMED.
• Travailler en flux tiré
  • Appliquer le juste à temps, les flux tirés, le Kanban.
• Appliquer et faire appliquer les standards
  • Mettre en place et respecter les standards, le 5S.
  • Mise en situation Standardiser les pratiques : le jeu du chargement des camions.
• Équilibrer le management
  • Manager le respect des standards et manager le progrès.

Programme de la formation

• Avant le présentiel
  • Un autodiagnostic.
• Identifier les points forts du 5S et les gains attendus
  • Rendre chacun acteur du changement sur son poste de travail.
  • Améliorer l'environnement et les conditions de travail.
  • Réduire les pertes de temps, les risques d'erreur, les accidents.
  • Explorer une organisation plus visuelle, une amélioration plus quotidienne.
  • Intégrer le S dans les bureaux : l'information utile, en un seul lieu.
• Connaître chaque "S", par la mise en situation
  • SHITSUKE : état d'esprit, rigueur.
  • SEITON : ordre et méthode.
  • SEISO : nettoyage, propreté.
  • SEIKETSU : standardiser.
• Conduire ou s'intégrer dans un projet 5S : les clés de succès pour pérenniser les résultats
  • Identifier le rôle des différents acteurs.
  • Afficher et faire vivre les indicateurs.
  • Réussir la communication tout au long du projet.
  • Systématiser la pratique de l'audit.
• Après le présentiel - Mise en œuvre en situation de travail
  • Un programme de renforcement : "Un défi par semaine pendant 7 semaines".

Programme de la formation

• Mesurer les enjeux des méthodes pour la maintenance
  • Définir les objectifs de la maintenance.
  • Distinguer les métiers et les activités de la maintenance.
  • Identifier les organisations de maintenance.
  • Cerner le rôle des méthodes maintenance dans ces organisations.
• Éradiquer les pannes, fiabiliser les équipements
  • Optimiser le dépannage.
  • Analyser une panne.
  • Analyser un historique sous les aspects ( fiabilité et maintenabilité).
• Construire et améliorer un plan de maintenance préventive
  • Hiérarchiser les moyens avec le Tableau de criticité.
  • Anticiper les défaillances avec l'AMDEC.
  • Communiquer à partir des indicateurs.
• Planifier et préparer un arrêt maintenance
  • Utiliser PERT ET GANT à bon escient.
  • Énoncer les risques pour les maîtriser.
  • Préparer les pièces, les outils et les documents.
  • Organiser le suivi des travaux.
  • Mettre en place le retour d'expérience.
• Maîtriser le stock de pièces détachées
  • Clarifier la décision de mise en stock.
  • Assurer la maîtrise des délais, définir les seuils de réapprovisionnement.
  • Suivre les coûts grâce aux indicateurs.
• Construire son tableau de bord maintenance
  • Sélectionner les Indicateurs.
  • Mettre en œuvre la collecte des données.
  • Organiser la communication.

Programme de la formation

• Apprendre à 'tuer les pannes'
  • Mettre en œuvre le dispositif curatif approprié, organiser le traitement et le suivi des pannes.
  • Les outils de la fiabilisation.
  • Les méthodes AMDEC, Kepner et Tregoe, Diapannes.
• Maîtriser les plans de maintenance
  • Les différentes formes de préventif : systématique, conditionnel, prédictif, automaintenance.
  • Bâtir un plan de maintenance, optimiser le programme de préventif.
• Améliorer la maintenance en continu
  • Le PDCA appliqué à la maintenance.
  • L'amélioratif, son ordonnancement et son suivi.
• Internaliser et externaliser : quel équilibre ?
  • Partager ses objectifs avec les entreprises extérieures.
  • Organiser et encadrer les interventions des prestataires.
• Piloter la performance de la maintenance
  • Benchmarker sa maintenance avec les ratios de base, agir sur les coûts selon leur répartition.
  • Choisir ses indicateurs pour piloter son activité.

Programme de la formation

• Les fondements et enjeux du
  • Lean six sigma Le Lean six sigma : une démarche stratégique managée par l'équipe de direction.
  • La création de valeur dans toute l'entreprise par l'optimisation des processus.
  • La notion statistique du six sigma : dispersion et centrage d'un processus.
  • Les convergences avec le PDCA, Six sigma et lean management.
• Le cycle DMAIC appliqué aux processus
  • Repérer les processus clés de l'entreprise. Choisir les projets.
  • Définir les besoins et attentes du client du processus.
  • Mesurer les résultats, la performance actuelle des processus.
  • Analyser les résultats : repérer les dysfonctionnements, analyser les risques.
  • Identifier les opportunités de progrès. Améliorer les résultats pour viser le six sigma : corriger, agir sur les causes, stabiliser le processus.
  • Contrôler l'efficacité des actions, assurer la pérennité des résultats.
  • Les conditions de réussite pour mener à terme le projet et exploiter le retour d'expériences.
• Place des outils de la qualité dans le Lean six sigma
  • L'écoute client, le synoptique du processus, le SIPOC, la VSM (value stream mapping, analyse de la valeur).
  • Les statistiques : calcul de capabilité, la MSP (maîtrise statistique de la qualité), les nuages de points.
  • Les outils de résolution de problèmes, l'AMDEC, les indicateurs de performance des processus.
• La mise en œuvre du Lean six sigma dans l'entreprise.
  • La notion de 'champions', 'green belts' et 'black belts'...
  • Les bénéfices du Lean six sigma : point de vue d'une entreprise ayant mené un projet.

Programme de la formation

• Les préalables
  • Les causes et conséquences de la mise en place d'un ERP.
  • Rassembler les acteurs de l'entreprise autour du MRP II pour satisfaire le client final.
  • Les indicateurs pour mesurer la performance de la planification, la réserve de flexibilité.
• Le MRP (Management des Ressources de Production) : arête dorsale du système de gestion de la production
  • Les différents horizons du MRP II : la programmation (long terme) : prévoir les ressources adaptées ; l'ordonnancement (moyen terme) : assurer l'adéquation de la charge à la capacité par période ; le lancement et suivi (court terme) : planifier les moyens pour réaliser la demande du client.
• Les données à fiabiliser
  • Les données dynamiques : les prévisions de ventes pour bà¢tir le plan industriel et commercial et le programme directeur de production ; les stocks (matières premières, encours et produits finis).
  • Les données statiques : les éléments clés du fichier article, les nomenclatures, les gammes.
  • L'outil AMDEC adapté à la fiabilité des données.
• Les outils du MRP II à maîtriser
  • Réaliser le calcul de besoin net pour passer de la demande du client (PDP) aux articles à fabriquer ou à acheter.
  • Les règles de l'équilibrage charge/capacité en fonction de l'horizon de planification.
  • Les règles de planification fine, PERT et GANTT.
• L'impact de la planification sur la gestion des flux
  • Proposer l'optimisation des contraintes de production.
  • Simuler les conséquences de sa planification sur les résultats de l'entreprise.

Programme de la formation

• Avant le présentiel
  • Un autodiagnostic.
• Assurer la planification d'atelier pour garantir le délai et la réactivité
  • Respecter le besoin client, en qualité, coût et délai : définition du taux de service.
  • Appliquer les modes d'ordonnancement de l'entreprise : synchronisation des flux ; analyse des tailles de lot et des en-cours.
• Faire du planning un outil dynamique de communication et de progrès
  • S'approprier la logique du MRP II (Management des Ressources de Production).
  • Assurer la réalisation du PDP (Programme Directeur de Production).
  • Établir un planning réaliste : fiabiliser les données statiques et dynamiques ; exploiter le Calcul des Besoins nets : CBn ; vérifier la disponibilité des approvisionnements ; analyser le front de charge ; équilibrer charges et capacités.
• Approfondir les méthodes et outils de planification
  • Établir le planning de GANTT.
  • Paramétrer les Ordres de Fabrication.
  • Optimiser enclenchements et jalonnements.
• Reconnaître les causes de dérives du planning et apporter les remèdes
  • Consolider le suivi et le retour des informations.
  • Appliquer les règles de reprogrammation.
  • Utiliser les outils de résolution de problème : Pareto, pourquoi.
• Faire progresser l'entreprise
  • Identifier les principes du Juste A Temps.
  • Utiliser les outils de l'amélioration continue.
• Après le présentiel - Mise en œuvre en situation de travail
  • Un programme de renforcement : "Un défi par semaine pendant 7 semaines".

Programme de la formation

• Les clés pour recentrer le management industriel sur la création de valeur
  • Challenger son rôle de Directeur d'usine.
  • Identifier les forces et faiblesses de son unité par l'autodiagnostic.
  • Recentrer la production sur la création de valeur et visualiser son projet industriel : la cartographie.
  • Porter le projet Lean dans ses dimensions technique et managériale : TPM, 5S, SMED et accélération des flux.
  • Piloter un chantier Lean : équipe autonome et management visuel ; les rituels quotidiens, hebdomadaires, mensuels ; quels contenus, quelles durées ?
  • Mise en situation La simulation JAT.
  • Activités à distance: S'approprier les apports d'un expert sur un point théorique ou pratique ''La logique financière de l'entreprise". Pour mettre en application les bonnes pratiques et les acquis d’une formation
• Les clés pour maîtriser les coûts
  • Ingénierie des Coûts : mesurer la performance ; établir et suivre le budget d'exploitation ; maîtriser l'utilisation du reporting et des tableaux de bord ; analyser les écarts.
  • Mise en situation Suivre et interpréter l'évolution financière de l'entreprise : le cas Skills CampusCAR.
  • La transformation des coûts en flux de trésorerie : maîtriser le besoin en fond de roulement ; optimiser le financement du site.
  • Les budgets d'investissements : calculer la rentabilité d'un investissement : la méthode du TRI ; respecter l'équilibre financier global de l'entreprise.
  • Mise en situation Améliorer les processus par la méthode ABC : cas de synthèse.
  • S'approprier les apports d'un expert sur un point théorique ou pratique : un expert "Piloter la performance : démarche et outils".
• Les clés pour agir dans la légalité
  • Comprendre les mécanismes de la délégation de pouvoir et de la responsabilité civile et pénale du dirigeant.
  • Bâtir une relation contractuelle saine avec ses sous-traitants et fournisseurs.
  • Mise en situation Maitriser le risque sécurité : exercice l'obligation de sécurité.
  • Éviter le prêt de main d'œuvre illicite, le délit de marchandage, respecter le monopole du travail temporaire.
  • Maîtriser les points fondamentaux du droit du travail et de la réglementation hygiène, sécurité et environnement.
  • Contribuer à un climat social dans son rôle de président d'instances représentatives du personnel.
  • Mise en situation Maîtriser la relation contractuelle entre employeur et salarié : exercice sur le thème des droits et devoirs de chaque partie.
  • S'approprier les apports d'un expert sur un point théorique ou pratique : un expert "Animer la démarche SSE (santé sécurité environnement) au quotidien".
• Les clés de la communication managériale
  • Repérer son profil de manager communicant pour comprendre et développer sa dimension personnelle de manager communicant (ouverture, écoute, confiance).
  • Développer son impact personnel et utiliser les méthodes des meilleurs communicants (posture, langage émotionnel).
  • Mise en situation Améliorer sa communication : autodiagnostic mon style de communication dominant.
  • Mettre en œuvre les composantes de sa communication d'influence et de leadership auprès différents publics de l'usine (interne et externe).
  • Associer, mobiliser et fédérer ses équipes autour de la vision et de ses orientations opérationnelles.
  • Identifier les conditions de succès d'une bonne communication y compris dans des contextes difficiles voire conflictuels et maintenir son leadership.
  • Maîtriser les principes de la communication en cas de crise ou incident majeur sur le site.
  • Mise en situation S'entraîner à faire face aux médias : exercice et simulation vidéo.
  • Mettre en application les bonnes pratiques et les acquis d'une formation : deux modules e-learning "Mieux se connaître pour mieux communiquer. Part. A" et "Mieux se connaître pour mieux communiquer. Part. B". Pour découvrir un sujet en lien avec votre formation : un module e-learning "3 clés pour bien communiquer".

Programme de la formation

• Identifier les différents leviers d'une maintenance performante
  • Démontrer les apports de la maintenance à la performance de l'entreprise.
  • Définir la maintenance 'équilibrée' et les bonnes pratiques de maintenance.
  • Faire évoluer les métiers de la maintenance vers une organisation efficace.
  • Développer la notion de service client en maintenance.
  • Aller vers la transition énergétique en maintenance.
• Connaître les politiques de maintenance
  • Définir les objectifs à atteindre.
  • Lister les politiques de maintenance : la Maintenance Base Zéro ; la Total Productive Maintenance ; le Contrat Interne de Maintenance.
  • Évaluer l'efficacité : notion de productivité ; coût de maintenance; coût de défaillance ; coût moyen de fonctionnement.
• Maîtriser les méthodes de gestion des équipements
  • Mettre en place les indicateurs clés de performance et d'efficacité : le MTBF ; le MTTR ; le Taux de Rendement Synthétique ; le Life Cycle Cost (LCC).
  • Appliquer les lois statistiques à la maintenance : loi de Gauss ; loi de Weibull.
• Définir les enjeux de la maintenance
  • Définir la structure tri-dimensionnelle des coûts.
  • Appliquer la méthode des ratios pour évaluer ses enjeux.
  • Mise en situation Évaluer sa maintenance : utiliser la méthode des 12 ratios.
• Travailler en sécurité
  • Mettre en place un système de prévention des risques.
  • Établir des documents nécessaires.
  • Les responsabilités civiles et pénales du responsable maintenance.
• Supprimer les pannes
  • Savoir dépanner efficacement.
  • Adopter des mesures anti-pannes.
  • Tenir à jour et exploiter les historiques.
  • L'AMDEC maintenance.
  • Les outils d’analyse de pannes (Kepner Tregoe, Ishikawa).
• Organiser la gestion des pièces de rechange
  • Mesurer l'impact financier du stock : rupture et surstock.
  • Définir ses besoins en pièces et choisir le mode de gestion adapté.
  • Optimiser ses coûts en définissant les seuils économiques de réapprovisionnement.
  • Assurer le suivi du stock.
  • Mise en situation Optimiser son stock : calculer la quantité économique.
• Connaître les outils informatiques
  • La GMAO et les systèmes experts d'aide au diagnostic.
  • Exploiter judicieusement l'outil GMAO.
• Développer la maintenance préventive
  • Organiser la maintenance préventive selon la criticité des équipements (méthodes VIS ; PIEU).
  • Mettre en œuvre la maintenance améliorative.
  • La maintenance basée sur la fiabilité (MBF).
• Préparer et ordonnancer les interventions
  • Programmer et planifier la charge de travail.
  • Ordonnancer les interventions.
  • Traiter les demandes de travaux.
  • Optimiser le niveau de préparation des interventions.
• Définir le poids économique des équipements
  • Le choix du renouvellement des équipements.
  • Les dépréciations fiscales et techniques des immobilisations.
  • La justification des investissements.
• Contrôler l'activité de son service et maîtriser les budgets et les dépenses
  • Définir ses indicateurs et le Tableau de bord de l'activité.
  • Établir son budget et le justifier.
• Internaliser et externaliser : quel équilibre ?
  • Le cadre juridique et légal des interventions.
  • Fixer sa stratégie.
  • Traiter avec des entreprises extérieures sur la base d'objectifs partagés.
  • Organiser et encadrer les interventions des prestataires.
• Manager l'équipe de maintenanciers
  • Animer au quotidien l’équipe de maintenance.
  • Développer la motivation et l'implication au sein des équipes.
  • Faire évoluer les métiers du savoir-faire vers le savoir faire faire ou vers l'analyse pour ne plus faire.
  • Suivre l'évolution de chacun.
  • Mise en situation Maintenir la motivation : mettre en pratique la théorie des deux facteurs.
• Construire son projet
  • Consolider les acquis par la définition du plan d'actions d'amélioration de la maintenance.

