Certification SÃ©curitÃ© Technique - Sysdream

Une équipe d’experts pour vos projets 

d’Audit en sécurité 

Test Intrusif 

Audit d’infrastructure 

Audit Applicatif 

Audit de Code 

Des formations techniques avancées 

en Sécurité Informatique 

Ethical Hacking 

Administration Sécurisée 

Certifications Sécurité Technique 

Développement Sécurisé 

Cabinet de Conseil et Centre de 

Formation en Sécurité Informatique 

www.sysdream.com

Editorial 

Editorial 

Tous nos cours sur www.sysdream.com 

Fondée en 2004 par deux consultants en sécurité informatique, SYSDREAM s’est ensuite entourée 

des meilleurs profils techniques dans ce domaine. 

Les experts de Sysdream ont au moins 10 années d’expérience pendant lesquelles ils ont activement 

participé aux efforts de recherches publiques, visant à améliorer la sécurité des applications 

et des systèmes d’informations libres tout comme commerciaux. 

Les résultats de ces recherches sont principalement publiés sur des portails de recherche internationaux 

et dans de nombreuses publications et magazines spécialisés. 

Par ailleurs, les fondateurs et autres consultants de Sysdream ont activement participé depuis 1999 

au développement du premier centre de formation ayant proposé des formations hautement techniques 

et appréhendant la sécurité du point de vue du hacker, The Hackademy School. 

La formation aujourd’hui est l’un des piliers d’une sécurité efficace. 

SYSDREAM a développé des formations de haut niveau technique tout en assurant ses clients de 

leur trouver les profils techniques les plus compétents et spécialisés dans ce domaine. 

Dans le cadre de nos formations, nous avons formé plus de 3000 professionnels (techniciens, 

consultants, analystes sécurité …), ainsi que les équipes techniques des plus grands groupes (Ministères, 

Banque/assurance, Industrie, Services…). 

Vous bénéficiez des compétences uniques de nos consultants et de leurs années d’expérience et 

de recherche dans une approche de la sécurité toujours plus orientée pratique. 

• Ministère de la Justice 

• Ministère de la Défense 

• Gendarmerie Nationale CTGN 

• Société Générale 

• Orange 

• Gemalto 

• St Microelectronics 

• SAP 

• Air Liquide Services 

• Alcatel 

• APHP 

• BNP 

Quelques unes de nos références 

• Osiatis 

• PMU 

• Ubisoft 

• SFR 

• Thales 

• EDF 

• Dassault Aviation 

• Total Fina Elf 

• Banque NeufLize 

• Ville de Marseille 

• British Telecom 

• AREVA 

Contact : +33 1 78 76 58 00 - info@sysdream.com 

SYSDREAM 

IT SECURITY SERVICES 

3

Sommaire 


Sommaire 

Planning 2013 5 

Sécurité Offensive - Ethical Hacking 

Hacking & Sécurité : Les Fondamentaux 

Hacking & Sécurité : Avancé 

Hacking & Sécurité : Expert 

Développement d’outils d’exploitation 

Test d’intrusion : Mise en situation d’audit 

Hacking & Sécurité Logiciel 

Certification Sécurité Technique 

EC Council Certified Ethical Hacker v8 

EC Council Certified Security Analyst v4 

EC Council Computer Hacking Forensic Investigator v8 

EC Council Certified Incident Handler v1 

EC Council Network Security Administrator v4 

EC Council Certified Disaster Professional 

EC Council Certified VoIP Professional v1 

CISA - Certified Information Systems Auditor 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

Certification Sécurité Management 

ISO27001 LI - Lead Implementer cetified 

ISO27001 LA - Lead Auditor cetified 

ISO 27005 RM - Certified Risk Manager avec EBIOS 

CISM - Certified in Information Security Manager principles 

CISSP - Certified Information Systems Security Professional 

22 

23 

24 

25 

26 

27 

Sécurité Défensive 

Sécurisation des Systèmes et Réseaux 

Management de la sécurité des systèmes d’information 

Modification des systèmes de détection d’intrusion 

Durcissement des systèmes 

Architecture Reseau Sécurisée 

Linux & Sécurité Avancé 

Wifi & Bluetooth Sécurisés 

Veille Technologique 

28 

29 

30 

31 

32 

33 

34 

35 

36 


Développement C Sécurisé 

Développement PHP/OWASP Sécurisé 

Développement Python Sécurisé 

Développement java Sécurisé 

37 

38 

39 

40 

41 

Informations pratiques - Sysdream en image 

Evènement : Hack In Paris (HIP) 

Evènement : La Nuit du Hack (NDH) 

Les services Sysdream : Audit - test d’intrusion / Conseil 

Plan d’accès Sysdream 

DIF 

Solutions d’entreprises 

42 

43 

44 

45 

46 

47 

4 


SYSDREAM 

IT SECURITY SERVICES

Planning : Formations inter entreprise 2013 


Planning : 

Formations inter entreprise 2013 

HSF 

HSA 

HSE 

DOE 

PNT 

HSL 

CEHv8 

ECSA 

CHFI 

ECIH 

ENSA 

EDRP 

ECVP 

CISA 

ISO27001 LI 

ISO27001 LA 

ISO27005 RM 

CISM 

CISSP 

SSR 

MSSI 

MSDI 

DS 

WBS 

AS 

LS 

VT 

Sécurité offensive - Ethical Hacking Nb jours Jan Fev Mar Avr Mai Juin Juil Aout Sep Oct Nov Dec 

Hacking & Sécurité: Les Fondamentaux 

Hacking & Sécurité: Avancé 

Hacking & Sécurité: Expert 

Développement d’Outils d’Exploitaiton: Expert 

Test d’intrusion : Mise en Situation d’Audit 



Certified Ethical Hacker v8 

EC Council Certified Security Analyst V4 

2 3 4 4 13 6 8 12 21 

5 7 11 11 8 27 10 15 16 21 18 9 

5 18 18 22 3 15 23 14 25 

5 28 13 1 9 18 

4 28 4 21 25 8 2 28 3 

5 22 24 26 14 2 

5 28 18 18 22 27 10 1 19 23 21 18 9 

5 15 1 16 2 

EC Council Computer Hacking Forensic Investigator 

V8 5 

8 3 2 2 

EC Council Certified Incident Handler 

2 2 13 5 4 

EC Council Network Security Administrator V4 

5 13 8 14 16 

EC Council Certified Disaster Professional 

5 27 4 

EC Council Certified VoIP Professional 

5 8 3 21 9 

Certified Information Systems Auditor 

5 11 17 7 16 


Leard Implementer certified 

5 3 30 2 

Lead Auditor certified 

5 10 26 7 9 

Certified Risk Manager avec EBIOS 

5 25 24 23 16 

Certified in Information Security Management 

Principles 4 

21 9 9 

Certified Information Systems Security Professional 

5 18 10 2 2 



3 2 3 16 11 

Management de la Sécurité des Systèmes 

d’information 3 

2 5 21 9 

Modification des Systèmes de détection d’intrusion 

2 4 1 30 18 

Durcissement des Systèmes 

3 15 10 26 14 


1 1 27 9 13 

Architecture réseau Sécurisée 

5 25 5-10 21-26 9-14 

Linux & Sécurité Avancé 

1 25 3 9 4 


4 25 25 10 12 


DCS 

DPS 

DPY 

DJAS 


Développement PHP/OWASP Sécurisé 


Développement Java Sécurisé 

3 15 30 

3 25 2 

4 21 26 12 

3 

21 26 13 


SYSDREAM 


5

Sécurité Offensive 





Destinées aux consultants et experts en sécurité, ainsi qu’aux administrateurs et techniciens, 

les formations Ethical Hacking vous permettront d’acquérir les connaissances fondamentales 

pour la mise en oeuvre pratique de tests techniques avancés sur les systèmes et équipements 

réseaux du SI, lors de vos audits techniques et de vos tests de pénétration. Vous bénéficierez, 

dans ces formations, des années d’expertise de nos intervenants en matière d’audit. 

Général 

HSF 

Hacking & 

Sécurité : Les 

Fondamentaux 

HSA 

Hacking & 

Sécurité : Avancé 

HSE 

Hacking & 

Sécurité : Expert 

PNT 

Test d’intrusion: Mise 

en situation d’audit 

DOE 

Développement 

d’Outils 

d’exploitation 

Système 

HSL 

Hacking & 

Sécurité Logiciel 

Les Fondamentaux Avancé Expert 

6 


SYSDREAM 





Hacking & Sécurité : les Fondamentaux 

Apprenez les fondamentaux de la sécurité informatique ! 

