Il est pr\u00e9f\u00e9rable d’\u00eatre form\u00e9 par un organisme approuv\u00e9, qui d\u00e9livre un \u00ab\u00a0badge\u00a0\u00bb, une certification, un dipl\u00f4me. Mais le temps, le financement, la s\u00e9lection \u00e0 l’entr\u00e9e peuvent \u00eatre des obstacles.<\/p>\n\n\n\n
Il est aussi tr\u00e8s motivant de s’auto-former, en totale autonomie! Et certains Mooc d\u00e9livrent des attestations, voire des dipl\u00f4mes reconnus par l’ANSSI.<\/p>\n\n\n\n
NB: La plupart des Mooc de OpenClassRooms sont repris dans la formation Mastere UTT: https:\/\/openclassrooms.com\/fr\/paths\/102-responsable-en-securite-des-systemes-dinformation<\/a> onglet \u00ab\u00a0Projets\u00a0\u00bb<\/p>\n\n\n\n Quelques ressources, dont la liste \u00e0 vocation \u00e0 s’\u00e9toffer dans le temps:<\/p>\n\n\n Pour OpenClassRooms, la plupart des Moocs sont repris dans le cursus Mastere RSSI, voir les-formations-lourdes <\/a><\/p>\n Interm\u00e9diaire, <\/span>2 h 2 min, <\/span>Publi\u00e9 le 21 f\u00e9vrier 2020 L\u2019objectif de ce cours est de comprendre les enjeux de s\u00e9curit\u00e9 dans les r\u00e9seaux informatiques, et plus pr\u00e9cis\u00e9ment d\u2019avoir une bonne connaissance des menaces et des m\u00e9canismes de protection, de comprendre comment ces m\u00e9canismes s\u2019inscrivent dans une architecture de r\u00e9seaux et d\u2019acqu\u00e9rir un savoir faire quant \u00e0 l\u2019utilisation des outils usuels de filtrage et VPN sous Linux.<\/p>\n L’originalit\u00e9 de ce MOOC tient dans le champ th\u00e9matique restreint \u00e0 la s\u00e9curit\u00e9 des r\u00e9seaux, un niveau d’expertise \u00e9lev\u00e9 pour un apprentissage \u00e0 distance, et l’offre cons\u00e9quente de TPs propos\u00e9s (environnement Docker sous GNU\/Linux au sein d’une machine virtuelle).<\/p>\n La 1\u00e8re session du MOOC est termin\u00e9e, on ne peut plus y acc\u00e9der en ligne.<\/p>\n Rien pour l’instant…<\/p>\n Voir le r\u00e9pertoire https:\/\/www.pole-excellence-cyber.org\/formations\/toutes-les-formations-des-membres-du-pole-dexcellence-cyber\/?by_course=36 <\/a>\u00a0qui contient des formations continues, en alternance, class\u00e9es par diff\u00e9rents domaines. Sekoia est, depuis 2008, un centre de formation d\u00e9di\u00e9 \u00e0 la cyber, avec aussi, et c’est fort utile, des formations connexes par exemple en blockChain et en I.A. D\u00e9j\u00e0 (\u00e0 mi mars 2021) 1520 personnes form\u00e9es en cyber, en intra et inter entreprise! Globalement un niveau beaucoup plus faible que OpenClassRooms, avec des dur\u00e9es bien plus courtes (heures vs jours), il s’agit plut\u00f4t d’introductions rapides sur le sujet.<\/p>\n Il est pr\u00e9f\u00e9rable d’\u00eatre form\u00e9 par un organisme approuv\u00e9, qui d\u00e9livre un \u00ab\u00a0badge\u00a0\u00bb, une certification, un dipl\u00f4me. Mais le temps, le financement, la s\u00e9lection \u00e0 l’entr\u00e9e peuvent \u00eatre des obstacles. Il est aussi tr\u00e8s motivant de s’auto-former, en totale autonomie! Et certains Mooc d\u00e9livrent des attestations, voire des dipl\u00f4mes reconnus par l’ANSSI. NB: La plupartLire la suite →<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2],"tags":[5,7],"_links":{"self":[{"href":"https:\/\/battini.bzh\/index.php\/wp-json\/wp\/v2\/posts\/75"}],"collection":[{"href":"https:\/\/battini.bzh\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/battini.bzh\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/battini.bzh\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/battini.bzh\/index.php\/wp-json\/wp\/v2\/comments?post=75"}],"version-history":[{"count":24,"href":"https:\/\/battini.bzh\/index.php\/wp-json\/wp\/v2\/posts\/75\/revisions"}],"predecessor-version":[{"id":406,"href":"https:\/\/battini.bzh\/index.php\/wp-json\/wp\/v2\/posts\/75\/revisions\/406"}],"wp:attachment":[{"href":"https:\/\/battini.bzh\/index.php\/wp-json\/wp\/v2\/media?parent=75"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/battini.bzh\/index.php\/wp-json\/wp\/v2\/categories?post=75"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/battini.bzh\/index.php\/wp-json\/wp\/v2\/tags?post=75"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Les incontournables, gratuits<\/h2>\n
\n
\n
Tout commence par l\u00e0.<\/li>\n<\/ul>\n\n
\n
La page de r\u00e9f\u00e9rence contient aussi de nombreuses r\u00e9f\u00e9rences qui permettent un bon niveau d\u2019autoformation, th\u00e9orique h\u00e9las: rien ne vaut un bon TP.
https:\/\/www.ssi.gouv.fr\/guide\/regles-de-programmation-pour-le-developpement-securise-de-logiciels-en-langage-c\/<\/a>
Consid\u00e9rons que \u00ab\u00a0C\u00a0\u00bb est fondamentalement un assembleur \u00ab\u00a0abstrait\u00a0\u00bb qui masque les principales caract\u00e9ristiques du processeur sous-jacent, mais gu\u00e8re plus. \u00ab\u00a0C\u00a0\u00bb est efficace et g\u00e9n\u00e8re un code optimal, compact, mais en laissant le poids de la programmation… au programmeur.
Une approche plus s\u00e9curisante serait de d\u00e9finir un outil qui permet de programmer dans un langage le plus proche possible de \u00ab\u00a0C\u00a0\u00bb, avec le m\u00eame niveau d’abstraction, qui automatise au maximum les t\u00e2ches fastidieuses, mais g\u00e9n\u00e8re du \u00ab\u00a0C\u00a0\u00bb lisible, et bien s\u00fbr GDB doit fonctionner dans les 2 modes. J’ai dans le pass\u00e9 utilis\u00e9 cette m\u00e9thode avec succ\u00e8s pour des architectures parall\u00e8les, serait-ce possible en code s\u00e9curis\u00e9?<\/small><\/em><\/li>\n<\/ul>\n\n
http:\/\/toc.cryptobook.us\/<\/a>
C’est ardu<\/strong><\/span>, vous \u00eates pr\u00e9venus. Plus que vous ne le croyez. Mais vous n’\u00eates pas oblig\u00e9s d’aller au bout. En lire (et comprendre) la moiti\u00e9 est d\u00e9j\u00e0 pas mal.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\nUne tentative de parcours formation, tout en Mooc<\/h2>\n
Introduction g\u00e9n\u00e9rale \u00e0 la cybers\u00e9curit\u00e9<\/h3>\n
\n
\n
https:\/\/www.udacity.<\/a>com\/courses\/intro-to-cybersecurity-nanodegree–nd545<\/a>
4 mois \u00e0 10h\/semaine
A compl\u00e9ter.<\/span><\/strong><\/li>\n
https:\/\/www.welivesecurity.com\/fr\/2018\/08\/24\/15-cours-gratuits-securite-informatique\/<\/a><\/li>\n
https:\/\/www.linkedin.com\/learning\/la-securite-informatique-et-cybersecurite-niveau-avance<\/a><\/div>\n
M<\/span>ooc LinkedIN<\/p>\n<\/li>\n
organis\u00e9e par Rennes School of Business https:\/\/executive.rennes-sb.com\/formation\/cybersecurite-reussir-transformation-numerique\/<\/a>\u00a05 jours sur 2 mois, 3840\u20ac TTC<\/li>\n<\/ul>\n<\/li>\n<\/ul>\nEBIOS Risk Management<\/h3>\n
\n
\n
1\u202f690,00 \u20ac, 5 x 1\/2 journ\u00e9e.