Programme de la formation

• Placer les méthodes de fabrication au service de la compétitivité
  • Contribuer par les actions quotidiennes et des méthodes agiles à la rentabilité de l'entreprise.
  • En déduire les leviers d'action du technicien des méthodes : simplifier les flux ; optimiser le poste de travail ; améliorer l'organisation de production.
• Optimiser les flux de production
  • Mettre en évidence des gisements de productivité (7 MUDA - QQOQCCP…).
  • Mettre en ligne ou en îlot.
  • Rationaliser les implantations.
• Définir les conditions de la performance au poste de travail
  • Travailler la flexibilité avec le changement rapide de fabrication, la méthode SMED.
  • Simplifier le processus de fabrication avec le Graphique d'Opération.
  • Mettre le processus sous contrôle avec la capabilité.
  • Faire le point sur les différentes méthodes d'évaluation des temps de production.
• Participer à l'amélioration de l'organisation de production
  • Exploiter les sources de non productivité grâce au TRS (Taux de Rendement Synthétique).
  • Évaluer un projet d'amélioration, le retour sur investissement.

Programme de la formation

• Établir un bilan qualité de sa production
  • S'engager dans l'amélioration continue qualité/coûts/délai : le cycle PDCA, l'assurance qualité.
  • Clarifier les responsabilités qualité dans la production.
  • Faire le bilan des réclamations clients et des non-conformités, coûts de non-qualité, (Muda).
  • Prioriser pour réagir vite et efficace : choisir ses objectifs.
• Mettre en place un plan de contrôle qualité efficace
  • Repérer les risques, les étapes critiques du processus de production avec l'AMDEC processus.
  • Au-delà du plan de contrôle, définir une surveillance pertinente pour conjuguer qualité et rentabilité.
  • Écrire des procédures et instructions utiles.
  • Assurer un autocontrôle efficace: conditions de réussite.
• Anticiper l'apparition des non-conformités
  • Le contrôle réception des produits et l'AQF (Assurance Qualité Fournisseur).
  • Le calcul de capabilité des processus, notion de Cp, Cpk.
  • Principes des cartes de contrôles et de la MSP (Maîtrise Statistique des Procédés).
  • Les '5S' : gagner en rigueur.
• Réagir aux incidents qualité et réclamations clients
  • Maîtriser le produit non conforme : isolement et actions de protection des clients.
  • Rechercher les causes racines des problèmes pour en éviter le renouvellement. Principe du 8D.
  • Construire et suivre un plan d’actions.
• L’amélioration continue au quotidien
  • Audits de poste et de conformité de production : les questions clés.
  • Exploiter les suggestions du personnel.
  • Communiquer les actions en cours et valoriser les résultats.

Programme de la formation

• 1ère heure en groupe à distance - Immersion et interactivité
  • Situez les étapes clés de la procédure de contrôle URSSAF (périmètre, pouvoirs des agents chargés du contrôle, droits des cotisants, …).
  • Identifiez les principaux postes à risques.
  • Listez les pièces à recueillir.
• 2ème heure en individuel - Action
  • Mise en pratique individuelle dans votre contexte avec hot-line du consultant : Listez les sujets sensibles dans votre organisation et préparez vos arguments. Entraînez-vous sur un cas concret.
• 3ème heure en groupe à distance - Consolidation et optimisation
  • Échangez sur les bonnes pratiques et les modes d'anticipation (audit, rescrit …).
  • Préparez le suivi du contrôle à chaque étape (conclusion du contrôle, droit de réponse de l'employeur, premier recours, …).

Programme de la formation

• Le dispositif se décompose en trois phases
  • Phase amont Dossier de candidature : validation de la candidature par rapport au référentiel métier de la certification visée.
  • Phase d'apprentissage avec tutorat déroulement de la formation ffp avec tutorat.
  • Phase aval Soutenance du mémoire sur le projet opérationnel devant un jury d'experts.

Programme de la formation

• Formaliser la BDES, élaborer le bilan social (ou le rapport unique) et le RSC Hommes/Femmes
  • Respecter les obligations légales en fonction de la taille de l'entreprise.
  • Établir le calendrier de réalisation.
  • Organiser la collecte des informations.
  • Renseigner les indicateurs.
  • Impacts du RGPD sur la BDES.
• Analyser les différents rapports obligatoires afin d'identifier les tableaux de bord à mettre en place
  • Analyser et interpréter les données du bilan social et du RSC Hommes/Femmes.
  • Lister les différentes notions d'effectif.
  • Identifier les tableaux de bord indispensables.
  • Proposer la mise en place de tableaux de bord: Effectif, Absentéisme, AT, masse salariale, Turn over.
  • Mettre en place les tableaux de suivi des actions prévues dans les plans d'actions ou accords égalité H/F, seniors, ...
  • Mesurer la performance de la GRH : quels indicateurs de performance ? de pilotage ?
• Acquérir la méthodologie de construction des tableaux de bord
  • Clarifier la demande des destinataires.
  • Adapter le contenu, la fréquence des tableaux de bord.
  • Étalonner l'information grà¢ce aux références internes et externes.
  • Réaliser et savoir faire évoluer ses tableaux de bord.
• Exploiter les chiffres et rendre ses tableaux de bord attractifs
  • Les principaux ratios de la fonction.
  • Utiliser les outils statistiques appropriés (Tableaux de bord effectifs, turn over...).
  • Savoir utiliser à bon escient histogrammes, pictogrammes, nuages de points...
  • Réaliser une présentation attractive.

Programme de la formation

• En amont du présentiel
  • Un audiagnostic pour définir ses priorités.
• Optimiser les procédures de contrôle de paie et maîtriser la gestion des écarts de paie
  • Repérer les points sensibles de ses paies.
  • Mettre en place des points de contrôle adaptés en tenant compte des contraintes DSN : le contrôle juste à temps ; les points de contrôle indispensables ; les tableaux de contrôle (cohérence de masse, de charges...).
  • Construire une grille d'analyse des écarts entre journal de paie, état de charges et DSN.
• Mettre en œuvre la 'bible' de paie et un guide de procédures
  • Construire une matrice et acquérir la méthodologie pour rédiger une "bible" de paie, un guide des procédures incontournables.
• Améliorer la performance et la communication du service paie
  • Organiser la veille juridique.
  • Optimiser les process en tenant compte des contraintes DSN.
  • Mettre en place des indicateurs de performance.
  • Améliorer la communication du service Paie avec les salariés et les interlocuteurs internes.
• Faire face à un contrôle URSSAF
  • Utiliser à bon escient la procédure de rescrit social et préparer le contrôle.
• Après le présentiel, mise en œuvre en situation de travail
  • Un programme de renforcement : "Un défi par semaine pendant 7 semaines" et une classe virtuelle.

Programme de la formation

• Distinguer les absences payées, non payées et leurs conséquences sur la paie
  • Identifier les méthodes de retenues des absences y compris en cas d'annualisation du temps de travail ou de temps partiel.
  • Mesurer l'incidence des absences sur le maintien de salaire, l'ancienneté, les congés payés…
  • Mise en situation Construction du tableau d'impact.
• Maîtriser la paie des salariés en activité partielle (ex-chômage partiel)
  • Déterminer les allocations d'activité partielle à verser au salarié et la prise en charge par l'état.
  • Appliquer le régime social et fiscal.
  • Mise en situation Calcul de la paie d'un salarié en activité partielle.
• Maîtriser la gestion en paie des absences médicales
  • Connaître les droits et devoirs du salarié et de l'employeur (contre-visite employeur ; visite médicale de reprise ; déclaration d'accident de travail).
  • Calculer, contrôler et passer en paie les indemnités journalières (IJSS) maladie, AT/MP, maternité (avec ou sans subrogation).
  • Déterminer le salaire à maintenir et appliquer la garantie du net.
  • Réintégrer en paie les Indemnités Prévoyance et gérer le temps partiel thérapeutique.
  • Valider les DSN événementielles.
  • Mise en situation Calcul d'IJSS, de la garantie du net, bulletins correspondants.
• Gérer et indemniser les congés payés
  • Acquisition (incidence des absences, fractionnement, durée minimale) et prise des CP : indemnisation au 1/10° ou maintien de salaire ; passage temps partiel /temps plein en cours de période d'acquisition.
  • Mise en situation Calcul d'acquisition de CP avec absences en cours d'année, calcul de l'indemnisation (Maintien et Dixième).

Programme de la formation

• Avant le présentiel
  • Un autodiagnostic.
• Situer le contexte juridique de la fonction
  • Cerner les textes juridiques applicables et donner des réponses fiables.
  • Connaître le rôle des différents interlocuteurs RH.
  • Appliquer les règles liées aux registres, affichages, RGPD.
• Sécuriser l'embauche des salariés
  • Les formalités d'embauche.
  • Organiser les visites médicales.
  • Rédiger le contrat de travail.
  • Accueillir le salarié.
  • Suivre les périodes d'essai.
• Maîtriser la gestion des CDD et des intérims
  • Durées et motifs.
  • Renouvellement et succession.
  • Quel salaire ? Quelles primes ?
• Gérer le temps de travail et les absences
  • Les limites de la durée du travail, le temps partiel.
  • Les congés payés, les congés liés à la parentalité.
  • Absences médicales et DSN.
• Accompagner la fin de contrat de travail
  • Procédures et conséquences des ruptures.
  • Organiser le départ du salarié et l'informer sur ses droits (chômage, prévoyance).
• Après le présentiel - Mise en œuvre en situation de travail
  • Un programme de renforcement : "Un défi par semaine pendant 7 semaines".

Programme de la formation

• 8h15
  • Accueil des participants.
• 8h45
  • Présentation du déroulement et des objectifs de la journée.
• 9h00
  • Bilan de l'actualité paie de l'année suivi de questions/réponses.
• 10h15
  • Actualités et Projets paie pour l'année à venir (dont projet de Loi de Finances et Loi de Financement de la Sécurité Sociale) suivi de questions/réponses.
• PAUSE
• 11h30
  • Table ronde sur un thème d'actualité avec intervention d'Experts et de Responsables ayant participé à l'élaboration et/ou mis en œuvre une des réformes. Cette table ronde permet de donner un éclairage différent et de répondre aux questions pratiques des participants.
• 12h
  • Validation des acquis de la matinée par un quiz interactif.
• Déjeuner pris en commun
• 14h15
  • Un atelier pratique permet de mettre en application de façon concrète et pragmatique l'un des sujets d'actualité.
• 16h15
  • Un deuxième atelier pratique permet de s'entraîner sur un sujet complexe et de se préparer à la mise en œuvre.
• 17h30
  • Fin de la journée.

Programme de la formation

• Avant le présentiel
  • Un autodiagnostic.
• Connaître le cadre légal des règles de paie
  • Les éléments de rémunération soumis à cotisations sociales (différence avantage en nature et frais professionnel).
  • Payer les heures supplémentaires et complémentaires.
• Fiabiliser le calcul des charges sociales
  • Les bases de cotisations : Urssaf (dont CSG/RDS et Forfait social) ; Assurance Chômage ; Retraite ; prévoyance.
  • La régularisation des bases de cotisations.
  • Les allègements de charges.
  • Le prélèvement à la source.
• Contrôler l'application de principes particuliers
  • Congés payés et dixième.
  • Absence médicale (dont garantie du net).
  • Régime fiscal et social des indemnités de rupture.
• Valider la qualité du processus paie
  • Connaître la DSN et ses enjeux.
  • Fiabiliser sa paie (outils de contrôle, bible de paie, tableaux de bord, indicateurs de performance du service paie).
• Se préparer à un contrôle URSSAF
  • Les points les plus fréquemment redressés, la procédure, les possibilités de recours.
• Après le présentiel, mise en œuvre en situation de travail
  • Un défi par semaine pendant 7 semaines.

Programme de la formation

• Organisation et modes de financement des régimes de retraite du secteur privé en France
  • Le régime général de base de la Sécurité sociale.
  • Le régime complémentaire AGIRC-ARRCO nouvelle formule.
  • Les réformes en cours.
• Connaître les modalités de calcul de la retraite sécurité sociale
  • Appréhender la formule de calcul de la pension.
  • Identifier les conditions pour une retraite à taux plein, pour un départ anticipé 'carrières longues'.
  • Différencier trimestres validés, trimestres cotisés.
  • Régime social et fiscal de la pension vieillesse.
  • Qu'en est-il de la pension de réversion, des majorations...
• Appréhender l'évaluation des retraites complémentaires ARRCO et AGIRC
  • Comprendre le principe d'acquisition des points.
  • Identifier les conditions pour obtenir des points gratuits.
  • Le calcul de la pension et le coefficient de solidarité.
  • A qui s'adresser pour reconstituer une carrière.
• Exploiter les possibilités de l'épargne retraite et de la retraite supplémentaire
  • Plan d'épargne retraite, retraite supplémentaire : Nouveaux PERE, caractéristiques, mise en place, impact de la loi PACTE, …
  • Appliquer le régime social et fiscal.
• Accompagner les fins de carrière
  • Le Plan d'actions seniors.
  • Proposer des aménagements de fin de carrière (temps partiel ; CET ; retraite progressive ...).
  • Les possibilités de rachat de trimestres, la surcote.
  • Fonctionnement cumul emploi-retraite.
  • Différencier mise à la retraite et départ volontaire.