Description 

Cette formation est une première approche des pratiques et des méthodologies 

utilisées dans le cadre d’intrusions sur des réseaux d’entreprises. Nous mettons 

l’accent sur la compréhension technique et la mise en pratique des différentes 

formes d’attaques existantes. L’objectif est de vous fournir les premières compétences 

techniques de base, nécessaires à la réalisation d’audit de sécurité (test 

de pénétration), en jugeant par vous-même de la criticité et de l’impact réel des 

vulnérabilités découvertes sur le SI. 

Informations générales 

Code : HSF 

Durée : 2 jours 

Participants : 10 maximum 

Prix : 950 € HT 

Public 

‐- RSSI 

‐ Consultants en sécurité 

‐ Ingénieurs / Techniciens 

‐ Administrateurs systèmes / réseaux 

‐ Toute personne s’intéressant à la 

sécurité informatique 

Prérequis 

‐ Connaissances Windows 

Moyens 

‐ Support de cours (200 pages) 

‐ 70% d’exercices pratiques 

‐ 1 PC par personne 

Objectifs 

‐ Comprendre et détecter les 

attaques sur un SI. 

‐ Exploiter et définir l’impact et la 

portée d’une vulnérabilité 

‐ Corriger les vulnérabilités 

‐ Sécuriser un réseau, et intégrer les 

outils de sécurité de base 

Il s’agit d’une bonne introduction au cours HSA pour toute personne souhaitant 

acquérir les connaissances techniques de base. 

La présentation des techniques d’attaques est accompagnée de procédures de 

sécurité applicables sous différentes architectures (Windows et Linux). 

Jour 1 

Introduction sur les réseaux 

• Introduction TCP/IP 

Prise d'informations 

Prise d’informations à distance sur des 

réseaux d’entreprise et des systèmes 

distants 

• Informations publiques 

• Localiser le système cible 

• Enumération des services actifs 

Attaques à distance 

Intrusion à distance des postes clients 

par exploitation des vulnérabilités 

sur les services distants, et prise de 

contrôle des postes utilisateurs par 

troyen 

• Authentification par brute force 

• Recherche et exploitation de vulnérabilités 

• Prise de contrôle à distance 

Jour 2 

Attaques systèmes 

Attaques du système pour outrepasser 

l’authentification et/ou surveiller l’utilisateur 

suite à une intrusion 

• Attaque du Bios 

• Attaque en local 

• Cracking de mot de passe 

• Espionnage du système 

Se sécuriser 

Outils de base permettant d’assurer le 

minimum de sécurité à son SI. 

• Cryptographie 

• Chiffrement des données 

• Détection d’activité anormale 

• Initiation à la base de registre 

• Firewalling 

• Anonymat 

Retrouvez nos plannings de formation sur www.sysdream.com 


SYSDREAM 


7




Titre Hacking formation & Sécurité : Avancé 

Pratiquez les attaques avancées pour mieux vous sous-titre défendre 

Description 

Ce cours est une approche avancée et pratique des méthodologies utilisées 

dans le cadre d’intrusions sur des réseaux d’entreprises. Nous mettons l’accent 

sur la compréhension technique et la mise en pratique des différentes formes 

d’attaques existantes. L’objectif est de vous fournir les compétences techniques 

nécessaires à la réalisation d’audits de sécurité (tests de pénétration), en jugeant 

par vous-même de la criticité et de l’impact réel des vulnérabilités découvertes 

sur le SI. 


à Code remplir : HSA 

Public 



• 

Prix 

à remplir 

: 3000 € HT 

Pré-requis Public 

• 

‐ RSSI 

Aucun 

, DSI 

Moyens ‐ Consultants en sécurité 

•‐ Ingénieurs à remplir / techniciens 


Objectifs 

‐ Développeurs 

• Prérequis à remplir 

‐ Administration Windows/Linux 

‐ TCP/IP 

‐ Maitrise de Linux en ligne de 

commande est un plus 

Moyens 

‐ Support de cours (250 pages) 



‐ Metasploit 

Objectifs 


attaques sur un SI. 

‐ Définir l’impact et la portée d’une 

vulnérabilité 

‐ Réaliser un test de pénétration 

‐ Corriger les vulnérabilités 

‐ Sécuriser un réseau, et intégrer 

des outils de sécurité adéquats 

La présentation des techniques d’attaques est accompagnée de procédures de 

sécurité applicables sous différentes architectures (Windows et Linux). 

Jour 1 

Introduction 

• Rappel TCP/IP / Réseau Matériel 

• Protos / OSI - Adressage IP 

Introduction à la veille 

• Vocabulaire 

• BDD de Vulnérabilité et Exploit 

• Informations générales 

Prise d’informations 

• Informations publiques 

• Moteur de recherche 

• Prise d’information active 

Scan et prise d’empreinte 

• Enumération des machines 

• Scan de ports 

• Prise d’empreinte du système d’exploitaton 

• Prise d’empreinte des services 

Vulnérabilités réseaux 

• Sniffing réseau 

• Spoofing réseau / Bypassing de firewall 

• Idle Host Scanning 

• Hijacking 

• Attaques des protocoles sécurisés 

• Dénis de service 

Jour 2 

Vulnérabilités clients 

• Modes et signes d’infection 

• Vulnérabilités courantes 

• Introduction à Metasploit 

• Conception de malware 

• Types de malwares 

• Méthodes de détection 

Vulnérabilités Web 

• Attaque des scripts Web dynamiques 

(PHP, Perl …), et des bases de données 

associées (MySql, Oracle) 

• Cartographie du site 

• Failles PHP (include, fopen, Upload,.) 

Jour 2 (suite) 

• Attaques CGI (Escape shell...) 

• Injections SQL 

• XSS 

• Cross-Site Resquest Forgery (CSRF) 

Jour 3 

Vulnérabilités applicatives 

• Escape shell 

• Buffer overflow 

• Etude de méthodologies d’attaques avancées 

en local et prise de contrôle du statut 

administrateur 

• Race Condition 

Jour 4 

Vulnérabilités système 

• Backdooring et prise de possession d’un 

système suite à une intrusion et maintien 

des accès 

• Élévation de privilèges 

• Brute force d’authentification 

• Le fichier passwd d’Unix 

• Service d’authentification 

• Espionnage du système 

• Backdoor et rootkits 

• Systèmes de détection d’intrusion 

• Monitoring sous Windows 

• Anti port scan 


• Intégrité système 

• Firewall 

• VPN / IDS 

Jour 5 

Contremesures classiques 

• Limitation des fuites d’informations 

• Filtrage des entrées utilisateur 

• Séparation des droits 

• Limitation des accès réseau 

• Firewall / VPN 

• Détection des intrusions 

• SIV (contrôle d’intégrité / IDS 


8 


SYSDREAM 




Hacking & Sécurité : Expert 


Une analyse poussée de l’attaque pour mieux vous défendre 

Description 

Ce cours vous permettra d’acquérir un niveau d’expertise élevé dans le domaine 

de la sécurité en réalisant différents scénarios complexes d’attaques. 

Cette formation porte également sur une analyse poussées des vulnérabilités. 

Cette formation est particulièrement destinée aux consultants, administrateurs 

et developpeurs qui souhaitent pouvoir effectuer des tests techniques évolués 

lors de leurs audits de pénétration sur les systèmes internes ou externes, ou 

pour appliquer des solutions sécurité adaptées à leur SI 


Code : HSE 



Prix : 3100 € HT 

Public 





Prérequis 

‐ Niveau cours HSA ou CEH 

‐ Bonnes connaissances de Linux 

en ligne de commande 

Moyens 

‐ Support de cours 


‐ 1 PC par personne / Internet 

‐ Environnement Windows de 

démonstration (Windows XP, 2000, 

2003 …), et Linux. 

