Les organisations évoluent dans un environnement de menaces cyber croissantes, mêlant risques techniques, enjeux stratégiques, souveraineté numérique, conformité réglementaire et gestion de crise. Un programme sélectif, intensif et opérationnel, conçu pour les professionnels souhaitant prendre des fonctions de direction cyber ou renforcer leur rôle stratégique dans la gouvernance de la sécurité numérique. Un équilibre unique entre expertise technique avancée et vision exécutive.

MODULE 1

Formuler & formaliser la politique SSI

• Cadre légal & conformité cyber (7h)
  Cadre légal cyber (RGPD, NIS, OIV/OSE, cybercriminalité, cryptographie), responsabilité & conformité.
• Géostratégie & cyberdéfense (7h)
  Souveraineté numérique, doctrines cyber, stratégies internationales, cyberdéfense militaire.
• Cyberstratégie & gouvernance SSI (14h)
  Enjeux business, traduction des risques pour le COMEX, alignement stratégie SSI/objectifs métiers. 
• SMSI & Analyse de risques - ISO 2700x & EBIOS RM (28h)
  ISO 27001/27002/27005, gouvernance, analyse de risques, plan de traitement.

MODULE 2

Mettre en place les outils techniques nécessaires à la sécurisation d’un SI

• Panorama technique des SI (28h)
  Réseaux (IP/TCP/UDP/DNS/HTTP), OS Linux/Windows, modèles OSI/VLAN, risques cyber, analyse trafic, lignes de commande.
• Sécurité des réseaux & protocoles (21h)
  Vulnérabilités réseau, Wireshark, Nmap, protocoles sécurisés (TLS, SSH, IPsec), filtrage, segmentation, IDS/IPS.
• Sécurité des équipements & conformité ANSSI (7h)
  Normes ISO/EAL, CSPN, agréments ANSSI, processus de qualification.
• Cybersécurité des infrastructures Cloud (21h)
  Modèles IaaS/PaaS/SaaS, IAM, chiffrement, journaux, SecNumCloud, ISO 27017/27018, sécurisation architectures Cloud. 
• Cybersécurité industriels & IoT (7h)
  SCADA, automates, protocoles OT, vulnérabilités IoT, sécurisation d’environnements industriels.
• Sécurisation Windows & Linux (21h)
  Durcissement OS, Active Directory, mesures de sécurité, analyse de vulnérabilités.
• Cryptographie & gestion des identités (21h)
  Symétrique/asymétrique, PKI, certificats, E2EE, blockchain, post-quantique.

MODULE 3 

Suivre l’évolution du niveau de sécurité d’un SI

• Gestion des incidents & CERT/CSIRT (14h)
  Rôles CERT/CSIRT, classification, traitement incidents, MISP, coordination nationale.
• Maintien en condition de sécurité (7h)
  Cartographie SI, criticité, patchs, non-régression, jumeau numérique.
• Audit technique & tests d’intrusion (35h)
  Méthodo PASSI/ISO 19011, tests de vulnérabilité & intrusion, analyse résultats, rapport d’audit.
• SOC & supervision (21h)
  Fonctionnement SOC, stratégie détection, journaux de sécurité, outils (MISP, YARA, ORC), analyses pratiques.
• Intelligence économique & cyber-influence (14h)
  Veille stratégique, analyse informationnelle, cartographies, influence & crise.

MODULE 4

Organiser une réponse adaptée en cas de crise

• Analyse de code malveillant & rétro-ingénierie (21h)
  Ghidra, IDA, analyser statistique/dynamique, inverser le bas niveau, rapporter des logiciels malveillants.
• Enquête numérique & analyse médico-légale (21h)
  Acquisition & préservation préuves, analyser systèmes fichiers, chronologie médico-légale, rapport judiciaire.
• Gestion de crise cyber (28h)
  Cellule de crise, coordination, signaux faibles, décisions rapides, exercices de crise & RETEX.
• IA offensive & défensive (28h)
  Attaques ML/DL, ML contradictoire, phishing automatisé, détection IA, SOC augmenté, enjeux éthiques & souveraineté.

TRANSVERSE

• Rapport professionnel (7h) : structuration & rédaction, technique de vulgarisation, présentation orale, accompagnement couture