Programme de la formation

• Maîtriser les principaux éléments du brut et calculer les cotisations sociales (2 jours)
  • Connaître les sources du droit nécessaires pour établir la paie : situer les textes légaux et conventionnels et leurs interactions ; savoir chercher l'information.
  • Bien distinguer les indemnités soumises de celles non soumises à cotisations : avantages en nature et frais professionnels ; l'épargne salariale (Loi Pacte).
  • Calculer les cotisations sociales et le prélèvement à la source les bases (Urssaf, CSG/CRDS, Forfait social, Pôle Emploi, Retraite complémentaire, Prévoyance...) ; les taux et les nouvelles règles de proratisation du plafond ; le prélèvement à la source : Assiette, taux, cas particulier.
  • Identifier et prévenir les risques liés au temps de travail : la hiérarchie des normes en matière de temps de travail depuis la Loi Travail ; les heures supplémentaires, les heures complémentaires des temps partiels, les forfaits jours ; Le travail dissimulé.
  • Mise en application pratique : Réalisation de nombreux bulletins de paie intégrant les principes abordés.
• Gérer les absences et les contrats particuliers (2 jours)
  • Distinguer les différentes absences payées ou non.
  • Gérer les congés payés : acquisition, prise, indemnisation (Maintien ou 10ème).
  • Indemniser la maladie, maternité, paternité, AT/MP : IJSS ; maintien du net ; temps partiel thérapeutique ; longue maladie ; IJ de prévoyance.
  • Établir la paie d'un salarié en activité partielle (ex : chômage partiel) : Rémunérer les contrats particuliers : contrat d'apprentissage, de professionnalisation, stagiaires.
  • Mise en situation Réalisation et contrôle de bulletins dont indemnisation des CP au 10ème, Garantie du net, Activité partielle...
• Maîtriser le calcul des charges sociales (patronales et salariales) (2 jours)
  • Pratiquer la régularisation progressive des bases de cotisations.
  • Maîtriser les fonctionnements des allègements de cotisations patronales et leurs évolutions.
  • Régulariser les majorations des cotisations d'allocations familiales et de maladie.
  • Calculer les cotisations de retraite depuis la fusion ARRCO/AGIRC.
  • Mesurer l'impact des réintégrations en cas de dépassement des limites d'exonération de cotisations retraite et prévoyance.
  • Calculs de régularisation progressive de bases de cotisation, d'allègements, de réintégrations fiscales et sociales.
  • Activité à distance Pour partager les pratiques entre formateur et participants pendant l'intersession : une classe virtuelle.
• Sécuriser la paie des soldes de tout compte (2 jours)
  • Calculer la dernière paie : calculer les indemnités spécifiques dues en cas de rupture ; appliquer la régularisation progressive des plafonds en cas de solde de tout compte ; vérifier les limites d'exonération fiscales et sociales des indemnités de rupture ; fournir les documents liés au départ et respecter les signalements d'évènements.
  • Établir la paie d'un salarié partant en retraite : le conseiller dans les démarches à suivre ; lui expliquer les grands principes de calcul ; établir sa dernière paie.
  • Garantir les paies de licenciements économiques : licenciement économique ; congé de reclassement...
  • Calcul de dépassement des limites d'exonération d'indemnité de rupture et imputation sur le bulletin, simulations liées aux licenciements économiques...
• Fiabiliser la paie, la DSN et faire face à un contrôle URSSAF (2 jours)
  • L'évolution des déclarations et les enjeux de la DSN : identifier les déclarations sociales et leurs échéances ; distinguer DSN mensuelle /évènementielle ; se repérer dans l'évolution des déclarations incluses ou non dans la DSN.
  • Optimiser les procédures de contrôle de la paie et maîtriser la gestion des écarts de paie : détecter tous les points de contrôle en tenant compte des contraintes DSN ; mettre en place des documents garantissant la fiabilité du processus : bible de paie, tableau de bord de cohérence des charges, procédures de contrôle...
  • Améliorer la communication du service paie : identifier les rôles de chacun ; Quelles informations transmettre ?
  • Comment les communiquer ?
  • Faire face à un contrôle Urssaf : bien connaître la procédure ; synthétiser les points à risque pour l'entreprise.
  • Mise en situation Contrôle de charges, réalisation d'outils de contrôle...
  • Évaluation des acquis

Programme de la formation

• En amont du présentiel
  • Un quiz en ligne pour évaluer votre niveau de connaissance de ce nouveau prélèvement.
• Comprendre le
  • Contexte légal du prélèvement à la source (PAS) Les Textes en vigueur.
  • Qui est concerné ? Le Planning.
• Quel taux et quelle assiette de prélèvement utiliser ?
  • Taux de droit commun, taux neutre, taux individuel.
  • Le cas du nouveau salarié.
  • Les changements de situation personnelle en cours d'année.
  • Calcul du net fiscal.
• 2018 : année blanche : gain ou perte ? Principes.
  • Le CIMR.
  • Les revenus considérés comme exceptionnels.
• Anticiper les particularités liées à la
  • Paie La nouvelle version DSN 0.
  • (blocs, flux retours...).
  • La présentation du bulletin de salaire.
  • Les IJSS.
• 2181Assurer les obligations de l'employeur Déclaratifs et planning.
  • Les sanctions en cas de manquement à la confidentialité et aux versements.
• Communiquer avec les salariés
• Après le présentiel, mise en œuvre en situation de travail
  • Et les IRP ? Quand répondre aux questions des salariés ? Quand et vers qui les aiguiller ? Quiz de validation des acquis en fin de stage.

Programme de la formation

• S'approprier la notion de masse salariale
  • Distinguer frais de personnel et masse salariale.
  • Déterminer les différentes notions de la masse salariale : comptable, sociale et budgétaire.
  • Calculer la masse salariale de référence en intégrant les points spécifiques à chaque organisation (CDD, heures supplémentaires, JRTT, primes...).
• Calculer l'incidence des augmentations sur la masse salariale
  • Générales : l'effet niveau, masse, report.
  • Individuelles : le GVT.
• Simuler l'impact des mouvements de personnel et des variations d'activité
  • Les remplacements de personnel : effet Noria.
  • Les changements de catégorie : effet de structure.
  • Les variations de l'effectif : effet d'effectif.
  • Les variations d'activité : variations d'horaires ; embauche en CDD.
  • L'impact des congés payés.
• Anticiper l'impact de l'évolution du poids des charges patronales
  • Les augmentations des taux de charges (prévoyance, mutuelle, accident de travail, nouvelles cotisations retraite).
  • L'impact des indemnités d'activité partielle.
  • L'impact des nouveaux calculs d'exonération (Allègements de cotisation, Majoration AF, Maladie...).
• Mettre en place un tableau de suivi budgétaire et proposer des actions alternatives
  • Identifier les éléments non permanents propres au budget : maladie, prime variable…
  • Construire le tableau de bord de suivi budgétaire pour le DRH.
  • Proposer des actions alternatives.

Programme de la formation

• Intégrer les nouveaux enjeux du marketing
  • Les enjeux socles du marketing.
  • Les nouveaux piliers du marketing digital.
  • POEM, nouveau mode de pensée du marketeur.
  • Les nouveaux ressorts d’émergence et de communication (search, e-pub, réseaux sociaux…).
  • Identifier l’impact du développement durable et de la RSE dans le métier.
• Prendre en compte les responsabilités de chef de produit
  • Les missions clés du chef de produit.
  • Différences chef de produit, chef de marché, BtoB, BtoC.
• Réaliser le diagnostic et définir une stratégie gagnante
  • Mise en situation Cas fil rouge : établir la matrice RCA.
  • Comportement de décision et d’achat en BtoB et BtoC.
  • Gérer son portefeuille d’offre.
• Réaliser le diagnostic et définir une stratégie gagnante
  • Utiliser efficacement la matrice SWOT.
  • Principes de segmentation et de ciblage.
  • Les 5 règles d’un positionnement efficace.
• Optimiser le mix-marketing de l'offre
  • Les adaptations du mix-marketing digital.
  • Les notions de produit global, services et solutions.
  • Les nouvelles logiques de fixation du prix de vente.
  • Retail et e-commerce : les nouveaux enjeux de distribution.
  • Intégrer les enjeux de communication et de promotion pluri-médias.
• Réussir le plan marketing
  • Modèle et principes socles du plan marketing.
  • La mesure de la rentabilité et des actions : tableaux de bords et indicateurs.
  • Mise en situation Cas fil rouge : établir le plan marketing produits.
• Activité à distance
  • Un module e-learning : "Le diagnostic SWOT".
• Prendre en compte les nouveaux comportements
  • Les évolutions des usages et attitudes face aux marques.
  • Les tendances de consommation et d'achat en BtoB et en BtoC.
  • La veille : enjeux, organisation et outils web.
  • Les outils clés des études : le brief & le questionnaire.
  • Le questionnaire : étapes clés, brief, pilotage, traitement des données et présentation du rapport.
  • L’écoute client.
• Le marketing de l'innovation : créer et développer des offres différenciatrices.
  • Comprendre les différentes typologies d'innovation.
  • L'innovation vue par les innovateurs.
  • Les enjeux de l'innovation : pourquoi innover ?
  • S'approprier la démarche marketing d'innovation.
  • Le marketing de l’innovation : créer et développer des offres différenciatrices.
• Le diagnostic de l’expérience client
  • Les choix de stratégies en termes d’expérience client.
  • Les différences avec la relation client.
• Les composants de l’expérience client
  • Compréhension des émotions et des besoins du client pour générer l’engagement.
  • E-mailing ; téléphone ; app mobile ; magasin connecté ; e-merchandising ; medias sociaux…
• Construire une nouvelle expérience client
  • Les scénarios relationnels.
  • Les parcours clients et les points critiques.
  • L’enrichissement de la fiche client.
  • La définition d’une road map UX.
  • Mise en situation Entraînement sur un cas d'entreprise.
• Les outils marketing : veille marché et concurrence
  • Partager les données concurrentielles et marchés.
  • Utiliser les meilleures sources selon son contexte : web, médias sociaux, salons…
  • Mise en situation Cas fil rouge : bâtir l'argumentaire produits.
• Traduire le plan marketing en plan d'actions commercial
  • Présenter le plan marketing à la force de vente.
  • La création et l'animation d'une équipe marketing et force de vente.
  • Des objectifs marketing aux objectifs commerciaux.
  • Cohérence entre le plan marketing opérationnel et le plan d'actions commercial.
• Élaborer des supports d'aide à la vente
  • Construire l’argumentation commerciale (CAP/REPERES).
  • Argumentaires, fiches produit et autres supports.
  • Le book marketing-vente.
  • L'utilisation des outils digitaux : Intranet, tableaux de bord ou dashboards, réseaux sociaux, présentations interactives…
  • Mise en situation Autodiagnostic : cerner ses points forts et ses pistes de progrès.
• Après le présentiel - Mise en œuvre en situation de travail
  • Un programme de renforcement : "Un défi par semaine pendant 7 semaines".

Programme de la formation

• La sécurité des systèmes d'information
  • La notion et les types de risque (potentialité, impact, accident, erreur, malveillance).
  • La classification DIC.
  • La gestion du risque (prévention, protection, report de risque, externalisation).
  • RSSI, chef d'orchestre de la sécurité.
  • Rôle et responsabilité.
  • Les cadres normatifs et réglementaires.
  • Vers la gouvernance informatique, les liens avec ITIL et CMMI.
  • La norme ISO dans une démarche Systèmes de management.
  • La certification ISO 27001.
  • L'analyse de risque.
  • Comment constituer sa propre base de connaissances menaces/vulnérabilités ? Les méthodes en activité : EBIOS/FEROS, MEHARI.
  • Les audits de sécurité.
  • Les bonnes pratiques de la norme 19011 appliquées à la sécurité.
• Sensibilisation et communication
  • Mettre en place un plan de sensibilisation et de communication.
  • La charte de sécurité, son existence légale, son contenu, sa validation.
  • Couverture des risques.
  • Plans de secours, de continuité, de reprise et de gestion de crise.
  • Concevoir des solutions optimales.
  • Démarche pour les solutions de sécurisation adaptées pour chaque action.
  • Définition d'une architecture cible.
  • Choisir entre IDS et IPS, le contrôle de contenu comme nécessité.
  • Déployer un projet PKI, les pièges à éviter.
  • Les techniques d'authentification, SSO, fédération d'identité.
  • Les principes juridiques applicables au SI.
  • La responsabilité civile délictuelle et contractuelle.
  • Recommandations pour une sécurisation légale du SI.
  • La cybersurveillance des salariés, limites et contraintes légales.
• La sécurité des réseaux et de l'Internet
  • Evolution de la cybercriminalité. Nouveaux usages (Web 2.0, virtualisation, Cloud Computing...) et risques associés.
  • - Outils et méthodes d'intrusion par TCP-IP. Les attaques applicatives (DNS, HTTP, SMTP, etc.).
  • - Sécurité des postes clients. Les menaces : backdoor, virus, rootkit... Le rôle du firewall personnel et ses limites.
  • - Sécurité du sans-fil (Wi-Fi et Bluetooth). Attaques spécifiques (Wardriving, failles WEP et EAP).
  • - Technologie firewall et proxy. Evolution de l'offre Firewall (appliance, VPN, IPS, UTM...).
  • - Techniques cryptographiques. Algorithmes à clé publique : Diffie Hellman, RSA... Scellement et signature électronique.
  • - Sécurité pour l'Intranet/Extranet. Les attaques sur SSL/TLS (sslstrip, sslnif...). Annuaire LDAP et sécurité. - Réseaux Privés Virtuels (VPN). IPSec. Les modes AH et ESP, IKE et la gestion des clés.
• La sécurité des applications et la supervision
  • Les principales techniques d'attaque des applications (buffer overflow, XSS, SQL Injection, vol de session).
  • Le processus SDL (Security Development Lifecycle).
  • Utilisation de la technique de "fuzzing".
  • Les outils de revue de code orientés sécurité.
  • Le Firewall applicatif (WAF).
  • Hardening et vérification d'intégrité.
  • Gestion et supervision active de la sécurité.
  • Les tableaux de bord Sécurité.
  • La norme ISO 27004.
  • Les missions du RSSI dans le suivi de la sécurité.
  • Les audits de sécurité (techniques ou organisationnels).
  • Les tests de vulnérabilité ou tests d'intrusion.
  • Les outils Sondes IDS, Scanner VDS, Firewall IPS.
  • Consigner les preuves et riposter efficacement.
  • Se tenir informé des nouvelles vulnérabilités.
  • Gérer les mises à niveaux.
  • Savoir réagir en cas d'incidents.
  • Les services indispensables : où les trouver ?
• L'analyse de risques
  • Rappels sur les terminologies ISO 27000.
  • Identification et classification des risques.
  • L'analyse de risques selon l'ISO.
  • Les méthodes d'analyse de risques EBIOS 2010 et MEHARI 2010.
  • Les autres méthodes internationales.
  • Comment choisir la meilleure méthode sur la base d'exemples et étude de cas pratiques ? Une méthode globale ou une méthode par projet.
  • Le vrai coût d'une analyse de risques.
• Le plan de secours et de continuité
  • Les enjeux pour l'entreprise d'une stratégie de continuité : lois et réglementations, normes et standards.
  • Définir la stratégie de continuité.
  • Les phases d'un projet plan de continuité.
  • L'analyse des risques pour le plan de continuité.
  • L'identification des activités critiques.
  • Les éléments et le budget pour élaborer les scénarios.
  • Les équipes de secours : constitution, rôles.
  • Les principes de déclenchement du plan de secours.