‐ Metasploit 

Objectifs 

‐ Acquérir un niveau d’expertise 

élevé dans le domaine de la sécurité 

en réalisant différents scénarios 

complexes d’attaques 

‐ En déduire des solutions de 

sécurité avancées 

Jours 1 & 2 

RESEAU 

SNIFFING 

• TCPdump / Wireshark / Filtre berkeley 

Scan technique (nmap) 

• Différents types de scans 

• Personnalisation des flags 

• Mode debug 

• Packet-trace 

• Utilisation des NSE Scripts 

Detection filtrage 

• Messages d’erreur / Traceroute 

• Sorties nmap 

• Firewalking avec le NSE Firewalk 

Plan d’infrastructure 

• Problématiques / Erreurs à ne pas faire 

• Elements de défense 

• Sécurité physique 

Forger les paquets 

• Commandes de base 

• Lire des paquets à partir d’un pcap 

Sniffer les paquets 

• Exporter au format pcap 

• Obtenir un graphique 

• Exporter au format PDF 

• Filtrage des paquets avec le filtre - filter 

• Modifier des paquets via scapy 

• Les outils de fuzzing de scapy 

Detournement de communication 

Layer 2 vlan (Trunk, vlan hopping) 

Jour 3 

SYSTEME 

Metasploit 

Attaques d’un service à distance 

Attaque d’un client et bypass d’antivirus 

• Attaque visant Internet Explorer, Firefox 

• Attaque visant la suite Microsoft Office 

• Génération de binaire Meterpreter 

• Bypass av (killav.rb, chiffrement) 

Jour 3 suite 

Utilisation du Meterpreter 

• Utilisation du cmd/Escalade de privilège 

• MultiCMD, attaque 5 sessions et plus 

• Manipulation du filesystem 

• Sniffing / Pivoting / Port Forwarding 

Attaque d’un réseau Microsoft 

• Architecture / PassTheHash 

• Vol de token (impersonate token) 

Rootkit 

Jour 4 

WEB 

• Découverte de l’infrastructure et des technologies 

associés 

• Recherche des vulnérabilités 

• Coté serveur (recherche d’identifiant, vecteur 

d’injection, SQL injection) 

• Injection de fichiers 

• Problématique des sessions 

• Web Service 

• Ajax 

• Coté client (Clickjacking, Xss, XSRF, Flash, 

Java) 

Jour 5 

APPLICATIF 

• Shellcoding Linux 

- Du C à l’assembleur 

- Suppression des NULL bytes 

- Encoding (Shellcode alphanumériques/Shellcode 

polymorphiques) 

• Shellcoding Windows 

- Description du format PE 

- Shellcodes avec addresses hardcodées 

- Shellcodes LSD 

• Buffer Overflow avancés sous Linux 

- Présentation des méthodes standard 

• Stack / Heap 

- Présentation du ROP et des techniques de 

bypass des dernières protections 

• ASLR / PIE / RELRO 

- Buffer Overflow avancées sous Windows 

Buffer Overflow avancés sous Windows 

Autres vulnérabilités (Heap Spraying 

- C++ Dangling Pointers (concept-exploitation) 



SYSDREAM 


9




Développement d’Outils d’Exploitation 

Soyez maître de vos audits ! 

Description 


Code : DOE 



Prix : 3200 € HT 

Public 




Prérequis 

‐ Niveau cours HSA/HSE ou CEH 

‐ Maitrise des systèmes Linux et 

Windows 

‐ Maitrise de la programmation 

Assembleur/C. Python est un plus 

Moyens 





démonstration (Windows XP, W7, 

2008 …) et Linux. 

‐ Metaslpoit, OllyDbg 

Objectifs 

‐ Comprendre et exploiter de 

manière avancée les vulnérabilités 

dans le Kernel et les services locaux 

et distants sous Windows et Linux. 

‐ Comprendre, outrepasser et 

valider les systèmes de protection 

avancés de la mémoire, système et 

réseau. 

‐ Augmenter le champ d’exploitation 

des vulnérabilités pour un test de 

pénétration. 

Ce cours vous confrontera aux problématiques de sécurité avancées sous Windows 

et Linux au niveau du système d’exploitation, des applications, et des protocoles 

connectés. Vous y étudierez notamment le fonctionnement interne de ces systèmes, 

apprendrez à développer des outils adaptés aux exploitations et à automatiser cellesci. 

Les techniques de contournement de protections des systèmes d’exploitations 

(protection contre les débordements de zone mémoire, bogues de format, sécurité au 

niveau utilisateur, etc.) seront mises en application au travers d’outils dédiés développés 

en cours (shellcodes spéciaux, outils d’injection de code, rootkits). 

Cette formation est particulièrement destinée aux consultants et administrateurs, 

ayant de très bonnes connaissances en développement, qui souhaitent pouvoir effectuer 

des tests techniques évolués lors de leurs tests d’intrusion internes ou pour 

appliquer et valider les solutions de sécurité adaptées à leur SI. 

Jours 1 à 3 

Débordement de tampon 

L’architecture IA-32 

Débordement de Pile (Stack Overflow) 

Mise en situation 

Mise en pratique sur Metasploit 

Méthode de protection 

Outrepasser l’ASLR de Windows 

Outrepasser l’ASLR de Linux 

• Return into . PLT 

• Le Noyau 2.6 

Création de shellcodes LSD sous Windows 

• Exploitation 

• Protection 

Les «Component Object Model» 

• Présentation 

Scénario d’attaque 

Infection de processus 

• Les processus, des zones cloisonnées 

• Contournement de la barrière inter-processus 

et exécution forcée de code GPO 

Furtivité : les rootkits userland 

Jours 4 & 5 

Création de shellcode avancés 

• Le connect back 

• Portbind 

• Download / execute 

Infection de processus 

• Détournement d’appels systèmes 

• Introduction 

• Function wrapping 

• Signal handling 

• Piéger les signaux 

• Infection de processus cible 

• Résolution des symboles 

• Construire les Hooks 

• Dispatching de Syscall 

Création de shellcode avancés 

- Introduction 

- Utilisation de ptrace 

- Le code à injecter 

- Le code C 


10 


SYSDREAM 





Test d’intrusion : mise en situation d’audit 

Le PenTest par la pratique 

Description 


Code : PNT 



Prix : 2600 € HT 

Public 



‐ Administrateurs systèmes / 

réseaux 

Prérequis 

‐ Avoir suivi ou avoir le niveau du 

cours HSA 

Moyens 




‐ Environnement Virtualisé Windows 

de démonstration (Windows 2003 

…), et Linux. 

- Chaque participant à accès 

à une infrastructure virtualisée 

permettant l’émulation de système 

d’exploitation moderne. 

Le test d’intrusion s’effectue sur un 

SI simulé et mis à disposition des 

participants. 

Objectifs 

‐ Organiser une procédure d’audit 

de sécurité de type test de 

pénétration sur son SI. 

‐ Se mettre en situation réelle 

d’Audit 

‐ Mettre en application vos 

compétences techniques des cours 

HSF/HSA dans le cadre d’une 

intervention professionnelle. 

‐ Apprendre à rédiger un rapport 

d’audit professionel 

Ce cours vous apprendra à mettre en place une véritable procédure d’audit de type 

Pen Test ou Test d’Intrusion sur votre SI. 

Les stagiaires sont plongés dans un cas pratique se rapprochant le plus possible 

d’une situation réelle d’entreprise. 

En effet, le PenTest est une intervention très technique, qui permet de déterminer le 

potentiel réel d’intrusion et de destruction d’un pirate sur l’infrastructure à auditer, et 

de valider l’efficacité réelle de la sécurité appliquée aux systèmes, au réseau et à la 

confidentialité des informations. 

Vous y étudierez notamment l’organisation et les procédures propres à ce type d’audit, 

ainsi qu’à utiliser vos compétences techniques (compétences équivalentes aux 

cours HSA recommandées) et les meilleurs outils d’analyse et d’automatisation des 

attaques (outils publics ou privés développés par nos équipes) pour la réalisation de 

cette intervention. Les stagiaires réaliseront 3 types de tests d’intrusion (boîte noire, 

grise et un test d’intrusion via un réseau sans). 

Jour 1 : Méthodologie de l’Audit 

Qu’est ce qu’un Pen Test ? 

• L’intérêt d’un PenTest 

• Intégration d’un PenTest dans un Processus 

de sécurité général 

• Définition de la politique de management 

sécurité et PenTest itératif. 

• Organiser son intervention 

• Préparer le référentiel 

• La portée technique de l’Audit 

• Réaliser le PenTest 

• La prise d’information 

• Acquisition d’accès 

fil). • Elévation de privilèges 

• Maintien des accès sur le système 

• Les traces de l’intrusion 

Les Outils de PenTest 

• Les outils de Scan 

• Les outils Réseaux 

• Les outils d’analyse Système 

• Les outils d’analyse Web 

• Les outils d’attaque des collaborateurs 

• Les outils de maintien des accès 

• Les framework d’exploitation 

Jour 2 : Mise en Situation d’audit 

Mise en Situation d’Audit 

• Les stagiaires vont auditer sur la base 

d’un scénario se rapprochant le plus possible 

d’un cas réel, un réseau d’entreprise. 

• La journée est une succession de découvertes 

de vulnérabilités et d’exploitation de 

celles-ci en vue de pénétrer le réseau cible. 

Jour 2 : Mise en Situation d’Audit 

(suite) 

• La partie théorique de la journée précédente 

est mise en pratique. 