Certification PECB Certified EBIOS Risk Manager
https:\/\/www.oo2.fr\/formations\/securite-informatique\/pecb\/methodes-d-appreciation-du-risque-ebios<\/a><\/li>\n<\/ul>\n\n
3 jours (21h) Tarif : 2 380 \u20ac HT
Pr\u00e9requis: Conna\u00eetre le guide d\u2019hygi\u00e8ne s\u00e9curit\u00e9 de l\u2019ANSSI
Voir Cybers\u00e9curit\u00e9: Culture g\u00e9n\u00e9rale<\/a>
https:\/\/www.ib-formation.fr\/catalogue\/nbs-details\/catref\/universib-formations-informatiques-securite-management-de-la-securite-certifications\/ref\/mg807\/ebios-risk-manager-certifiant<\/a><\/li>\n<\/ul>\n<\/li>\n<\/ul>\nCryptographie<\/h3>\n
\n
\n
https:\/\/formations.univ-rennes1.fr\/cryptographie-pour-la-cybersecurite<\/a>
1 800\u20ac, du 20 au 30 mars 2022.<\/strong><\/span><\/li>\n
https:\/\/www.udacity.com\/course\/applied-cryptography–cs387<\/a>
A compl\u00e9ter<\/span>.<\/strong><\/li>\n<\/ul>\n\n
https:\/\/www.coursera.org\/learn\/crypto<\/a>
A compl\u00e9ter<\/span><\/strong><\/li>\n
https:\/\/openclassrooms.com\/fr\/courses\/1757741-securisez-vos-donnees-avec-la-cryptographie<\/a>
8 heures.
Attention, il y a des pr\u00e9requis,<\/span><\/strong> dont une machine virtuelle windows 10 et une machine Linux avec acc\u00e8s root + nom de domaine. (Ce qui va demander de modifier la configuration de votre gateway, pex avec du NAT…), + C et PHP.<\/li>\n
Gratuit, mais offline: ne d\u00e9livre plus de certificat.
En provenance de l’INRIA.
https:\/\/www.fun-mooc.fr\/courses\/course-v1:inria+41006+archiveouvert\/about<\/a>
Knowledge about\u00a0linear algebra, finite field and complexity theory<\/b>\u00a0is required.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\nS\u00e9curit\u00e9 des r\u00e9seaux<\/h3>\n
\n
\n
https:\/\/openclassrooms.com\/fr\/courses\/1761876-securisez-vos-infrastructures<\/a>
10h. Active Directory\/LDAP. OpenSSH.
Certificat de r\u00e9ussite.<\/li>\n
Est un pr\u00e9requis pour le Mooc suivant.
6h, facile. Demandera d’installer une VM et GNS3, voir https:\/\/fr.wikipedia.org\/wiki\/GNS3<\/a><\/li>\n
https:\/\/openclassrooms.com\/fr\/courses\/2222496-centralisez-et-securisez-votre-annuaire-active-directory<\/a>
8H Difficult\u00e9 moyenne.<\/li>\n<\/ul>\nD\u00e9veloppement d’application + s\u00e9curis\u00e9<\/h3>\n
\n
https:\/\/openclassrooms.com\/fr\/courses\/1761931-securisez-vos-applications<\/a>
10h, difficult\u00e9 moyenne.