Programme de la formation

• Introduction à la gestion des risques
  • La définition du risque et ses caractéristiques : potentialité, impact, gravité.
  • Les différents types de risques : accident, erreur, malveillance.
  • La classification DIC : Disponibilité, Intégrité et Confidentialité d'une information.
  • Les contre-mesures en gestion des risques : prévention, protection, report de risque, externalisation.
• RSSI : chef d'orchestre de la sécurité
  • Quels sont le rôle et les responsabilités du Responsable Sécurité SI ? Vers une organisation de la sécurité, le rôle des "Assets Owners".
  • Gestion optimale des moyens et des ressources alloués.
  • Le Risk Manager dans l'entreprise ; son rôle par rapport au Responsable Sécurité SI.
• Les cadres normatifs et réglementaires
  • Les réglementations SOX, COSO, COBIT.
  • Pour qui ? Pour quoi ? Vers la gouvernance du système d'information.
  • Les liens avec ITIL et CMMI.
  • La norme ISO 27001 dans une démarche système de management de la sécurité de l'information.
  • Les liens avec ISO 15408 : critères communs, ITSEC, TCSEC.
  • Les atouts de la certification ISO 27001 pour les organisations.
• Le processus d'analyse des risques
  • Identification et classification des risques.
  • Risques opérationnels, physiques, logiques.
  • Comment constituer sa propre base de connaissances des menaces et vulnérabilités ? Utiliser les méthodes et référentiels : EBIOS/FEROS, MEHARI.
  • La démarche d'analyse de risques dans le cadre de l'ISO 27001, l'approche PDCA (Plan, Do, Check, Act).
  • Le standard ISO 27005 et les évolutions des méthodes françaises.
  • De l'appréciation des risques au plan de traitement des risques : les bonnes pratiques.
• Les audits de sécurité et le plan de sensibilisation
  • Processus continu et complet.
  • Les catégories d'audits, de l'audit organisationnel au test d'intrusion.
  • Les bonnes pratiques de la norme 19011 appliquées à la sécurité.
  • Comment créer son programme d'audit interne ? Comment qualifier ses auditeurs ? Apports comparés, démarche récursive, les implications humaines.
  • Sensibilisation à la sécurité : qui ? quoi ? comment ? Définitions de Morale/Déontologie/Ethique.
  • La charte de sécurité, son existence légale, son contenu, sa validation.
• Le coût de la sécurité et les plans de secours
  • Les budgets sécurité.
  • La définition du Return On Security Investment (ROSI).
  • Les techniques d'évaluation des coûts, les différentes méthodes de calcul, le Total Cost of Ownership (TCO).
  • La notion anglo-saxonne du "Payback Period".
  • La couverture des risques et la stratégie de continuité.
  • Plans de secours, de continuité, de reprise et de gestion de crise, PCA/PRA, PSI, RTO/RPO.
  • Développer un plan de continuité, l'insérer dans une démarche qualité.
• Concevoir des solutions optimales
  • Démarche de sélection des solutions de sécurisation adaptées pour chaque action.
  • Définition d'une architecture cible.
  • La norme ISO 1540 comme critère de choix.
  • Choisir entre IDS et IPS, le contrôle de contenu comme nécessité.
  • Comment déployer un projet PKI ? Les pièges à éviter.
  • Les techniques d'authentification, vers des projets SSO, fédération d'identité.
  • La démarche sécurité dans les projets SI, le cycle PDCA idéal.
• Supervision de la sécurité
  • Gestion des risques : constats, certitudes.
  • Indicateurs et tableaux de bord clés, vers une démarche ISO et PDCA.
  • Externalisation : intérêts et limites.
• Les atteintes juridiques au Système de Traitement Automatique des Données
  • Rappel, définition du Système de Traitement Automatique des Données (STAD).
  • Types d'atteintes, contexte européen, la loi LCEN.
  • Quels risques juridiques pour l'entreprise, ses dirigeants, le RSSI ?
• Recommandations pour une sécurisation "légale" du SI
  • La protection des données à caractère personnel, sanctions prévues en cas de non-respect.
  • De l'usage de la biométrie en France.
  • La cybersurveillance des salariés : limites et contraintes légales.
  • Le droit des salariés et les sanctions encourues par l'employeur.

Programme de la formation

• Introduction à la sécurité
  • Sécurité : réactive, proactive, prédictive.
  • Les menaces internes et externes.
  • Les champs d'application (serveurs, postes de travail, clients, applications).
• Les techniques de virtualisation
  • Isolation de contexte, hyper-virtualisation, para-virtualisation.
  • La virtualisation d'entrées/sorties (I/O), classique et le container.
  • Systèmes unikernels, microviseurs.
• La sécurité en milieu industriel
  • Le modèle de Reason.
  • Organisations et catastrophes.
  • Sauvegardes, réplications, PRA.
  • Tiers de confiance, attaque man in the middle.
• La sécurité en environnement virtualisé
  • Avantages industriels, risques.
  • Les couches à surveiller.
  • Le modèle sécurité Zero Trust, nouveau paradigme ? La micro-segmentation.
  • La défense en profondeur.
  • Les domaines sécuritaires : réseau, système, management, applications.
• La sécurité avec VMware
  • Les couches de l'OSI.
  • Les VLAN, le routage, les switches virtuels, VSS, VDS, N1KV, VXLAN et switches logiques.
  • Prestataire de Services de Certification, AD, LDAP, Nis, VMware NSX Edge.
  • Les principes de sécurité système : zones de confiance (dmz), politiques de mots de passe.
  • Algorithmes de chiffrement, clés publiques et privées, certificats autosignés, autorité de confiance.
• La sécurité applicative VMware
  • Antivirus : VMsafe API, vShield Endpoint.
  • Cartographie applicative, gestion des fluxs.
  • Isolation : application sandboxing, containers.
  • VMware Photon, ieVM.
  • Protection des API.
• Prédiction, prévention, détection et remediation
  • Panorama des outils (Nessus, Nmap, kali).
  • Détections et tests d'intrusions.
  • Logs, l'apprentissage automatique.
  • Analyse comportementale.
  • Risques et criticité : vCenter Operations (VMware).
  • Cartographie des risques.
  • Supervision et monitoring, alarmes.
• Sécurité du management
  • ACL, authentification simple, rôles et privilèges.
  • L'ingénierie sociale (ou social engineering).
  • BYOD, Shadow IT (Rogue IT).
  • Plan de durcissement de l'infrastructure virtuelle.
  • Gestion des mises à jour, des backups.

Programme de la formation

• Introduction aux systèmes de supervision et de contrôle industriel (SCADA)
  • Panorama de la cybersécurité industrielle.
  • Les référentiels sur la sécurité des systèmes d'informations industriels.
  • L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).
  • Historique des systèmes SCADA, définition et terminologie (SCADA, systèmes de contrôle, boucle de régulation).
  • Secteurs d'activité cibles, typologie, population cible dans l'industrie française.
  • Les types d'architectures de système SCADA.
  • Les principes fonctionnels et domaines d'application de la supervision et de contrôle industriel.
  • Les automates programmables industriels (PLC), les terminaux distants (RTU).
• Composants et architectures réseaux des systèmes SCADA
  • Les composants hardware : architecture et fonctionnalités.
  • Les composants software : architectures et fonctionnalités.
  • Automates, vannes, capteurs chimiques ou thermiques, système de commande et contrôle, IHM (Interface Homme Machine).
  • Les flux de communication dans les systèmes SCADA.
  • Les architectures réseaux par besoin fonctionnel.
  • Les protocoles de communication temps réel, PLC.
  • Les langages de programmation d'automatismes industriels.
  • La conception d'un système de contrôle en réponse à un cahier des charges.
• Introduction à la sécurité des systèmes SCADA
  • La problématique de sécurité dans les systèmes SCADA.
  • La cybersécurité des systèmes industriels, les méthodes de classification.
  • Les menaces et vulnérabilités, les intrusions connues, les attaques APT (menaces persistantes avancées).
  • Les scénarios d'attaques réelles sur les systèmes SCADA : STUXNET, FLAME.
  • L'analyse des attaques : construction de l'arbre d'attaque de STUXNET.
  • Authentification/chiffrement.
• Analyse de risque et exigences de sécurité des systèmes SCADA
  • La méthodologie d'analyse de risques.
  • L'analyse de risques d'une architecture SCADA.
  • L'identification et définition des exigences de sécurité.

Programme de la formation

• Domaine 1 : gouvernance de la sécurité de l'information
  • Alignement stratégique de la sécurité de l'information
  • Politique de sécurité de l'information
  • Engagement de la haute direction
  • Définition des rôles et responsabilités
  • Travaux pratiques
• Domaine 2 : gestion des risques de l'information et conformité
  • Approche systématique de gestion des risques
  • Identification, analyse et évaluation des risques
  • Stratégies de traitement des risques
  • Communication de la gestion des risques
  • Travaux pratiques
• Domaine 3 : implémentation, gestion de programme sécurité de l'information
  • Architecture de sécurité de l'information
  • Définition des mesures de sécurité requises
  • Gestion des contrats et des prérequis de sécurité
  • Mesures et évaluation de la performance en sécurité de l'information
  • Travaux pratiques
• Domaine 4 : gestion des incidents de sécurité de l'information
  • Plan de gestion des incidents de sécurité
  • Concepts et pratiques en gestion des incidents de sécurité
  • Méthode de classification des incidents
  • Notification et escalade des incidents
  • Techniques de détection et d'analyse des incidents
  • Travaux pratiques
• Examen blanc et procédure de certification
  • Simulation partielle de l'examen en fin de formation
  • Inscription à l'examen sur le site www.isaca.org
  • Déroulement de l'examen: 4 heures de QCM avec 200 questions (uniquement en anglais)

Programme de la formation

• Management des Risques et de la Sécurité, IAM et Contrôle d'Accès
  • Risk Management : gestion des risques, évaluations et réponses.
  • Security Management : SMSI, rôles et responsabilités, frameworks, ressources humaines.
  • Identification and Authentication : identity Management, authentification, Access Control Monitoring.
  • Access Control : types contrôles d'accès, information classification, modèles Contrôle d'Accès et méthodes.
• Opérations de Sécurité et Cryptographie
  • Security Models and Evaluation Criteria : mécanisme de protection, modèles de Sécurité.
  • Operations Security : incidents et menaces opérationnels, responsabilités.
  • Sym.
  • Cryptography and Hashing : définition, historique, fondamentaux de cryptographie, algorithmes symétriques.
  • Asym.
  • Cryptography and PKI : crypto hybride et signature digitale, PKI, usages, attaques crypto.
• Sécurité des Réseaux et Communications, Architecture de Sécurité
  • Network connections : sécurité réseau et communication, topologies, transmissions réseaux, câblage, LAN/WAN.
  • Network Protocols and Devices : modèle OSI, protocoles, ports & services.
  • Telephony, VPNs and Wireless : téléphonie, VPNs, WiFi, attaques basées sur le réseau.
  • Security Architecture and Attacks : modèles d'architecture, attaques systèmes.
• Sécurité du Développement Logiciel, Sécurité des Bases de Données, Malwares
  • Soft Development Security : processus de développement logiciel, sécurité Web, conformité PCI-DSS.
  • DB Security and System Development : modèles et terminologies, sécurité base de données.
  • Malware and Software Attacks : virus, Worm, Logic Bomb, Trojan Horse, Timing Attack, Spyware.
• BCP & DRP, Incidents de Sécurité, Lois et Ethique, Sécurité Physique
  • BCP & DRP : BIA, stratégies, plan de développement, test.
  • Incident Management, Law and Ethics : Computer Crime, gestion des preuves, éthique et confidentialité.
  • Physical Security : locaux et construction bâtiments, protection périmétrique, menaces électricité et feu.
  • Examen Passage de l'examen de certification CISSO.