• Le formateur guidera tout au long de 

l’audit les stagiaires et leur fera profiter de 

son expérience terrain. 

• Elaboration du planning 

• Répartition des taches 

Jour 3 : Mise en Situation d’audit 

(suite) 

Préparation du rapport 

• Collecte des informations 

• Préparation du document 

Ecriture du rapport 

• Analyse globale de la sécurité du système 

• Description des vulnérabilités trouvées 

• Définition des recommandations de 

sécurité 

Synthèse générale sur la sécurité du 

système 

• Transmission du rapport 

• Précautions nécessaires 

• Méthodologie de transmission de rapport 

• Que faire une fois le rapport transmis ? 

Jour 4 : Test des composants 

réseau et test de réseau sans fil 

• Objectifs / Systèmes évalués 

• TP / Actions de suivi 



SYSDREAM 


11





Apprenez à protéger vos développements 

Description 

Cette formation est une étude technique très avancée des méthodologies de 

protection et des solutions de sécurité logicielles destinées à lutter contre le 

piratage en masse des logiciels commerciaux. Ce cours nécessite de posséder 

de bonnes connaissances en développement sous Windows C, C++ 

et Assembleur. 


Code : HSL 

Durée: 5 jours 

Participants : 10 Maximum 

Prix : 3500 € HT 

Public 



‐ Administrateurs réseau 


Prérequis 

‐ Développement Assembleur / C 

‐ TCP/IP 

Moyens 

• Support de cours 

• 80% d’exercices pratiques 

• Environnement Virtualisé de 

démonstration. 

• Environnement logiciel de test 

• 1 PC par personne 

Objectifs 

• Comprendre et détecter les 

faiblesses logicielles d’une 

application 

• Concevoir une architecture 

logicielle sécurisée 

Nous étudions notamment toutes les solutions actuelles avec leurs forces et 

faiblesses, et surtout leur résistance réelle face aux attaques des crackers. 

Vous apprendrez à implémenter et à optimiser la sécurité de solutions du 

type : encodage du binaire, machine virtuelle … 

Vous apprendrez également à utiliser des outils de type débuggeur (OllyDbg), 

et désassembleur (IDA) pour pratiquer des analyses de codes binaires, au 

cours de nombreux travaux pratiques sur des crackme implémentant ces 

solutions de sécurité. 

Cette formation est principalement destinée aux développeurs et analystes 

de code de toutes les sociétés d’édition logicielle, qui souhaitent être en 

mesure de pouvoir vérifier et optimiser les protections anti-piratage des logiciels 

commerciaux qui seront mis sur le marché. 

Jours 1 & 2 

• Introduction au cracking 

- Qu’est-ce que le cracking ? 

- Pourquoi ? 

- Qui sont les crackers ? 

- Piratage, crackers quel intérêt ? 

• Apprendre le cracking 

- Connaissances de base 

- Entrer dans ce nouveau monde 

- Premiers problèmes 

- Keygenning 

- Unpacking 

Jour 3 

• Approfondir le cracking 

- Compréhension du code assembleur 

- Protection anti-debuggers 

- Eviter les détections de debuggers 

- Obfuscation de code 

Jour 4 

• Les protections avancées 

- Cryptographie, la solution ? 

- Les nanomites 

- Stolen Bytes 

- Machines virtuelles 

Jour 5 

• L’identification en ligne (jeu) 

- Numéros de série 

- Authentification simple en ligne 

- Authentification avancée en ligne 

- Protection des coordonnées serveur 

• Le reverse Engineering sous Linux 

- Le format ELF 

- Méthodes d’anti-debug 

- Debuggers et outils d’analyses statiques 

- Les machines virtuelles 

- Outils et analyse d’un firmware 


12 


SYSDREAM 


Certifications 

Sécurité Technique 

Destinées aux experts, consultants et techniciens en sécurité, 

ces formations vous préparent aux différentes certifications 

nécessaires pour se faire reconnaitre comme auditeur professionnel. 

Ces certifications vous permettront également d’apporter un 

différenciateur indéniable pour la suite de votre évolution professionnelle 

en faisant reconnaitre officiellement à votre direction/employeur 

et/ou client votre compréhension et votre maitrise 

en tant qu’auditeur ou manager en sécurité. 




ECCOUNCIL 

CHFI 

Computer Hacking 

Forensic Investigator 

ECOUNCIL 

ECIH 

ECCouncil Certified 

Incident Handler 

ECCOUNCIL 

ECVP 

ECCouncil VoIP 

Professional 

ISACA 

CISA 

Certified Information 

Systems Auditor 

ECCOUNCIL 

ENSA 

ECCouncil Network 

Security Administrator 

ECOUNCIL 

EDRP 

ECCouncil Disaster 

Recovery - Virtualisation 

Technology 

ECCOUNCIL 

CEH 

Certified Ethical Hacker 

ECOUNCIL 

ECSA/LPT 

ECCouncil Certified 

Security Analyst 

Licensed PenetrationTester 


SYSDREAM a été élu en 2012 : 

pour la 4ème année consécutive 


SYSDREAM 


13



EC Council Certified Ethical Hacker v8 

Preparez-vous à la certification CEH en apprenant les dernières 

techniques d’ethical hacking 

Description 


Code : CEHv8 



Prix : 3690 € HT 

Certification incluse dans le prix 

valable 12 mois uniquement dans 

nos locaux 

Public 

‐ Responsables sécurité du SI. 



‐ Administrateurs systèmes & 

réseaux 

‐ RSSI, DSI 

‐ MCSA, MCSE, CCNP, CCNA 

Prérequis 

‐ Connaissance basique de TCP/IP, 

Linux et Windows Server 

Moyens 

‐ Cours donné en Français 

- 20% d’exercices pratiques 

‐ DVD d’outils et 1000 minutes de 

vidéo de demo de techniques de 

hacking 


‐ iLabs virtual lab environment 

‐ Support Linux et Windows 

‐ Coupon d’examen fourni 

Objectifs 

‐ Eduquer, d’introduire et de 

démontrer des outils 

de piratage dans le seul but de 

l’apprentissage des tests d’intrusion 

‐ Vous faire certifier comme auditeur 

technique professionnel. 

‐ Préparation à l’examen 312-50. 

Ce cours plongera le stagiaire dans un environnement interactif dans lequel 

il découvrira comment scanner, tester et hacker son propre système. L’environnement 

intensif en labs donnera à chaque stagiaire des connaissances 

pointues et une expérience pratique des principaux systèmes de sécurité 

actuels. Les stagiaires seront amenés à comprendre comment fonctionne la 

défense périmétrique avant de scanner et d’attaquer leurs propres réseaux. 

Les stagiaires apprennent ensuite comment les intrus acquièrent des privilèges 

et quelles actions peuvent être mises en œuvre pour sécuriser un système. 

Les personnes suivant ce cours apprendront également à détecter les 

intrusions, mettre en place une politique de création, comprendront ce qu’est 

l’ingénierie sociale, la gestion des incidents et l’interprétation des logs. En 

quittant cette classe, le stagiaire aura acquis des connaissances et une expérience 

réèlle en Ethical Hacking. 

Dans un centre de formation reconnu par EC Council, ce cours prépare à 

l’examen 312-50 CEH (Certified Ethical Hacker), seule certification reconnue 

à l’échelle mondiale pour faire valoir vos compétences d’auditeur technique 

en sécurité informatique. 

Modules enseignés 

• Introduction au Ethical Hacking 

• Footprinting et Reconnaissance 

• Scanning de réseaux 

• Enumération 

• Hacking de système 

• Chevaux de Troie & Backdoors 

• Virus & Vers 

• Sniffers 

• Ingénierie sociale 

• Attaques par Déni de Service 

• Hijacking de sessions 

Modules enseignés (suite) 

• Hacking de serveurs Web 

• Hacking d’applications Web 

• Injection SQL 

• Hacking de réseaux sans fil 

• Evading IDS,Firewalls & Détection de 

Honey Pots 

• Hacking Mobile Platforms 

• Débordement de tampons 


• Tests d’intrusion 


14 


SYSDREAM 




EC Council Certified Security Analyst/LPT 

Description 


Code : ECSA/LPT V4 

Durée : 5 Jours 


Prix : 3 690 € HT 

Passage examen inclus valable 12 

mois 

Public 

Ce cours est destiné aux: 

administrateurs réseaux et 

systèmes, administrateurs sécurité 

et pare-feu, directeurs MIS, 

auditeurs de sécurité, responsables 

de sécurité, analystes de sécurité, 

auditeurs de vulnérabilité, 

évaluateurs de risques 

Prérequis 

Les stagiaires doivent posséder 

une expérience des systèmes 

d’exploitation Windows et/ 

ou UNIX/LINUX, ainsi que des 

connaissances en réseau et TCP/ 

IP. La certification CEH, CISSP ou 

CISA est obligatoire 

Moyens 


‐ Officiel CD et DVD d’outils 


Objectifs 

‐ Pratiquer un test de pénétration 

avancé. 