Pr\u00e9requis: TC\/IP + MySQL<\/li>\n<\/ul>\nS\u00e9curit\u00e9 de l’O.S.<\/h3>\n
\n
https:\/\/openclassrooms.com\/fr\/courses\/2035746-auditez-la-securite-dun-systeme-dexploitation<\/a>
10h difficile.<\/li>\n<\/ul>\nS\u00e9curit\u00e9 du S.I.<\/h3>\n
\n
https:\/\/openclassrooms.com\/fr\/courses\/1734211-analysez-et-gerez-des-risques-si<\/a><\/li>\n
https:\/\/openclassrooms.com\/fr\/courses\/1734201-definissez-la-politique-de-securite-de-votre-entreprise<\/a><\/li>\n
https:\/\/openclassrooms.com\/fr\/courses\/6227526-mettez-en-place-un-plan-de-continuite-dactivite-pca<\/a><\/li>\n<\/ul>\nAnalyse des logs<\/h3>\n
\n
https:\/\/openclassrooms.com\/fr\/courses\/1750566-optimisez-la-securite-informatique-grace-au-monitoring<\/a>
8h difficile. Demande une machine linux.<\/li>\n
https:\/\/openclassrooms.com\/fr\/courses\/1750151-menez-une-investigation-d-incident-numerique-forensic<\/a>
10h difficile. Demande une machine Linux.<\/li>\n<\/ul>\nSecurity Information and Event Management (SIEM)<\/h3>\n
Pentest<\/h3>\n
\n
https:\/\/openclassrooms.com\/fr\/courses\/1756296-conduisez-un-test-dintrusion<\/a>
8h, difficile.
Pr\u00e9requis: distribution Kali Linux, d’exploitation de vuln\u00e9rabilit\u00e9 Metasploit framework
Lire aussi https:\/\/fr.wikipedia.org\/wiki\/Metasploit<\/a> qui est fort int\u00e9ressant.
NB: Je suppose qu’il est possible de trouver des cours\/livres etc bien plus complets sur Metasploit que cette intro en 8h.<\/li>\n<\/ul>\nIso27001<\/h3>\n
\n
https:\/\/www.udemy.com\/course\/iso-27001-cybersecurity-manager-guidelines\/<\/a><\/li>\n<\/ul>\nAudit<\/h3>\n
\n
https:\/\/openclassrooms.com\/fr\/courses\/1756306-planifiez-une-politique-daudit-au-sein-de-votre-entreprise<\/a>
10h, pas de pr\u00e9requis.<\/li>\n<\/ul>\nJuridique<\/h3>\n
\n
https:\/\/openclassrooms.com\/fr\/courses\/5162341-maitrisez-les-risques-juridiques-lies-au-numerique<\/a>
12h.<\/li>\n<\/ul>\nVeille technologique en cybers\u00e9curit\u00e9<\/h3>\n
\n
Les formations du p\u00f4le d’excellence cyber<\/h2>\n
Je vous encourage \u00e0 l’\u00e9tudier pour y trouver votre bonheur.<\/p>\nLes formations de Sekoia<\/h2>\n
Voir leur catalogue, tr\u00e8s complet, sur https:\/\/formation.sekoia.fr\/<\/a><\/p>\nLes Mooc de LinkedIN<\/h2>\n
\n
\n
\n
Accessible \u00e0 tous 1 h 4 min
https:\/\/www.linkedin.com\/learning\/cybersecurite-et-gouvernance-pour-les-leaders<\/a>\n\n
https:\/\/www.linkedin.com\/learning\/decouvrir-la-cryptographie-et-la-securite-des-reseaux<\/a>\n\n
\n
\n
\n
https:\/\/www.linkedin.com\/learning\/la-securite-informatique-et-cybersecurite-niveau-avance<\/a>\n\n
https:\/\/www.linkedin.com\/learning\/les-fondements-des-reseaux-la-securite\/bienvenue-dans-les-fondements-des-reseaux-la-securite<\/a>
2h20 Interm\u00e9diaire<\/li>\n
https:\/\/www.linkedin.com\/learning\/les-fondements-des-reseaux-le-controle-d-acces-dynamique\/bienvenue-dans-les-fondements-des-reseaux-le-controle-d-acces-dynamique<\/a>
1h40<\/li>\n
D\u00e9butant 1 h 14 min\u00a0
https:\/\/www.linkedin.com\/learning\/decouvrir-le-droit-des-systemes-d-information<\/a>\u00a0<\/li>\n
https:\/\/www.linkedin.com\/learning\/paths\/preparer-la-certification-ccna<\/a>\n\n