Programme de la formation

• Pourquoi gérer la continuité
  • L'évolution des entreprises et de leur stratégie.
  • L'importance stratégique de l'information.
  • Les enjeux pour l'entreprise d'une stratégie de continuité : lois et réglementations, normes et standards.
• Définitions et concepts
  • Définir la stratégie de continuité.
  • Les différences entre plan de continuité d'activité (BCP), plan de secours informatique (DRP), plan de reprise.
  • Rappels de sécurité : critères DICP et les 11 thèmes ISO.
  • La feuille de route de la continuité.
• Le projet et sa gestion
  • Rappels sur la conduite de projet.
  • Les phases d'un projet plan de continuité.
  • Les particularités du projet plan de continuité.
• Analyse des risques
  • Les composantes du risque.
  • Les principes des différentes méthodes.
  • Les autres standards (COBIT, ISO.
  • ).
  • La notion de matrice d'incertitude.
  • L'analyse des risques pour le plan de continuité.
• L'identification des activités critiques
  • Déterminer les activités critiques (BIA) d'une entreprise.
  • Les paramètres fondamentaux de l'analyse d'impact.
  • La notion de Service Delivery Objectives.
• Les moyens pour la conception des dispositifs
  • Les éléments et le budget pour élaborer les scénarios.
  • Les différents sites de repli (hot, warm, cold sites, reciprocal agreement.
  • ) en interne ou externalisés.
  • Les critères de décision.
• Plans de continuité
  • La construction des procédures.
  • Les équipes de secours : constitution, rôles.
  • Un exemple de canevas d'un plan de secours.
• Procédures d'escalade et cellule de crise
  • La gestion de l'escalade en phase avec le RTO.
  • La constitution de la cellule de crise.
  • Les principes de déclenchement du plan de secours.
  • La continuité d'activité en tant que processus ITIL.
  • L'importance du maintien en condition opérationnelle du plan au quotidien : le cycle de vie PDCA.
  • Le processus continuité et autres processus.

Programme de la formation

• Principes scientifiques spécifiques à l'investigation informatique
  • Présentation des principes scientifiques spécifiques à l'investigation informatique.
  • Introduction à l'approche de l'investigation informatique.
  • Principes fondamentaux.
  • Analyse et mise en oeuvre des opérations d'analyse.
  • Préparation et exécution des procédures d'investigation.
• Structure des ordinateurs et des systèmes d'exploitation
  • Identification et sélection des composants d'un ordinateur.
  • Identification et sélection des périphériques et autres composants.
  • Compréhension des systèmes d'exploitation (OS).
  • Extraction et analyse des structures de fichiers.
• Investigation réseau, Cloud et appareils mobiles
  • Comprendre les réseaux, le Cloud et les environnements virtuels.
  • Méthodes génériques pour l'extraction de données dans un environnement virtuel.
  • Examen d'un téléphone mobile ou d'une tablette.
  • Stockage des informations sur les appareils mobiles.
• Outils et méthodologies d'investigation
  • Enumération et examen des composants matériels et logiciels des ordinateurs.
  • Choix et test des technologies d'investigation.
  • Analyse et sélection des procédures adaptées pour les opérations d'investigation.
  • Découverte, documentation et retour des preuves sur site.
  • Analyse et prise en compte du contexte.
• Outils et méthodologies d'investigation
  • Enumération et examen des composants matériels et logiciels des ordinateurs.
  • Choix et test des technologies d'investigation.
  • Analyse et sélection des procédures adaptées pour les opérations d'investigation.
  • Découverte, documentation et retour des preuves sur site.
  • Analyse et prise en compte du contexte.
• Examen de certification
  • Domaine 1 : principes scientifiques spécifiques à l'investigation informatique.
  • Domaine 2 : principes fondamentaux de l'investigation informatique.
  • Domaine 3 : structure des ordinateurs.
  • Domaine 4 : systèmes d'exploitation et structures de fichier.
  • Domaine 5 : investigation des réseaux, dans le Cloud ou dans les environnements virtuels.
  • Domaine 6 : investigation réseau et des appareils mobiles.
  • Domaine 7 : outils et méthodologies d'investigation.
  • Domaine 8 : examen, acquisition et préservation des preuves électroniques.
  • Examen Examen de 3 heures.

Programme de la formation

• Introduction aux concepts de la sécurité applicative
  • Revue des principes fondamentaux en sécurité de l'information.
  • Vision globale de la norme ISO 27034.
  • Concepts, principes, définitions, portée, composants, processus et acteurs impliqués en sécurité applicative.
  • Concepts implicites intégrés à la norme.
  • Avantages et limites de ISO 27034.
  • Différences et complémentarité avec les critères communs et le CMMI.
  • Le Cadre Normatif de l'Organisation (CNO) et le processus de certification ISO/CEI 27034.
  • Présentation détaillée des sections 6 à 8 d'ISO/IEC 27034-1:2011.
• Introduction à l'audit de la sécurité applicative
  • Concepts d'audit fondamentaux et principes selon ISO 19011.
  • La communication durant un audit.
  • Procédures d'audit.
  • L'audit documentaire.
  • Audit sur site et formulation des constats d'audit, documenter les non-conformités.
  • Revue de qualité de l'audit.
  • Évaluation des plans d'actions correctives.
• L'audit de sécurité applicative selon ISO 27034
  • Approche basée sur la priorisation des risques de sécurité inacceptables et sur la production de preuves.
  • Audit de surveillance ISO/CEI 27034.
  • Programme de gestion d'audit interne ISO/CEI 27034.
  • Préparation d'un audit de certification ISO 27034.
  • Entente sur le périmètre de l'audit de sécurité applicative.
  • Détermination des applications dans le périmètre.
  • Détermination des éléments de sécurité applicative dans le périmètre pour chaque application.
• Audit au niveau de l'organisation
  • Entente sur le périmètre de l'audit de SA pour l'organisation.
  • Le Cadre Normatif de l'Organisation (CNO).
  • La gestion du CNO.
  • Les objectifs de sécurité applicative de l'organisation.
• Audit au niveau des applications
  • Entente sur le périmètre de l'audit de sécurité applicative pour l'application.
  • Le cadre normatif de l'application (CNA).
  • Le processus de gestion de la sécurité applicative au niveau du CNA.
  • Niveau de confiance et CSA.
  • ISO 27034 - Révision finale.
  • Questions-réponses.
• Examen de certification
  • Examen Examen de certification ISO 27034 Lead Auditor.

Programme de la formation

• Menaces, vulnérabilités des applications Web
  • Risques majeurs des applications Web selon IBM X-Force IBM et OWASP.
  • Attaques de type Cross Site Scripting (XSS), injection et sur sessions.
  • Propagation de faille avec un Web Worm.
  • Attaques sur les configurations standard.
• Protocoles de sécurité SSL, TLS
  • SSL v2/v3 et TLS, PKI, certificats X509, autorité de certification.
  • Impact de SSL sur la sécurité des firewalls UTM et IDS/IPS.
  • Failles et attaques sur SSL/TLS.
  • Techniques de capture et d'analyse des flux SSL.
  • Attaque HTTPS stripping sur les liens sécurisés.
  • Attaques sur les certificats X509, protocole OCSP.
  • SSL et les performances des applications Web.
• Attaques ciblées sur l'utilisateur et le navigateur
  • Attaques sur les navigateurs Web, Rootkit.
  • Sécurité des Smartphones pour le surf sur le Net.
  • Codes malveillants et réseaux sociaux.
  • Les dangers spécifiques du Web 2.
  • 0.
  • Les techniques de Social engineering.
• Attaques ciblées sur l'authentification
  • Authentification via HTTP, SSL par certificat X509 client.
  • Mettre en oeuvre une authentification forte, par logiciel.
  • Solution de Web SSO non intrusive (sans agent).
  • Principales attaques sur les authentifications.
• Sécurité des Web services
  • Protocoles, standards de sécurité XML Encryption, XML Signature, WS-Security/Reliability.
  • Attaques d'injection (XML injection.
  • ), brute force ou par rejeu.
  • Firewalls applicatifs pour les Web services.
  • Principaux acteurs et produits sur le marché.
• Sécuriser efficacement les applications Web
  • Durcissement, hardening : sécuriser le système et le serveur HTTP.
  • Virtualisation et sécurité des applications Web.
  • Environnements .
  • NET, PHP et Java.
  • Les 5 phases du SDL.
  • Techniques de fuzzing.
  • Qualifier son application avec l'ASVS.
  • WAF : quelle efficacité, performances ?
• Contrôler la sécurité des applications Web
  • Pentest, audit de sécurité, scanners de vulnérabilités.
  • Organiser une veille technologique efficace.
  • Déclaration des incidents de sécurité.
  • Démonstration Mise en oeuvre d'un serveur Web avec certificat X509 EV : analyse des échanges protocolaires.
  • Exploitation d'une faille de sécurité critique sur le frontal HTTP.
  • Attaque de type HTTPS Stripping.

Programme de la formation

• La cybercriminalité dans l'actualité
  • Arnaques au président ? FOVI (Faux Ordre de Virement International).
  • Ingénierie sociale, Spear Phishing.
  • Vol de données sensibles, intrusion réseaux en tout genre : quelle actualité ? Le darknet, les malwares, les bots/botnets, les ransomwares.
  • Infractions aux cartes bancaires, skimming, le darknet.
• Enjeux techniques - Bien anticiper
  • La gestion des traces, preuves et enregistrements.
  • Comment détecter puis caractériser une activité "anormale" ? Les bons réflexes en cas d'intrusion (copie disque, sauvegarde logs.
  • ).
  • Les bonnes pratiques internes : sonde IDS, analyse et corrélation d'évènements (SIEM).
• La lutte contre la cybercriminalité
  • OCLCTIC, BEFTI ,DGSI, Gendarmerie Nationale/C3N : à chacun sa compétence.
  • La SDLC et les investigateurs en cybercriminalité (ICC).
  • Signaler tout événement anormal : PHAROS, signal-spam, CERT.
  • La LPM, les Opérateurs Importance Vitale, bonnes pratiques et exigences sur les SIIV.
  • Les offres de services spécialisés, le rôle de l'ANSSI, les prestataires qualifiés.
• Enjeux juridiques - Bien comprendre les risques
  • Dualité de la responsabilité juridique : les principes de la responsabilité pénale et civile.
  • Cyberdélits en France et à l'international : quel dispositif répressif ? Définitions/jurisprudences sur le "vol" ou la fuite de données, atteinte et maintien frauduleux dans un SI/Réseau.
  • Définitions/jurisprudences sur le cyber harcèlement, happy slaping, e-réputation, atteinte à l'image sur le Web.
• Cybercriminalité : quels moyens juridiques ?
  • Moyens d'investigation et de contrôle des pouvoirs publics : LCEN, LOPPSI 2, Loi de Programmation Militaire.
  • Gestion de la preuve : licéité, recevabilité, différence procédure pénale/civile, collecte de la preuve sur le Web.
  • Moyens de cryptologie : biens à double usage, régime juridique.
  • Illustrations/cas : hacking du SI d'un hôpital/d'un défibrillateur, atteinte d'un SI par un administrateur.
  • Illustrations/cas : affaire Jérôme Kerviel, cyberattaque de la messagerie bancaire Swift.

Programme de la formation

• Spécificités des annuaires LDAP
  • Les spécificités des annuaires vis-à-vis des bases de données relationnelles.
  • L'historique de X500 à LDAP.
  • Le rôle du référentiel d'identité dans le SI.
  • Les concepts clés des annuaires LDAP.
  • Topologie : réplication et répartition.
  • Les protocoles LDAP et DSML.
• Modélisation d'un annuaire
  • La démarche de modélisation pas à pas.
  • Conception du schéma, de l'arborescence LDAP.
  • Travaux pratiques Sur la base d'un annuaire Open LDAP.
• Choix des outils
  • L'état de l'art du marché.
  • Les logiciels serveurs LDAP (Open LDAP, offres Sun, Novell, Microsoft, Oracle, IBM, etc.
  • ).
  • Les logiciels clients LDAP (Softerra LDAP Browser, Java LDAP Browser, etc.
  • ).
  • Les API et frameworks de connexion aux annuaires (JNDI, PerlLDAP, ADSI, PHP-LDAP, etc.
  • ).
  • Les forces et faiblesses de chaque solution.
• Démarche d'urbanisation appliquée à la gestion d'identité
  • La cartographie des référentiels du SI.
  • L'analyse du contexte et des besoins.
  • La définition des référentiels cibles et de leur circuit d'alimentation (provisioning).
  • Choix des outils.
  • Conception des flux d'information.
• Outils de gestion d'annuaires
  • Les outils de DCMS.
  • Gestion et présentation des contenus d'annuaire.
  • Gestion par des profils non informaticiens.
  • Les forces et faiblesses de chaque solution.
• Outils de provisioning
  • Propagation des données d'identité.
  • Organiser les processus d'alimentation des annuaires.
  • Les forces et faiblesses de chaque solution (Sun, Novell, Microsoft, Oracle, IBM, etc.
  • ).
• Outils de Single Sign On et PKI
  • Propager les sessions applicatives.
  • Deux typologies d'architecture SSO : client/serveur et reverse proxy.
  • Avantages et limites.
  • Spécification SAML.
  • Quelques solutions du marché.
  • Intégration de PKI.
• Usages des annuaires d'entreprise et ROI
  • Entrepôt de données d'identité.
  • Référentiel centralisé.
  • Outil de gestion du parc informatique.
  • Les bénéfices de la gestion d'identité.
  • Rationalisation de la gestion des collaborateurs.

Programme de la formation

• La sécurité informatique : comprendre les menaces et les risques
  • Introduction : Cadre général, qu'entend-on par sécurité informatique (menaces, risques, protection) ? Comment une négligence peut créer une catastrophe.
  • Quelques exemples.
  • La responsabilité.
  • Les composantes d'un SI et leurs vulnérabilités.
  • Systèmes d'exploitation client et serveur.
  • Réseaux d'entreprise (locaux, site à site, accès par Internet).
  • Réseaux sans fil et mobilité.
  • Les applications à risques : Web, messagerie .
  • Base de données et système de fichiers.
  • Menaces et risques.
  • Sociologie des pirates.
  • Réseaux souterrains.
  • Motivations.
  • Typologie des risques.
  • La cybercriminalité en France.
  • Vocabulaire (sniffing, spoofing, smurfing, hijacking.
  • ).
• La protection de l'information et la sécurité du poste de travail
  • Vocabulaire.
  • Confidentialité, signature et intégrité.
  • Comprendre les contraintes liées au chiffrement.
  • Schéma général des éléments cryptographiques.
  • Windows, Linux ou MAC OS : quel est le plus sûr ? Gestion des données sensibles.
  • La problématique des ordinateurs portables.
  • Quelle menace sur le poste client ? Comprendre ce qu'est un code malveillant.
  • Comment gérer les failles de sécurité ? Le port USB.
  • Le rôle du firewall client.
• L'authentification de l'utilisateur et les accès depuis l'extérieur
  • Contrôles d'accès : authentification et autorisation.
  • Pourquoi l'authentification est-elle primordiale ? Le mot de passe traditionnel.
  • Authentification par certificats et token.
  • Accès distant via Internet.
  • Comprendre les VPN.
  • De l'intérêt de l'authentification renforcée.
• Comment s'impliquer dans la sécurité du SI
  • Analyse des risques, des vulnérabilités et des menaces.
  • Les contraintes réglementaires et juridiques.
  • Pourquoi mon organisme doit respecter ces exigences de sécurité.
  • Les hommes clés de la sécurité : comprendre le rôle du RSSI et du Risk manager.
  • Agir pour une meilleure sécurité : Les aspects sociaux et juridiques.
  • La CNIL, la législation.
  • La cybersurveillance et la protection de la vie privée.
  • La charte d'utilisation des ressources informatiques.
  • La sécurité au quotidien.
  • Les bons réflexes.
  • Conclusion.