‐ Manager un projet sécurité. 

‐ Après avoir suivi ce cours, le 

stagiaire sera capable d’identifier 

et de réduire les risques lies aux 

infrastructures 

‐ Vous faire certifier comme Expert 

en sécurité. 

‐ Préparation à l’examen 412-79. 

‐ Ce cours prépare également à la 

certification LPT 

Une formation avancée sur le Hacking et les différents types de tests de 

pénétration qui couvre les intrusions sur toutes les infrastructures modernes, 

systèmes d’exploitation et environnements applicatifs. 

Cette session de 5 jours est hautement orientée pratique et interactive. Elle 

utilise les méthodes LPT (Licensed Penetration Tester) et apprendra aux 

professionnels de la sécurité à manager la réalisation d’un audit, à maîtriser 

les techniques et outils avancés pour implémenter des tests avancés, à proposer 

des préconisations pour corriger les vulnérabilités découvertes; puis à 

implémenter une politique de sécurité adaptée au SI. 

Dans un centre de formation reconnu par EC Council, ce cours prépare 

à l’examen 412-79 ECSA (EC Council Certified Security Analyst ), puis à 

l’obtention de la licence LPT basé sur l’apprentissage d’une véritable méthodologie. 

Seule certification reconnue à l’échelle mondiale pour faire valoir 

vos compétences d’auditeur technique en sécurité informatique. 


• Le Besoin en Analyse de Sécurité 

• Google hacking avancé 

• Analyse de paquets TCP/IP 

• Techniques de sniffing avancées 

• Analyse de vulnérabilité avec Nessus 

• Hacking sans fil avancé 

• Définir une DMZ 

• Analyse avec SNORT 

• Analyse de Logs 

• Exploits avancés et outils 

• Methodologie de Tests de Pénétra-tion 

• Accords clients et legaux 

• Planification et prévision du Test de 

d’intrusion 

• Pre Penetration Testing Checklist 

• La Collecte d’informations 

• Analyse de vulnérabilité 

• Test de Pénétration Externe 

• Test de Pénétration Interne 

• Test de Pénétration Routeur 

• Test de Pénétration des pare-feu 


• Test de Pénétration IDS 

• Test de Pénétration des réseaux sans fil 

• Test de Pénétration par déni de 

service 

• Test de Pénétration par cracking de 

password 

• Test de Pénétration par ingénierie 

sociale 

• Test de Pénétration par vol de portable 

• Test de Pénétration Applicative 

• Test de Pénétration de la sécurité 

physique 

• Test de Pénétration de base de données 

• Test de Pénétration de la VoIP 

• Test de Pénétration du VPN 

• Analyse du Rapport des Tests de 

Pénétration 

• Rapport des Tests de pénétration et 

écriture de la documentation 

• Livrables des Tests de Pénétration et 

conclusion 

• Ethique d’un Pen Testeur diplomé 



SYSDREAM 


15



Computer Hacking Forensic Investigator 

La certification de l’investigation numérique 

Description 


Code : CHFI V4 



Prix : 3490 € HT 

(Certification incluse dans le prix- 

Coupon valable 12 mois uniquement 

dans nos locaux) 

Public 

‐ Ce cours est destiné à la police, 

personnels militaires et de la 

défense, professionnels de la 

sécurité E-business, administrateurs 

systèmes, professions juridiques, 

Banque, assurance et autres 

professionnels, organismes 

gouvernementaux, responsables 

informatiques. 

Prérequis 

‐ Il est fortement recommandé 

d’avoir validé le CEH (Certified 

Ethical Hacker) avant de suivre le 

cours CHFI. 

Moyens 

‐ Support de cours Officiel anglais 

‐ Cours donné en Français 20% 

d’exercices pratiques 



démonstration et de mise en 

pratique. 

Objectifs 

‐ Donner aux participants les 

qualifications nécessaires pour 

identifier les traces laissées 

lors de l’intrusion d’un système 

informatique par un tiers et pour 

collecter correctement les preuves 

nécessaires à des poursuites 

judiciaires. 

Préparation à l’examen CHFI EC0 

312-49. 

Le cours CHFI donnera aux participants les qualifications nécessaires pour identifier 

les traces laissées lors de l’intrusion d’un système informatique par un tiers et pour 

collecter correctement les preuves nécessaires à des poursuites judiciaires. L’usage 

de nombreux outils incontournables sera enseigné durant cette formation : software, 

hardware et techniques spécifiques. Le besoin pour l’entreprise de devenir plus efficace 

et intégrée avec ses partenaires, ainsi que le développement de l’informatique 

personnelle ont donné naissance à un nouveau type de criminel, le « cyber criminel ». 

Il n’est plus question de savoir si votre entreprise va être un jour attaquée, mais plutôt 

quand. Ce cours est adapté si vous ou votre entreprise avez besoin de connaissances 

pour identifier, traquer et poursuivre judiciairement des cybers criminels. 


• l’investigation légale dans le monde 

d’aujourd’hui 

• lois sur le Hacking et la légalité dans 

l’informatique 

• Procédés d’investigation informatique 

• Procédure « First Responder » 

• CSIRT 

• Laboratoire d’investigation légale 

• Comprendre les systèmes de fichiers et 

les disques durs 

• Comprendre les appareils multimédia 

digi-taux 

• Processus de lancement Windows, Linux 

et Mac 

• Investigation légale dans Windows 

• Investigation légale dans Linux 

• Acquisition de données et duplication 

• Outils d’investigation légale 

• Investigations légales utilisant Encase 

• Retrouver des fichiers et des partitions 

supprimés 

• Investigation légale dans les fichiers 

d’images 

• Stéganographie 

• Application de crackage de mots de 

passé 


• Investigation légales dans les réseaux 

et utiliser les journaux de logs à des fins 

d’investigation 

• Enquêter sur le trafic réseau 

• Enquêter sur les attaques Wireless 

• Enquêter sur des attaques internet 

• Investigation légale de routeurs 

• Enquêter sur les attaques par Déni de 

Service 

• Enquêter sur les cybercrimes 

• Suivre les emails et enquêter sur les délits 

par email 

• Enquêter sur l’espionnage industriel 

• Enquêter sur les atteintes portées aux 

marques déposées et copyright 

• Enquêter sur les incidents de harcèlement 

sexuel 

• Enquêter sur la pornographie enfan-tine 

• Investigation légale de PDA 

• Investigation légale d’Ipod 

• Investigation légale de Blackberry 

• Rapports d’investigation 

• Devenir un témoin-Expert 


16 


SYSDREAM 




EC-Council Certified Incident Handler 

Description 


Code : ECIH 



Prix : 1800 € HT 


Coupon Prometric Prime valable 12 

mois uniquement dans nos locaux) 

Public 

‐ Gestionnaires d’incidents 

‐ Evaluateurs de risques 

‐ PenTesters 

‐ Cyber enqueteurs judiciaires 

‐ Consultant IT 

‐ Responsable IT 

‐ Responsable sécurité 

Prérequis 

‐ Connaissances générales en 

réseau, sécurité 

Moyens 

- Support de cours anglais 

‐ Cours donné en français 

‐ Un PC par personne 

Le programme EC-Council Certified Incident Handler -ECIH est conçu pour donner 

aux stagiaires les compétences fondamentales leur permettant de manipuler et 

répondre aux incidents de sécurité informatiques dans un système d’information. 

Le cours couvre différents principes et techniques sous-jacentes pour détecter et 

répondre aux menaces de sécurité actuelles et émergentes. Les stagiaires vont apprendre 

comment agir face aux différents types d’incidents, les méthodologies d’évaluation 

des risques et différentes lois et règlementations liées aux traitements des 

incidents. A l’issue de ce cours, ils seront capables de créer des politiques de gestion 

et de réponse aux incidents et seront compétents pour faire face aux différents types 

d’incidents de sécurité informatique tels que les incidents sur la sécurité du réseau, 

incidents par codes malveillants et menaces d’attaques internes. 

De plus, les stagiaires en sauront plus sur le forensic informatique et son rôle dans 

la gestion et la réponse aux incidents. Ce cours couvre également les équipes de 

réponse aux incidents, les méthodes de rapports d’incidents et les techniques de 

reprise d’activité en détails. 


• Introduction à la réponse aux incidents et à leur gestion 

• Evaluation des risques 

• Etapes de réponses et de gestion des incidents 

• CSIRT 

• Gérer les incidents de sécurité du réseau 

• Gérer les incidents par codes malveillants 

• Gérer les menaces internes 

• Analyse forensique et réponse aux incidents 

• Rapports d’incidents 

• Reprise après incident 

• Lois et réglementations de sécurité 



SYSDREAM 


17



EC-Council Network Security Administrator 

L’approche défensive 

Description 


Code : ENSA 


Participant : 10 maximum 

Prix : 3000 € HT 




Public 

‐ Administrateur système 

‐ Administrateur réseau 

‐ Toute personne intéressée par les 

technologies de sécurité réseau 

Prérequis 

‐ niveau CNA/CNE 

Moyens 

‐ Support de cours Officiel anglais 

‐ Cours donné en Français 70% 

d’exercices pratiques 


‐ Coupon d’examen fourni 

Objectifs 


qualifications nécessaires pour 

analyser et mettre en place une 

politique de sécurité réseau. 

‐ Préparation à l’examen ENSA 

312-28 

Le programme ENSA est à l’inverse de la certification CEH, une certification 

qui introduit la notion de sécurité d’un point de vue défensif. Le programme 

de l’ENSA est conçu pour fournir les compétences nécessaires pour analyser 

les menaces de la sécurité interne et externe d’un réseau. 

Les participants à ce cours apprendront à évaluer les questions de sécurité 

réseau et Internet, ainsi que la façon de mettre en oeuvre des politiques de 

sécurité efficaces et des stratégies de pare-feu. 


• Les fondamentaux du réseau 

• Protocoles de réseau 

• Analyse de protocole 

• Renforcer la sécurité physique 

• Sécurité du réseau 

• Organisations de standards de 

sécurité 

• Standards de sécurité 

• Politiques de sécurité 

• Standards IEEE 

• Menaces sur la sécurité du réseau 

• Systèmes de détection d’intrusion 

(IDS) & systèmes de prévention 

d’intrusion (IPS) 

• Firewalls 

• Filtrage de paquets & serveurs Proxy 

• Bastion Internet & Pots de miel 

• Sécuriser les modems 

• Localiser les pannes de réseaux 

• Renforcer les routeurs 

• Renforcer les systèmes d’opération 

• Patch Management 


• Analyse de journaux de logs 

• Sécurité des applications 

• Sécurité WEB 

• Sécurité des e-mails 

• Authentification: Encryptage, Cryptographie 

& signatures digitales 

• VPN 

• Sécurité des réseaux sans fil 

• Créer une tolérance aux erreurs 

• Réponse aux incidents 

• Reprise d’activité et plan 

• Évaluation des vulnérabilités du 

réseau 


18 


SYSDREAM 




EC-Council Disaster Recovery Professional 

Description 


Code : EDRP 


Participants :10 maximum 

Prix : 3790 € HT 




Public 

‐ Administrateur réseau 

‐ Administrateur système 

‐ Auditeur Technique 

Prérequis 

‐ Network server administrators 

- Firewall Administrators 

- Security Testers 

- System Administrators and Risk 

Assessment professionals 

Moyens 


‐ Support de cours anglais 


‐ CD d’outils 


Objectifs 


qualifiquations nécessaires pour 

identifier les vulnérabilités d’un 

système après un sinistre 

‐ Préparer à l’examen 312-55 

EDRP/ECVT 

Face à une catastrophe potentielle causée par une intempérie ou une attaque 

malveillante, il est rarement évident d’assurer la reprise rapide des 

activités. 

Ce cours vous enseigne les méthodes pour identifier les vulnérabilités et 

prendre des contre-mesures appropriées pour prévenir et atténuer les 

risques d’échec pour une organisation. 

Il prévoit également les principes de récupération après un sinistre, l’évaluation 

des risques dans l’entreprise, le developpement des politiques à suivre 

et la compréhension des rôles et relations des différents membres d’une 

organisation. 

Ce cours prend une approche de l’entreprise dans son ensemble afin de 

developper un plan de reprise d’activité. 


l’examen 312-55 EDRP (EC Council Disaster Recovery). 


• Introduction au plan de reprise d’activité 

et continuité d’activité 

• Nature & Causes de désastres 

• Justice & Lois 

• Problèmes liés à la sécurité des systèmes 

d’information 

• Plan de reprise d’activité et implémentation 

• Plan de continuité d’activité et sa 

gestion 

• Planning de contingence pour les systèmes 

de technologie de l’information 

• Gestion du risque 

• Évaluation du risque 

• Les responsabilités de l’évaluation du 

risque 

• Politiques et procédures liées au 

contrôle du risque 

• Contre-mesures du risque et leurs 

effets 

• Contrôle d’accès et mesures administratives 

• Network Attached Storage (NAS) 

• Storage Area Network (SAN) 

• Backup de données et reprise 

• Implémenter un backup externalisé 


• Services de reprise d’activité 

• Backup d’entre & Outils de continuité 

d’activité 

• Virtualisation pour la reprise & la continuité 

d’activité 

• Pratiques de reprise d’activité et problèmes 

liés à la conformité légale 

• Études de cas 

• Modèles & Check-lists 

• Certification & Accréditation des SI 

• Introduction à la virtualisation 

• VMware ESXi sur plateforme Linux 

• Virtualisation Microsoft 

• Virtualisation Xen 

• Virtualisation Sun 

• Virtualisation HP 

• Virtualisation Red Hat Enterprise Linux 

• NoMachine 

• NComputing 

• Parallèles 

• Amazon Elastic Compute Cloud (AEC2) 

• MokaFive 

• Management de Virtual Lab & Automation 

• Sécurité de la virtualisation 



SYSDREAM 


19



EC-Council Certified VoIP Professional 

Description 

Internet et l’informatique ont déjà changé la façon dont les gens vivent, travaillent 

et communiquent. VoIP (Voice over Internet Protocol) est l’une de ces 

technologies convergées à l’origine de cette révolution de la communication. 


Code : ECVP 



Prix : 3490 € HT 




Public 

‐ Ce cours est destiné à tous 

les professionels de l’industrie 

technologique, responsables d’un 

réseau de Voix sur IP 

Prérequis 

‐ Bases en système linux 

- Notions de VoIP 

Moyens 






Objectifs 

‐ Offrir les qualifiquations 

nécessaires aux participants à 

la réalisation d’un réseau VoIP 

sécurisé 

‐ Permettre la préparation de 

l’examen 312-78 ECVP 

VoIP est la famille de technologies qui permet aux réseaux IP d’être utilisés 

pour les applications vocales, comme la téléphonie, la messagerie vocale 

instantanée, et la téléconférence. 

La certification ECVP couvre les technologies VoIP allant des concepts de la 

mise en œuvre au déploiement. 


l’examen 312-78 ECVP (EC Council Certified VoIP Professional). 


• Introduction à la VoIP 

• Conversions analogues vers numériques 

• Principes traditionnels de téléphonie vocale 

• Appareils VoIP & composants Cisco 

• Configurer la VoIP 

• Implémentation & Applications de la VoIP 

• Qualité de service (QoS) de la VoIP 

• Standards H.323 

• SIP & Protocoles supportés 

• Protocole Megaco 

• Protocole de réservation de ressources 

• VoIP sans fil 

• Techniques d’encryptage pour la VoIP 

• Réparer les réseaux VoIP 

• Tester la VoIP & Outils 

• Menaces sur les réseaux de communication VoIP 

• Sécurité VoIP 

• Ségrégation logique de trafic réseau 

• Vendeurs de logiciel et matériel VoIP 

• Conformité de régulation de la VoIP 

• Hacking de la VoIP 


20 


SYSDREAM 




CISA - Certified Information Systems Auditor 

Description 

Le CISA est la certification d’Audit des Systèmes d’Information. Cette certification 

est connue et reconnue dans le monde entier. Elle sanctionne à la fois 

la réussite à l’examen du CISA (200 questions à choix multiple en 4 heures) 

et la validation de cinq années d’expérience. Il est cependant possible de 

passer l’examen avant les 5 ans d’expérience. Le certificat est alors décerné 

après validation des années d’expérience ou des équivalences. 


Code : CISA 



Prix : 3400 € HT 

Examen en option possible 2 fois par 

an 

Public 

‐ Auditeur 

‐ Consultant IT 

‐ Responsable IT 

‐ Responsable sécurité 

Prérequis 

‐ Connaissances générales en 

informatique, sécurité et audit 

Moyens 


‐ Cours donné en français 

‐ Un PC par personne 

Objectifs 

‐ Analyser les différents domaines 

du programme sur lesquels porte 

l’examen. 