Programme de la formation

• Risques et menaces
  • Introduction à la sécurité.
  • Etat des lieux de la sécurité informatique.
  • Le vocabulaire de la sécurité informatique.
  • Attaques "couches basses".
  • Forces et faiblesses du protocole TCP/IP.
  • Illustration des attaques de type ARP et IP Spoofing, TCP-SYNflood, SMURF, etc.
  • Déni de service et déni de service distribué.
  • Attaques applicatives.
  • Intelligence gathering.
  • HTTP, un protocole particulièrement exposé (SQL injection, Cross Site Scripting, etc.
  • ).
  • DNS : attaque Dan Kaminsky.
  • Travaux pratiques Installation et utilisation de l'analyseur réseau Wireshark.
  • Mise en oeuvre d'une attaque applicative.
• Architectures de sécurité
  • Quelles architectures pour quels besoins ? Plan d'adressage sécurisé : RFC 1918.
  • Translation d'adresses (FTP comme exemple).
  • Le rôle des zones démilitarisées (DMZ).
  • Exemples d'architectures.
  • Sécurisation de l'architecture par la virtualisation.
  • Firewall : pierre angulaire de la sécurité.
  • Actions et limites des firewalls réseaux traditionnels.
  • Evolution technologique des firewalls (Appliance, VPN, IPS, UTM.
  • ).
  • Les firewalls et les environnements virtuels.
  • Proxy serveur et relais applicatif.
  • Proxy ou firewall : concurrence ou complémentarité ? Reverse proxy, filtrage de contenu, cache et authentification.
  • Relais SMTP, une obligation ? Travaux pratiques Mise en oeuvre d'un proxy Cache/Authentification.
• Sécurité des données
  • Cryptographie.
  • Chiffrements symétrique et asymétrique.
  • Fonctions de hachage.
  • Services cryptographiques.
  • Authentification de l'utilisateur.
  • L'importance de l'authentification réciproque.
  • Certificats X509.
  • Signature électronique.
  • Radius.
  • LDAP.
  • Vers, virus, trojans, malwares et keyloggers.
  • Tendances actuelles.
  • L'offre antivirale, complémentarité des éléments.
  • EICAR, un "virus" à connaître.
  • Travaux pratiques Déploiement d'un relais SMTP et d'un proxy HTTP/FTP Antivirus.
  • Mise en oeuvre d'un certificat serveur.
• Sécurité des échanges
  • Sécurité Wi-Fi.
  • Risques inhérents aux réseaux sans fil.
  • Les limites du WEP.
  • Le protocole WPA et WPA2.
  • Les types d'attaques.
  • Attaque Man in the Middle avec le rogue AP.
  • Le protocole IPSec.
  • Présentation du protocole.
  • Modes tunnel et transport.
  • ESP et AH.
  • Analyse du protocole et des technologies associées (SA, IKE, ISAKMP, ESP, AH.
  • ).
  • Les protocoles SSL/TLS.
  • Présentation du protocole.
  • Détails de la négociation.
  • Analyse des principales vulnérabilités.
  • Attaques sslstrip et sslsnif.
  • Le protocole SSH.
  • Présentation et fonctionnalités.
  • Différences avec SSL.
  • Travaux pratiques Réalisation d'une attaque Man in the Middle sur une session SSL.
  • Mise en oeuvre d'IPSec mode transport/PSK.
• Sécuriser un système, le "Hardening"
  • Présentation.
  • Insuffisance des installations par défaut.
  • Critères d'évaluation (TCSEC, ITSEC et critères communs).
  • Sécurisation de Windows.
  • Gestion des comptes et des autorisations.
  • Contrôle des services.
  • Configuration réseau et audit.
  • Sécurisation de Linux.
  • Configuration du noyau.
  • Système de fichiers.
  • Gestion des services et du réseau.
  • Travaux pratiques Exemple de sécurisation d'un système Windows et Linux.
• Audit et sécurité au quotidien
  • Les outils et techniques disponibles.
  • Tests d'intrusion : outils et moyens.
  • Détection des vulnérabilités (scanners, sondes IDS, etc.
  • ).
  • Les outils de détection temps réel IDS-IPS, agent, sonde ou coupure.
  • Réagir efficacement en toutes circonstances.
  • Supervision et administration.
  • Impacts organisationnels.
  • Veille technologique.
• Etude de cas
  • Etude préalable.
  • Analyse du besoin.
  • Elaborer une architecture.
  • Définir le plan d'action.
  • Déploiement.
  • Démarche pour installer les éléments.
  • Mise en oeuvre de la politique de filtrage.
  • Travaux pratiques Elaboration d'une maîtrise de flux.

Programme de la formation

• Rappels
  • Le protocole TCP/IP.
  • La translation d'adresses.
  • L'architecture des réseaux.
  • Le firewall : avantages et limites.
  • Les proxys, reverse-proxy : la protection applicative.
  • Les zones démilitarisées (DMZ).
• Les outils d'attaque
  • Paradigmes de la sécurité et classification des attaques.
  • Principes des attaques : spoofing, flooding, injection, capture, etc.
  • Librairies : Libnet, Libpcap, Winpcap, Libbpf, Nasl, lua.
  • Outils : Scapy, Hping, Ettercap, Metasploit, Dsnif, Arpspoof, Smurf.
  • Travaux pratiques Analyse de protocoles avec Wireshark.
  • Utilisation de Scapy et Arpspoof.
• La cryptographie, application
  • Les services de sécurité.
  • Principes et algorithmes cryptographique (DES, 3DES, AES, RC4, RSA, DSA, ECC).
  • Certificats et profils spécifiques pour les divers serveurs et clients (X509).
  • Protocole IPSEC et réseaux privés virtuels (VPN).
  • Protocoles SSL/TLS et VPN-SSL.
  • Problématiques de compression des données.
  • Travaux pratiques Prise en main d'openssl et mise en oeuvre d'OpenPGP.
  • Génération de certificats X509 v3.
• Architecture AAA (Authentication, Autorization, Accounting)
  • Le réseau AAA : authentification, autorisation et traçabilité.
  • One Time Password : OTP, HOTP, Google Authentificator, SSO (Protocole Kerberos).
  • La place de l'annuaire LDAP dans les solutions d'authentification.
  • Les module PAM et SASL.
  • Architecture et protocole Radius (Authentication, Autorization, Accounting).
  • Les attaques possibles.
  • Comment se protéger.
  • Travaux pratiques Attaque d'un serveur AAA.
• Détecter les intrusions
  • Les principes de fonctionnement et méthodes de détection.
  • Les acteurs du marché, panorama des systèmes et applications concernés.
  • Les scanners réseaux (nmap) et applicatifs (web applications).
  • Les IDS (Intrusion Detection System).
  • Les avantages de ces technologies, leurs limites.
  • Comment les placer dans l'architecture d'entreprise.
  • Panorama du marché, étude détaillé de SNORT.
  • Travaux pratiques Installation, configuration et mise oeuvre de SNORT, écriture de signature d'attaques.
• Vérifier l'intégrité d'un système
  • Les principes de fonctionnement.
  • Quels sont les produits disponibles.
  • Présentation de Tripwire ou AIDE (Advanced Intrusion Detection Environment).
  • L'audit de vulnérabilités.
  • Principes et méthodes et organismes de gestion des vulnérabilités.
  • Site de référence et panorama des outils d'audit.
  • Définition d'une politique de sécurité.
  • Etude et mise en oeuvre de Nessus (état, fonctionnement, évolution).
  • Travaux pratiques Audit de vulnérabilités du réseau et serveurs à l'aide de Nessus et Nmap.
  • Audit de vulnérabilités d'un site Web.
• Gérer les événements de sécurité.
  • Traitement des informations remontées par les différents équipements de sécurité.
  • La consolidation et la corrélation.
  • Présentation de SIM (Security Information Management).
  • Gestion et protocole SNMP : forces et faiblesses de sécurité.
  • Solution de sécurité de SNMP.
  • Travaux pratiques Montage d'attaque SNMP.
• La sécurité des réseaux Wi-Fi
  • Comment sécuriser un réseau Wi-Fi ? Les faiblesses intrinsèques des réseaux Wi-Fi.
  • Le SSID Broadcast, le MAC Filtering, quel apport ? Le WEP a-t-il encore un intérêt ? Le protocole WPA, première solution acceptable.
  • Implémentation WPA en mode clé partagée, est-ce suffisant ? WPA, Radius et serveur AAA, l'implémentation d'entreprise.
  • Les normes 802.
  • 11i et WPA2, quelle solution est la plus aboutie aujourd'hui ? Travaux pratiques Configuration des outils pour la capture de trafic, scan de réseaux et analyse de trafic WIFI, injection de trafic, craquage de clés WIFI.
  • Configuration d'un AP (Point d'acces) et mise oeuvre de solutions de sécurité.
• La sécurité de la téléphonie sur IP
  • Les concepts de la voix sur IP.
  • Présentation des applications.
  • L'architecture d'un système VoIP.
  • Le protocole SIP, standard ouvert de voix sur IP.
  • Les faiblesses du protocole SIP.
  • Les problématiques du NAT.
  • Les attaques sur la téléphonie sur IP.
  • Quelles sont les solutions de sécurité ?
• La sécurité de la messagerie
  • Architecture et fonctionnement de la messagerie.
  • Les protocoles et accès à la messagerie (POP, IMAP, Webmail, SMTP, etc.
  • ).
  • Problèmes et classifications des attaques sur la messagerie (spam, fishing, usurpation de l'identité, etc.
  • ).
  • Les acteurs de lutte contre le SPAM.
  • Les méthodes, architectures et outils de lutte contre le SPAM.
  • Outils de collecte des adresses de messagerie.
  • Les solutions mises en oeuvre contre le SPAM.

Programme de la formation

• Cryptographie et services de sécurité
  • Terminologie et principes cryptographiques.
  • Principaux algorithmes de cryptographie et leurs usages dans TLS : AES, DHE, ECC, RSA, DSA.
  • Fonction de hachage (MD5, SHA1, SHA2, SHA3) avec et sans clé (Hmac).
  • Modes opératoires de cryptographie.
  • Cryptanalyse et attaque sur les fonctions cryptographiques.
  • Services de sécurité : confidentialité, authentification, intégrité.
  • Travaux pratiques Chiffrement et déchiffrement à base de OpenSSL et cryptanalyse.
• Certificats et signature numérique
  • Signature numérique.
  • Attaques sur les clés publiques.
  • Certificats et mise en oeuvre des clés PKCS12.
  • Profils de certificats pour TLS.
  • Travaux pratiques Conception de certificats (côté client et serveur) et des PKCS12 du côté client.
• Architecture et services de TLS
  • Positionnement des différentes versions : SSLv3, TLS1.
  • 0, TLS1.
  • 1, TLS1.
  • 2.
  • Architecture, protocole et services de sécurité, échanges TLS.
  • Configuration des cipher suites.
  • Travaux pratiques Configuration d'un client TLS et analyse de trafic TLS.
• Configuration et mise en oeuvre du protocole TLS
  • Configuration du côté client et serveur.
  • Configuration pour authentification simple du serveur.
  • Mise en oeuvre des certificats, paramétrages des algorithmes de chiffrement du côté serveur.
  • Authentification du serveur, configuration des magasins de certificats.
  • Travaux pratiques Configuration et mise oeuvre de TLS du côté serveur Web Apache.
• Services avancés du protocole TLS
  • Extensions et fonctionnalités de TLS.
  • Différents modes d'authentification : certificat OpenPGP, PSK.
  • Ticket et réouverture de session.
  • Benchmarking de session.
  • Configuration du client TLS (PKCS12).
  • Travaux pratiques Configuration des clients et serveurs TLS pour une authentification forte et mutuelle.
  • Mise en oeuvre des extensions, analyse de performances.
• Analyse de sécurité et perspectives du protocole TLS
  • Attaques sur le protocole TLS.
  • Bonnes pratiques, contrôle des configurations.
  • Présentation du protocole DTLS.
  • Présentation de la future version de TLS 1.
  • 3.
  • Travaux pratiques Audit du protocole TLS.
  • Mise en oeuvre d'attaques sur TLS.
  • Configuration et mise en oeuvre de DTLS.