‐ Assimiler le vocabulaire et les 

idées directrices de l’examen. 

‐ S’entraîner au déroulement de 

l’épreuve et acquérir les stratégies 

de réponse au questionnaire. 

Dans un centre de formation accrédité, ce cours prépare à la certification 

CISA de l’ISACA (Certified Information Systems Auditor). 


• Processus d’audit des SI. Les standards d’audit. L’analyse de risque et le 

contrôle interne. La pratique d’un audit SI 

• Gouvernance des SI. Stratégie de la gouvernance du SI. Procédures et Risk 

management. La pratique de la gouvernance des SI. L’audit d’une structure de 

gouvernance 

• Gestion du cycle de vie des systèmes et de l’infrastructure. Gestion de projet, 

pratique et audit. Les pratiques de développement. L’audit de la maintenance 

applicative et des systèmes. Les contrôles applicatifs 

• Fourniture et support des services. Audit de l’exploitation des SI. Audit des 

aspects matériels du SI. Audit des architectures SI et réseaux 

• Protection des avoirs informatiques. Gestion de la sécurité : politique et 

gouvernance. Audit et sécurité logique et physique. Audit de la sécurité des 

réseaux. Audit des dispositifs nomades 

• Plan de continuité et plan de secours informatique. Les pratiques des plans 

de continuité et des plans de secours. Audit des systèmes de continuité et de 

secours.Dans chaque exposé, l’accent sera mis sur les éléments organisationnels 

et technologiques fondamentaux et leurs impacts sur la stratégie d’audit 

en termes de validité et d’exhaustivité des éléments audités conformément à 

l’approche ISACA. 



SYSDREAM 


21

Certifications Sécurité Management 


Certifications 

Sécurité Management 

Destinées aux experts, consultants et techniciens en sécurité, 

ces formations vous préparent aux différentes certifications 

nécessaires pour se faire reconnaître comme auditeur professionnel. 

Ces certifications vous permettront également d’apporter un 

différenciateur indéniable pour la suite de votre évolution professionnelle 

en faisant reconnaître officiellement à votre direction/employeur 

et/ou client votre compréhension et votre maîtrise 

en tant qu’auditeur ou manager en sécurité. 


ISO27001 

Lead Implementer 

Certified 

ISO27005 

Certified Risk 

Manager avec EBIOS 

ISO27001 

Lead Auditor 

Certified 

CISM 

Certified Information 

Security Manager 

IP3 

CISSP 

Certified Systems Security 

Professional 


SYSDREAM a été élu en 2012 : 

pour la 4ème année consécutive 

22 


SYSDREAM 



ISO 27001 

Formation implementer principal certifié ISO 27001 



Code : ISO 27001 



Prix : 3200 € HT 

TP: 10% du temps 

Examen le dernier jour de la formation 

inclu dans le prix 

Public 

‐ Chef de projet ou consultant qui 

souhaite préparer et assister une 

organisation dans la mise en oeuvre 

de son SMSI, 

- Auditeur ISO 27001 

- Conseiller, expert en technologies 

de l’information 

- Expert technique souhaitant se 

préparer à occuper une fonction en 

sécurité de l’information ou gestion 

de projet SMSI 

Prérequis 

‐ La certification ISO 27001 

Foundation ou des connaissances 

de base sur la norme ISO 27001 

sont recommandées 

Moyens 

‐ Support de cours en anglais 

‐ Copie de la norme ISO 27001 

‐ CD d’outils d’audit 

‐ Certificats de participation de 

35 CPE (Continuing Professional 

Education) 

Objectifs 

Description 

Ce cours intensif permet aux participants de développer l’expertise nécessaire 

pour assister une organisation dans la mise en oeuvre et la gestion 

d’un Système de Management de la Sécurité de l’information (SMSI) tel que 

spécifié dans l’ISO/CEI 27001:2005. 

Les participants pourront aussi acquérir des bases solides concernant les 

bonnes pratiques utilisées pour la mise en oeuvre des mesures de la sécurité 

de l’information à partir des domaines de l’ISO 27002. 

Cette formation est conforme aux bonnes pratiques de gestion de projet établies 

par la norme ISO 10006 (Lignes directrices pour la gestion de projet en 

qualité). 

Cette formation est pleinement compatible avec les normes ISO 27003 

(Lignes directrices pour l’implémentation d’un SMS), ISO 27004 (Mesure de 

la sécurité de l’information) et ISO 27005 (Gestion des risques liés à la sécurité 

de l’information). 

Jour 1 

Introduction au concept de SMSI 

• Présentation des normes ISO 27001, ISO 

27002 et ISO 27003 

• Principes fondamentaux de la sécurité de 

l’information 

• Analyse du niveau de maturité d’un 

système de management de sécurité de 

l’information existant 

• Rédaction d’une étude de faisabilité et d’un 

plan projet pour la mise en oeuvre d’un SMSI 

Jour 2 

Planifier la mise en oeuvre d’un SMSI basé 

sur l’ISO 27001 

• Développement de la politique et des 

objectifs du SMSI 

• Sélection de l’approche et de la méthode 

d’évaluation des risques 

• Gestion des risques: Identification, analyse 

et traitement du risque (d’après les dispositions 

de l’ISO 27005) 

• Rédaction de la Déclaration d’Applicabilité 

Jour 3 

Mettre en place un SMSI basé sur l’ISO 

27001 

• Mise en place d’une structure de gestion de 

la documentation 

‐ Certifiante, cette formation permet aux 

participants de demander la qualification 

de Certified ISO/IEC 27001 Provisional 

Implementer, Certified ISO/IEC 27001 

Implementer ou Certified ISO/IEC 27001 

Lead Implementer, en fonction de leur 


niveau d’expérience 


23 

SYSDREAM 


Jour 3 (suite) 

• Conception des mesures de sécurité et 

rédaction des procédures 

• Implémentation des mesures de sécurité 

• Développement d’un programme de formation 

et de sensibilisation, et communication 

à propos de la sécurité de l’information 

• Gestion des incidents (d’après les dispositions 

de l’ISO 27035) 

• Gestion des opérations d’un SMSI 

Jour 4 

Contrôler, surveiller, mesurer et améliorer 

un SMSI; audit de certification d’un SMSI 

• Contrôler et surveiller un SMSI 

• Développement de métriques, d’indicateurs 

de performance et de tableaux de 

bord conformes à l’ISO 27004 

• Audit interne ISO 27001 

• Revue de direction du SMSI 

• Mise en oeuvre d’un programme d’amélioration 

continue 

• Préparation à l’audit de certification ISO 

27001 

Jour 5 

• Examen de certification



ISO27 001 

Formation auditeur principal certifié ISO 27001 

Description 


Code : ISO 27001 



Prix : 3200 € HT 



Public 

‐ Personne désirant diriger des 

audits de certification ISO 27001 

‐ Conseiller interne à une 

organisation 

‐ Responsable de la sécurité de 


‐ Auditeur interne désirant préparer 

et accompagner son organisation 

lors d’un audit de certification ISO 

27001 

Prérequis 

‐ Formation de ISMS Fondation 

ou une connaissance de base des 

normes ISO 27001 et ISO 27002 est 

recommandée. 

Moyens 






Education) 

Objectifs 

‐ Préparer l’examen de certification 

ISO 27001 

‐ Acquérir l’expertise pour réaliser 

un audit interne ISO 27001 en 

suivant les lignes directrices de 

l’ISO 19011 

Ce cours intensif de cinq jours permet aux participants de développer l’expertise 

nécessaire pour auditer un système de management de la sécurité de 

l’information (ISO 27001) et de gérer une équipe d’auditeurs en appliquant 

les principes, procédures et techniques d’audits généralement reconnus. Au 

cours de la formation, le participant acquerra les connaissances nécessaires 

pour planifier et effectuer des audits conformes au processus de certification 

à la norme ISO 27001:2005. A partir d’exercices pratiques, le participant sera 

en mesure de développer les habilités (maîtrise des techniques d’audit) et 

aptitudes (gestion d’équipes et d’un programme d’audit, communication avec 

les clients, résolution de conflits, etc.) nécessaires à la conduite d’un audit. 

Dans un centre de formation accrédité, ce cours prépare à l’examen Lead 

Auditor ISO 27001. 