Programme de la formation

• Introduction
  • Evolution de la sécurité des SI.
  • Etat des lieux de la sécurité informatique.
  • L'état d'esprit et la culture du hacker.
  • Quels risques et quelles menaces ?
• Méthodologie de l'audit
  • Qu'est-ce qu'un "PenTest" ? L'intérêt d'effectuer un test d'intrusion.
  • Comment intégrer le test d'intrusion dans un processus de sécurité général.
  • Apprendre à définir une politique de management de la sécurité et d'un "PenTest" itératif.
  • Organiser et planifier l'intervention.
  • Comment préparer le référentiel ? La portée technique de l'audit.
  • Réaliser le "PenTest".
  • La prise d'information.
  • L'acquisition des accès.
  • L'élévation de privilèges.
  • Le maintien des accès sur le système.
  • Les traces de l'intrusion.
• Les outils de "PenTest"
  • Quels outils utiliser ? Les outils de Scan et de réseau.
  • Les outils d'analyse système et d'analyse Web.
  • Les outils d'attaque des collaborateurs.
  • Quel outil pour le maintien des accès ? Les frameworks d'exploitation.
  • Mise en situation Les participants vont auditer un réseau d'entreprise sur la base d'un scénario se rapprochant le plus possible d'un cas réel.
• Vulnérabilités et exploitation
  • Découverte de nouvelles vulnérabilités.
  • Comment les exploiter ? Réaliser le planning.
  • La répartition des tâches.
  • Travaux pratiques Identifier les nouvelles vulnérabilités.
  • Exemple de réalisation d'un planning.
• Le rapport final
  • L'importance de la préparation du rapport.
  • La collecte des informations.
  • Préparation du document et écriture du rapport.
  • L'analyse globale de la sécurité du système.
  • Comment décrire les vulnérabilités trouvées ? Formuler les recommandations de sécurité.
  • La synthèse générale sur la sécurité du système.
  • Transmettre le rapport.
  • Les précautions nécessaires.
  • Que faire une fois le rapport transmis ? Réflexion collective Réalisation d'un rapport suite à un test d'intrusion.
• Les équipements réseaux et le sans-fil
  • Les vulnérabilités des composants du réseau.
  • Comment les identifier ? Exploiter une faille liée à un composant.
  • Le réseau sans fil.
  • Les faiblesses du réseau Wi-Fi.
  • Les actions de suivi.

Programme de la formation

• Le monde de la sécurité informatique
  • Définitions "officielles" : le hacker, le hacking.
  • La communauté des hackers dans le monde, les "gurus", les "script kiddies".
  • L'état d'esprit et la culture du hacker.
  • Les conférences et les sites majeurs de la sécurité.
  • Travaux pratiques Navigation Underground.
  • Savoir localiser les informations utiles.
• TCP/IP pour firewalls et détection d'intrusions
  • IP, TCP et UDP sous un autre angle.
  • Zoom sur ARP et ICMP.
  • Le routage forcé de paquets IP (source routing).
  • La fragmentation IP et les règles de réassemblage.
  • De l'utilité d'un filtrage sérieux.
  • Sécuriser ses serveurs : un impératif.
  • Les parades par technologies : du routeur filtrant au firewall stateful inspection ; du proxy au reverse proxy.
  • Panorama rapide des solutions et des produits.
  • Travaux pratiques Visualisation et analyse d'un trafic classique.
  • Utilisation de différents sniffers.
• Comprendre les attaques sur TCP/IP
  • Le "Spoofing" IP.
  • Attaques par déni de service.
  • Prédiction des numéros de séquence TCP.
  • Vol de session TCP : Hijacking (Hunt, Juggernaut).
  • Attaques sur SNMP.
  • Attaque par TCP Spoofing (Mitnick) : démystification.
  • Travaux pratiques Injection de paquets fabriqués sur le réseau.
  • Utilisation au choix des participants d'outils graphiques, de Perl, de C ou de scripts dédiés.
  • Hijacking d'une connexion telnet.
• Intelligence Gathering : l'art du camouflage
  • Chercher les traces : interrogation des bases Whois, les serveurs DNS, les moteurs de recherche.
  • Identification des serveurs.
  • Comprendre le contexte : analyser les résultats, déterminer les règles de filtrage, cas spécifiques.
  • Travaux pratiques Recherche par techniques non intrusives d'informations sur une cible potentielle (au choix des participants).
  • Utilisation d'outils de scans de réseaux.
• Protéger ses données
  • Systèmes à mot de passe "en clair", par challenge, crypté.
  • Le point sur l'authentification sous Windows.
  • Rappels sur SSH et SSL (HTTPS).
  • Sniffing d'un réseau switché : ARP poisonning.
  • Attaques sur les données cryptées : "Man in the Middle" sur SSH et SSL, "Keystoke Analysis" sur SSH.
  • Détection de sniffer : outils et méthodes avancées.
  • Attaques sur mots de passe.
  • Travaux pratiques Décryptage et vol de session SSH : attaque "Man in the Middle".
  • Cassage de mots de passe avec LophtCrack (Windows) et John The Ripper (Unix).
• Détecter les trojans et les backdoors
  • Etat de l'art des backdoors sous Windows et Unix.
  • Mise en place de backdoors et de trojans.
  • Le téléchargement de scripts sur les clients, exploitation de bugs des navigateurs.
  • Les "Covert Channels" : application client-serveur utilisant ICMP.
  • Exemple de communication avec les Agents de Déni de Service distribués.
  • Travaux pratiques Analyse de Loki, client-serveur utilisant ICMP.
  • Accéder à des informations privées avec son navigateur.
• Défendre les services en ligne
  • Prise de contrôle d'un serveur : recherche et exploitation de vulnérabilités.
  • Exemples de mise en place de "backdoors" et suppression des traces.
  • Comment contourner un firewall (netcat et rebonds) ? La recherche du déni de service.
  • Les dénis de service distribués (DDoS).
  • Les attaques par débordement (buffer overflow).
  • Exploitation de failles dans le code source.
  • Techniques similaires : "Format String", "Heap Overflow".
  • Vulnérabilités dans les applications Web.
  • Vol d'informations dans une base de données.
  • Les RootKits.
  • Travaux pratiques Exploitation du bug utilisé par le ver "Code Red".
  • Obtention d'un shell root par différents types de buffer overflow.
  • Test d'un déni de service (Jolt2, Ssping).
  • Utilisation de netcat pour contourner un firewall.
  • Utilisation des techniques de "SQL Injection" pour casser une authentification Web.
• Comment gérer un incident ?
  • Les signes d'une intrusion réussie dans un SI.
  • Qu'ont obtenu les hackers ? Jusqu'où sont-ils allés ? Comment réagir face à une intrusion réussie ? Quels serveurs sont concernés ? Savoir retrouver le point d'entrée et le combler.
  • La boîte à outils Unix/Windows pour la recherche de preuves.
  • Nettoyage et remise en production de serveurs compromis.
• Conclusion : quel cadre juridique ?
  • La réponse adéquate aux hackers.
  • La loi française en matière de hacking.
  • Le rôle de l'Etat, les organismes officiels.
  • Qu'attendre de l'Office Central de Lutte contre la Criminalité (OCLCTIC) ? La recherche des preuves et des auteurs.
  • Et dans un contexte international ? Le test intrusif ou le hacking domestiqué ? Rester dans un cadre légal, choisir le prestataire, être sûr du résultat.

Programme de la formation

• Analyse forensic (ou inforensic) des systèmes
  • Informatique judiciaire.
  • Types de crimes informatiques.
  • Rôle de l'enquêteur informatique.
• Cybercriminalité moderne
  • Types de criminalité.
  • Cadre de gestion d'un incident de sécurité, CERT.
  • Analyser et comprendre les attaques réseaux.
  • Détection réseau d'intrusions.
  • Outils de protection, législation française.
  • Travaux pratiques Analyser des logs réseaux d'un DDoS Volumétrique, ARP.
  • Mise en place de SNORT.
• Analyse forensic d'un système d'exploitation Windows
  • Acquisition, analyse et réponse.
  • Compréhension des processus de démarrage.
  • Collecter les données volatiles et non volatiles.
  • Fonctionnement du système de mot de passe, du registre Windows.
  • Analyse des données contenues dans la mémoire vive, des fichiers Windows.
  • Analyse du cache, cookie et historique de navigation, historique des événements.
  • Travaux pratiques Injection d'un utilisateur.
  • Casser le mot de passe.
  • Collecter, analyser les données de la mémoire vive.
  • Référencer, faire le hash de tous les fichiers.
  • Explorer les données du navigateur, du registre.
• Analyse de logs
  • Visualiser, trier, chercher dans les traces.
  • Splunk pour comprendre les attaques.
  • Travaux pratiques Installer, configurer Splunk.
  • Analyser des logs Web d'un Brute-Force sur Formulaire, mise en place de contre-mesure.
• Collecte des informations
  • Hétérogénéité des sources.
  • Qu'est-ce qu'un événement de sécurité ? Security Event Information Management (SIEM), événements collectés du SI.
  • Journaux système des équipements (firewalls, routeurs, serveurs, bases de données).
  • Travaux pratiques Géolocalisation d'adresses.
  • Analyse de l'historique des utilisateurs Web (cookie, données envoyées POST).
  • Analyser des logs Web d'une Injection SQL et mise en place de contre-mesure.
• Preuve numérique
  • Définition, rôle, types et règles de classement.
  • Evaluer et sécuriser les éléments électroniques d'une scène de crime.
  • Collecter et préserver l'intégrité des preuves électroniques.
  • Travaux pratiques Dupliquer les données bit à bit, vérifier l'intégrité.
  • Récupérer les fichiers supprimés et/ou cachés.
  • Analyse des données numériques.

Programme de la formation

• Introduction
  • Histoire des premiers documents chiffrés.
  • Services cryptographiques.
  • Concepts mathématiques.
  • Sécurité cryptographique et techniques d'attaque.
• Chiffrement de flux (Stream Ciphers)
  • Présentation du concept.
  • Linear Feedback Stream Register (LFSR) : détails du fonctionnement, Galois LFSR, applications.
  • Autres formes de chiffrement par flux : RC4, SEAL.
• Chiffrement par blocs (Block Ciphers)
  • Présentation du concept.
  • Les différentes formes : Electronic CodeBook (ECB), Cipher-Bloc Chaining (CBC), Cipher FeedBack (CFB).
  • Comparaison des chiffrements de flux et par blocs.
  • Data Encryption Standard (DES).
  • Triple DES (3DES) : présentation, modes opératoires.
  • Advanced Encryption Standard (AES).
  • Algorithmes complémentaires : IDEA, RC5, SAFER.
• Chiffrement asymétrique
  • L'algorithme RSA en détail.
  • Sécurité et taille des clés.
  • Attaques et défi RSA.
  • Applications pratiques.
  • Chiffrement ElGamel.
  • ElGamel dans DSA.
• Fonctions de hachage
  • Concept et objectifs.
  • Principes algorithmiques.
  • Propriétés mathématiques.
  • Justifications pratiques des différentes propriétés.
  • Sécurité et longueur du hachage.
  • Hachage simple (Unkeyed) et sécurisé (Keyed) : chiffrement par blocs.Fonction MD4.
  • Attaques avancées sur les fonctions de hachage.
  • Présentation technique des fonctions de hachage : SHA-1,SHA-256 et SHA-512.MD5.Haval.
  • RIPEMD-128.
• Intégrité et authentification
  • Présentation.Standards CBC-MAC.HMAC.
  • Signature électronique.Signature D.S.A et R.S.A.
• Gestion des clés
  • Echange de clés avec le chiffrement symétrique et asymétrique.
  • Détail des échanges.
  • Algorithme Diffie-Hellman.
  • Attaque de l'homme du milieu.
  • Gestion et certification des clés publiques.
  • Révocation, renouvellement et archivage des clés.
  • Certificats au format X509, norme PKIX.
  • L'infrastructure de gestion des clés (IGC/PKI).
• Tierces parties de confiance
  • Présentation et standards.Architectures.
  • Autorité de certification.Kerberos.

Programme de la formation

• Introduction
  • Présentation et standards.
  • Architectures.
  • Autorité de certification.
  • Kerberos.
• La collecte des informations
  • L'hétérogénéité des sources.
  • Qu'est-ce qu'un événement de sécurité ? Le Security Event Information Management (SIEM).
  • Les événements collectés du SI.
  • Les journaux système des équipements (firewalls, routeurs, serveurs, bases de données, etc.
  • ).
  • La collecte passive en mode écoute et la collecte active.
  • Travaux pratiques Démarche d'une analyse de log.
  • La géolocalisation d'une adresse.
  • La corrélation de logs d'origines différentes, visualiser, trier, chercher les règles.
• Syslog
  • Le protocole Syslog.
  • La partie client et la partie serveur.
  • Centraliser les journaux d'événements avec Syslog.
  • Syslog est-il suffisant ? Avantages et inconvénients.
  • Travaux pratiques Installation et configuration de Syslog.
  • Exemple d'analyse et de corrélation des données.
• Le programme SEC
  • Présentation de SEC (Simple Event Correlator).
  • Le fichier de configuration et les règles.
  • Comment détecter des motifs intéressants.
  • La corrélation et l'analyse avec SEC.
  • Travaux pratiques Installation et configuration de SEC.
  • Exemple d'analyse et de corrélation des données.
• Le logiciel Splunk
  • L'architecture et le framework MapReduce.
  • Comment collecter et indexer les données ? Exploiter les données machine.
  • L'authentification des transactions.
  • L'intégration aux annuaires LDAP et aux serveurs Active Directory.
  • Travaux pratiques Installation et configuration de Slunk.
  • Exemple d'analyse et de corrélation des données.
• La législation française
  • La durée de conservation des logs.
  • Le cadre d'utilisation et législation.
  • La CNIL.
  • Le droit du travail.
  • La charte informatique, son contenu et le processus de validation.
  • Comment mettre en place une charte informatique ? Sa contribution dans la chaîne de la sécurité.
  • Travaux pratiques Exemple de mise en place d'une charte informatique.
• Conclusions
  • Les bonnes pratiques.
  • Les pièges à éviter.
  • Choisir les bons outils.
  • Le futur pour ces applications.
• L'accès Internet des utilisateurs
  • Pourquoi un proxy ? Squid.
  • Installation.
  • Configuration.
  • Authentification.
  • Filtrage d'URL et de contenu.
  • Contrôle des sites avec Squid Guard.
  • Formats des logs.
  • Travaux pratiques Mise en oeuvre : Squid, SquidGuard.

Programme de la formation

• Introduction à la sécurité sous IPv6
  • Le protocole IPSec.
  • L'authentification des hôtes avec AH.
  • La confidentialité des données avec ESP.
  • Le mécanisme d'échange de clés IKE.
  • Travaux pratiques Mise en oeuvre d'IPSec en mode transport entre deux hôtes.
  • Déploiement d'un tunnel IPsec entre deux routeurs.
• Les vulnérabilités liées à l'autoconfiguration sans état (RA)
  • Les mauvaises pratiques fréquentes.
  • Les problèmes liés aux mauvaises pratiques.
  • Les attaques de dénis de service (DOS).
  • Les techniques de "Man In The Middle".
  • Travaux pratiques Mise en évidence des problématiques, suivie de mise en oeuvre de solutions sur les switchs et les machines.
• Vulnérabilités des fonctionnalités des protocoles IPv6/ICMPv6/autoconf
  • L'usurpation d'adresse.
  • L'utilisation des messages ICMP redirect.
  • Le bon usage des filtrages d'ICMPv6.
  • Le contrôle des identifiants d'interface.
  • Les adresses anycast.
  • IPv6 et les extensions.
  • Travaux pratiques Mise en évidence des risques, suivie de mise en oeuvre de solutions sur les switchs et les machines.
• Les vulnérabilités liées aux services réseaux
  • DHCPv6 : risques liés à son utilisation.
  • DNS et IPv6 : les bonnes pratiques.
  • Démonstration Illustrations des risques liés à l'utilisation de DHCPv6.
  • Discussions sur les bonnes pratiques liées au DNS et IPv6.
• Les vulnérabilités liées aux tunnels
  • Contrôle de son interconnexion.
  • Se croire à l'abri d'IPv6.
  • Démonstration Illustration par des exemples des risques associés aux tunnels.
• Les bonnes pratiques de construction de réseau
  • L'utilisation des adresses de type ULA.
  • Le filtrage de trafic.
  • Travaux pratiques Mise en oeuvre de filtrage sur les routeurs.
  • Discussions sur les bonnes pratiques.
• Contrôle des applications
  • Le contrôle des adresses et des ports en écoute.
  • Le contrôle des abonnements aux groupes multicast.
  • Travaux pratiques Analyse sous Windows et Unix.
  • Mise en oeuvre de filtrage sur les machines.

Programme de la formation

• Principes scientifiques spécifiques à l'investigation informatique
  • Présentation des principes scientifiques spécifiques à l'investigation informatique.
  • Introduction à l'approche de l'investigation informatique.
  • Principes fondamentaux.
  • Analyse et mise en oeuvre des opérations d'analyse.
  • Préparation et exécution des procédures d'investigation.
• Structure des ordinateurs et des systèmes d'exploitation
  • Identification et sélection des composants d'un ordinateur.
  • Identification et sélection des périphériques et autres composants.
  • Compréhension des systèmes d'exploitation (OS).
  • Extraction et analyse des structures de fichiers.
• Investigation réseau, Cloud et appareils mobiles
  • Comprendre les réseaux, le Cloud et les environnements virtuels.
  • Méthodes génériques pour l'extraction de données dans un environnement virtuel.
  • Examen d'un téléphone mobile ou d'une tablette.
  • Stockage des informations sur les appareils mobiles.
• Outils et méthodologies d'investigation
  • Enumération et examen des composants matériels et logiciels des ordinateurs.
  • Choix et test des technologies d'investigation.
  • Analyse et sélection des procédures adaptées pour les opérations d'investigation.
  • Découverte, documentation et retour des preuves sur site.
  • Analyse et prise en compte du contexte.
• Examen de certification
  • Domaine 1 : principes scientifiques spécifiques à l'investigation informatique.
  • Domaine 2 : principes fondamentaux de l'investigation informatique.
  • Domaine 3 : structure des ordinateurs.
  • Domaine 4 : systèmes d'exploitation et structures de fichier.
  • Domaine 5 : investigation des réseaux, dans le Cloud ou dans les environnements virtuels.
  • Domaine 6 : investigation réseau et des appareils mobiles.
  • Domaine 7 : outils et méthodologies d'investigation.
  • Domaine 8 : examen, acquisition et préservation des preuves électroniques.
  • Examen Examen de 3 heures.

Programme de la formation

• Introduction
  • Evolution de la sécurité des SI.
  • Etat des lieux de la sécurité informatique.
  • L'état d'esprit et la culture du hacker.
  • Quels risques et quelles menaces ?
• Méthodologie de l'audit
  • Qu'est-ce qu'un "PenTest" ? L'intérêt d'effectuer un test d'intrusion.
  • Comment intégrer le test d'intrusion dans un processus de sécurité général.
  • Apprendre à définir une politique de management de la sécurité et d'un "PenTest" itératif.
  • Organiser et planifier l'intervention.
  • Comment préparer le référentiel ? La portée technique de l'audit.
  • Réaliser le "PenTest".
  • La prise d'information.
  • L'acquisition des accès.
  • L'élévation de privilèges.
  • Le maintien des accès sur le système.
  • Les traces de l'intrusion.
• Les outils de "PenTest"
  • Quels outils utiliser ? Les outils de Scan et de réseau.
  • Les outils d'analyse système et d'analyse Web.
  • Les outils d'attaque des collaborateurs.
  • Quel outil pour le maintien des accès ? Les frameworks d'exploitation.
  • Mise en situation Les participants vont auditer un réseau d'entreprise sur la base d'un scénario se rapprochant le plus possible d'un cas réel.
• Vulnérabilités et exploitation
  • Découverte de nouvelles vulnérabilités.
  • Comment les exploiter ? Réaliser le planning.
  • La répartition des tâches.
  • Travaux pratiques Identifier les nouvelles vulnérabilités.
  • Exemple de réalisation d'un planning.
• Le rapport final
  • L'importance de la préparation du rapport.
  • La collecte des informations.
  • Préparation du document et écriture du rapport.
  • L'analyse globale de la sécurité du système.
  • Comment décrire les vulnérabilités trouvées ? Formuler les recommandations de sécurité.
  • La synthèse générale sur la sécurité du système.
  • Transmettre le rapport.
  • Les précautions nécessaires.
  • Que faire une fois le rapport transmis ? Réflexion collective Réalisation d'un rapport suite à un test d'intrusion.
• Les équipements réseaux et le sans-fil
  • Les vulnérabilités des composants du réseau.
  • Comment les identifier ? Exploiter une faille liée à un composant.
  • Le réseau sans fil.
  • Les faiblesses du réseau Wi-Fi.
  • Les actions de suivi.

Programme de la formation

• Le monde de la sécurité informatique
  • Définitions "officielles" : le hacker, le hacking.
  • La communauté des hackers dans le monde, les "gurus", les "script kiddies".
  • L'état d'esprit et la culture du hacker.
  • Les conférences et les sites majeurs de la sécurité.
  • Travaux pratiques Navigation Underground.
  • Savoir localiser les informations utiles.
• TCP/IP pour firewalls et détection d'intrusions
  • IP, TCP et UDP sous un autre angle.
  • Zoom sur ARP et ICMP.
  • Le routage forcé de paquets IP (source routing).
  • La fragmentation IP et les règles de réassemblage.
  • De l'utilité d'un filtrage sérieux.
  • Sécuriser ses serveurs : un impératif.
  • Les parades par technologies : du routeur filtrant au firewall stateful inspection ; du proxy au reverse proxy.
  • Panorama rapide des solutions et des produits.
  • Travaux pratiques Visualisation et analyse d'un trafic classique.
  • Utilisation de différents sniffers.
• Comprendre les attaques sur TCP/IP
  • Le "Spoofing" IP.
  • Attaques par déni de service.
  • Prédiction des numéros de séquence TCP.
  • Vol de session TCP : Hijacking (Hunt, Juggernaut).
  • Attaques sur SNMP.
  • Attaque par TCP Spoofing (Mitnick) : démystification.
  • Travaux pratiques Injection de paquets fabriqués sur le réseau.
  • Utilisation au choix des participants d'outils graphiques, de Perl, de C ou de scripts dédiés.
  • Hijacking d'une connexion telnet.
• Intelligence Gathering : l'art du camouflage
  • Chercher les traces : interrogation des bases Whois, les serveurs DNS, les moteurs de recherche.
  • Identification des serveurs.
  • Comprendre le contexte : analyser les résultats, déterminer les règles de filtrage, cas spécifiques.
  • Travaux pratiques Recherche par techniques non intrusives d'informations sur une cible potentielle (au choix des participants).
  • Utilisation d'outils de scans de réseaux.
• Protéger ses données
  • Systèmes à mot de passe "en clair", par challenge, crypté.
  • Le point sur l'authentification sous Windows.
  • Rappels sur SSH et SSL (HTTPS).
  • Sniffing d'un réseau switché : ARP poisonning.
  • Attaques sur les données cryptées : "Man in the Middle" sur SSH et SSL, "Keystoke Analysis" sur SSH.
  • Détection de sniffer : outils et méthodes avancées.
  • Attaques sur mots de passe.
  • Travaux pratiques Décryptage et vol de session SSH : attaque "Man in the Middle".
  • Cassage de mots de passe avec LophtCrack (Windows) et John The Ripper (Unix).
• Détecter les trojans et les backdoors
  • Etat de l'art des backdoors sous Windows et Unix.
  • Mise en place de backdoors et de trojans.
  • Le téléchargement de scripts sur les clients, exploitation de bugs des navigateurs.
  • Les "Covert Channels" : application client-serveur utilisant ICMP.
  • Exemple de communication avec les Agents de Déni de Service distribués.
  • Travaux pratiques Analyse de Loki, client-serveur utilisant ICMP.
  • Accéder à des informations privées avec son navigateur.
• Défendre les services en ligne
  • Prise de contrôle d'un serveur : recherche et exploitation de vulnérabilités.
  • Exemples de mise en place de "backdoors" et suppression des traces.
  • Comment contourner un firewall (netcat et rebonds) ? La recherche du déni de service.
  • Les dénis de service distribués (DDoS).
  • Les attaques par débordement (buffer overflow).
  • Exploitation de failles dans le code source.
  • Techniques similaires : "Format String", "Heap Overflow".
  • Vulnérabilités dans les applications Web.
  • Vol d'informations dans une base de données.
  • Les RootKits.
  • Travaux pratiques Exploitation du bug utilisé par le ver "Code Red".
  • Obtention d'un shell root par différents types de buffer overflow.
  • Test d'un déni de service (Jolt2, Ssping).
  • Utilisation de netcat pour contourner un firewall.
  • Utilisation des techniques de "SQL Injection" pour casser une authentification Web.
• Comment gérer un incident ?
  • Les signes d'une intrusion réussie dans un SI.
  • Qu'ont obtenu les hackers ? Jusqu'où sont-ils allés ? Comment réagir face à une intrusion réussie ? Quels serveurs sont concernés ? Savoir retrouver le point d'entrée et le combler.
  • La boîte à outils Unix/Windows pour la recherche de preuves.
  • Nettoyage et remise en production de serveurs compromis.
• Conclusion : quel cadre juridique ?
  • La réponse adéquate aux hackers.
  • La loi française en matière de hacking.
  • Le rôle de l'Etat, les organismes officiels.
  • Qu'attendre de l'Office Central de Lutte contre la Criminalité (OCLCTIC) ? La recherche des preuves et des auteurs.
  • Et dans un contexte international ? Le test intrusif ou le hacking domestiqué ? Rester dans un cadre légal, choisir le prestataire, être sûr du résultat.

Programme de la formation

• Collecte des informations
  • Hétérogénéité des sources.
  • Qu'est-ce qu'un événement de sécurité ? Security Event Information Management (SIEM), événements collectés du SI.
  • Journaux système des équipements (firewalls, routeurs, serveurs, bases de données).
  • Travaux pratiques Géolocalisation d'adresses.
  • Analyse de l'historique des utilisateurs Web (cookie, données envoyées POST).
  • Analyser des logs Web d'une Injection SQL et mise en place de contre-mesure.
• Analyse de logs
  • Visualiser, trier, chercher dans les traces.
  • Splunk pour comprendre les attaques.
  • Travaux pratiques Installer, configurer Splunk.
  • Analyser des logs Web d'un Brute-Force sur Formulaire, mise en place de contre-mesure.
• Preuve numérique
  • Définition, rôle, types et règles de classement.
  • Evaluer et sécuriser les éléments électroniques d'une scène de crime.
  • Collecter et préserver l'intégrité des preuves électroniques.
  • Travaux pratiques Dupliquer les données bit à bit, vérifier l'intégrité.
  • Récupérer les fichiers supprimés et/ou cachés.
  • Analyse des données numériques.
• Analyse forensic (ou inforensic) des systèmes
  • Informatique judiciaire.
  • Types de crimes informatiques.
  • Rôle de l'enquêteur informatique.
• Cybercriminalité moderne
  • Types de criminalité.
  • Cadre de gestion d'un incident de sécurité, CERT.
  • Analyser et comprendre les attaques réseaux.
  • Détection réseau d'intrusions.
  • Outils de protection, législation française.
  • Travaux pratiques Analyser des logs réseaux d'un DDoS Volumétrique, ARP.
  • Mise en place de SNORT.
• Collecte des informations
  • Hétérogénéité des sources.
  • Qu'est-ce qu'un événement de sécurité ? Security Event Information Management (SIEM), événements collectés du SI.
  • Journaux système des équipements (firewalls, routeurs, serveurs, bases de données).
  • Travaux pratiques Géolocalisation d'adresses.
  • Analyse de l'historique des utilisateurs Web (cookie, données envoyées POST).
  • Analyser des logs Web d'une Injection SQL et mise en place de contre-mesure.
• Analyse de logs
  • Visualiser, trier, chercher dans les traces.
  • Splunk pour comprendre les attaques.
  • Travaux pratiques Installer, configurer Splunk.
  • Analyser des logs Web d'un Brute-Force sur Formulaire, mise en place de contre-mesure.
• Preuve numérique
  • Définition, rôle, types et règles de classement.
  • Evaluer et sécuriser les éléments électroniques d'une scène de crime.
  • Collecter et préserver l'intégrité des preuves électroniques.
  • Travaux pratiques Dupliquer les données bit à bit, vérifier l'intégrité.
  • Récupérer les fichiers supprimés et/ou cachés.
  • Analyse des données numériques.
• Analyse forensic d'un système d'exploitation Windows
  • Acquisition, analyse et réponse.
  • Compréhension des processus de démarrage.
  • Collecter les données volatiles et non volatiles.
  • Fonctionnement du système de mot de passe, du registre Windows.
  • Analyse des données contenues dans la mémoire vive, des fichiers Windows.
  • Analyse du cache, cookie et historique de navigation, historique des événements.
  • Travaux pratiques Injection d'un utilisateur.
  • Casser le mot de passe.
  • Collecter, analyser les données de la mémoire vive.
  • Référencer, faire le hash de tous les fichiers.
  • Explorer les données du navigateur, du registre.