Jour 1 

• Introduction au concept de système de 

management de la sécurirté de l’information 

SMSI 

• Cadre normatif, légal et réglementaire lié à 

la sécurité de l’information 

• Principes fondamentaux de la sécurité de 


• Processus de certification ISO 27001 

Systèmes de management de la sécurité de 

l’information SMSI 

• Présentation des clauses 4 à 8 de l’ISO 

27001 

Jour 2 

• Principes et concepts fondamentaux 

d’audit 

• Approche d’audit basée sur les preuves et 

sur le risque 

• Préparation d’un audit de certification ISO 

27001 

• Audit documentaire d’un SMSI 

• Conduire une réunion d’ouverture 

Jour 3 

• Communication pendant l’audit 

• Procédures d’audit : observation, revue 

documentaire, entretiens, techniques 

d’échantillonnage, vérification technique, 

corroboration et évaluation 

• Rédaction des plans de tests d’audit 

• Formulation des constats d’audit 

• Rédaction des rapports de non-conformité 

Jour 4 

• Documentation d’audit 

• Revue qualité 

• Mener une réunion de clôture et fin d’un 

audit 27001 

• Evaluation des plans d’action correctifs 

• Audit de surveillance ISO27001 

• Programme de gestion d’audit interne 

ISO27001 

Jour 5 

• Examen de certification 


24 


SYSDREAM 


ISO27005 

Certified Risk Manager avec la méthode EBIOS 




Code : ISO27005 



Prix : 3400 € HT 



Public 

Cette formation s’adresse à 

toute personne devant réaliser 

une appréciation des risques 

informatiques portant en particulier 

sur les risques de sécurité 

informatique. 

Cette formation convient 

parfaitement aux RSSI et aux 

consultants en SSI. Pour assister à 

cette formation, il est recommandé 

de posséder des connaissances en 

sécurité informatique. 

Prérequis 

‐ Connaissance de base sur la 

gestion du risque et de la méthode 

EBIOS est recommandée 

Moyens 






Education) 

Objectifs 

‐ L’examen «Certified ISO/IEC 

27005 Risk Manager » et l´examen 

«EBIOS Advanced» remplit 

les exigences du programme 

de certification PECB (ECP - 

Examination and Certification 

Program) 

Description 

Ce cours intensif de 5 jours permet aux participants de développer les compétences 

pour la maîtrise des élèments de base de la gestion des risques 

pour tous les actifs pertinents de la sécurité de l’information, en utilisant 

la norme ISO/IEC 27005:2011 comme cadre de référence et la méthode 

EBIOS. 

La méthode EBIOS (Expression des besoins et identification des objectifs de 

sécurité) a été développé par l’ANSSI en France. 

A partir d’exercices pratiques et d’études de cas, les participants pourront 

acquérir les aptitudes et compétences nécessaires pour réaliser une évaluation 

optimale du risque de la sécurité de l’information et de gérer le risque 

dans le temps en étant familier à leur cycle de vie. 

Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise 

en oeuvre de la norme ISO/IEC 27001:2005. 

L’examen «Certified ISO/IEC 27005 Risk Manager » et l´examen «EBIOS 

Advanced» remplit les exigences du programme de certification PECB (ECP 

- Examination and Certification Program). 

Jour 1 

• Concepts et définitions liés à la gestion du 

risque 

• Normes, cadres de référence et méthodologies 

en gestion du risque 

• Mise en oeuvre d’un programme de gestion 

du risque dans la sécurité de l’information 

• Analyse du risque (Identification et estimation) 

Jour 2 

• Evaluation du risque 

• Traitement du risque 

• Acceptation du risque dans la sécurité de 

l’information et gestion du risque résiduel 

• Communication du risque dans la sécurité 

de l’information 

• Surveillance et contrôle du risque dans la 

sécurité de l’information 

• Examen Certified ISO/IEC 27005 Risk 

Manager 



SYSDREAM 


Jour 3 

Présentation EBIOS 

• Phase 1 : Etablissement du contexte 

• Phase 2 : Analyse des évènements de 

sécurité redoutés 

• Phase 3 : Analyse des scenarios de 

menaces 

Jour 4 

• Phase 4 : Analyse des risques 

• Phase 5 : Détermination des mesures de 

sécurité 

• Atelier avec des études de cas 

Jour 5 

• Atelier avec des études de cas 

• Examen EBIOS 

25



CISM 

Certified Information Security Manager 

Description 

Ce cours vous fournira les connaissances et la compréhension des directeurs 

principaux nécessaires pour être un membre efficace d’une équipe de 

sécurité de l’information avec des responsabilités de sécurité. 

Il prépare également les personnes qui envisagent de faire de la sécurité de 

l’information ou toute fonction connexe. 


Code : CISM 



Prix : 2500 € HT 

Examen en option possible 2 fois par 

an 

Public 

‐ Responsables de la sécurité de 


‐ Professionels de la sécurité se 

préparant ou voulant se préparer à 

la certification CISM 

‐ Toute personne cherchant à avoir 

une compréhension globale des 

risques et contrôles IT essentiels 

Prérequis 

‐ Un minimum de 5 ans 

d’expérience dans la sécurité de 

l’information, avec un minimum de 3 

ans de management de la sécurité 

de l’information dans au moins 

3 des domaines de la formation. 

L’expérience professionelle doit 

être obtenue dans les 10 années 

précédant la date d’inscription à 

la certification ou dans les 5 ans 

suivant la date d’examen. 

Moyens 



Objectifs 

‐ Définir et démontrer les 

compétences de base et les 

standards internationaux de 

performance attendus des 

responsables de la sécurité de 

l’information. 

Modules enseignés - Jours 1 à 5 

Gouvernance de la sécurité d’information 

• Elaborer une stratégie de sécurité de l’information pour l’alligner sur la stratégie 

d’entreprise et de la direction 

• Obtenir l’engagement de la haute direction et le soutien à la sécurité informatique 

dans toute l’entreprise 

• Définir les rôles et les responsabilités dans la gouvernance de la sécurité de l’information 

• Mettre en place des voies d’information et de communication concernant les activités 

de gouvernance de sécurité de l’information 

Management du risques de l’information 

• Développer une approche systématique et analytique, ainsi que le processus continu 

de gestion des risques 

• Comprendre et mettre en oeuvre l’identification des risques et l’analyse. 

• Définir les stratégies d’atténuation des risques 

• Rapporter de façon appropriée l’évolution de la gestion des risques 

Développement de programme de sécurité de l’information 

• Créer et maintenir des plans pour mettre en oeuvre un cadre conçu avec soin pour 

la gouvernance de la sécurité de l’information 

• Elaborer des lignes de base de sécurité de l’information aux besoins organisationnels, 

ainsi que des normes internationales 

• Elaborer les lignes directrices et procédure pour intégrer la gestion du risque pour la 

sécurité dans les processus commerciaux 

• Elaborer des lignes de base de sécurité de l’information aux besoins organisationnels, 

ainsi que des normes internationales 

• S’assurer que la sécurité est effectivement intégrée dans les organisations établies 

de gestion du changement des processus 

• Intégrer efficacement les politiques de sécurité de l’information, les procédures, les 

directives et la responsabilisation dans la culture de l’organisation 

Management de programmes de la sécurité de l’information 

• Gérer les risques de sécurité des contrats, ainsi que le transfert des risques 

• Comprendre les besoins en conformité en sécurité de l’information résultant de la 

loi Sarbanes-Oxley 

Gestion des incidents et réponses aux incidents 

• Aligner proprement la planification IT avec la planification stratégique organisationnelle 

• Comment positionner la gestion des sécurités de l’information au sein de l’organisation 

• Contrôle risques pour la sécurité relative à l’informatique de financement 

• Gérer le risque associé à l’ingénierie sociale, les menaces les infrastructures physiques, 

les codes malveillants et les vulnérabilités des logiciels 

Intégrer la sécurité de l’information dans le commerce continue, la récupération en 

cas de désastre et la réponse d’incident 

• Élaborer et mettre en œuvre des processus pour identifier, détecter et analyser les 

événements liés à la sécurité des procédures 

• Organiser, former et équiper les équipes d’intervention appropriée 


26 


SYSDREAM 



CISSP ® : Certified Information Systems 

Security Professional 

Description 


La certification des professionnels de la Sécurité de l’information 


Code : CISSP 



Prix support papier: 3100 € HT 

Prix support Ipad 16 Go : 3500 € HT 

Examen en option sur demande 

dans un centre Pearson Vue 

Public 

‐ RSSI, DSI 

‐ Consultants / Auditeurs 

‐ Administrateurs Système et 

réseaux 

Prérequis 

‐ Justifier de 4 ans d’expérience 

professionnelle minimum dans au 

moins l’un des 10 domaines du 

CBK® 

Moyens 



Objectifs 

‐ Revoir les 10 disciplines de 

sécurité du CBK (descriptif au 

verso) 

‐ Entraîner les participants au 

passage de l’examen CISSP 

Révision des 10 domaines du 

CBK® : 

• Sécurité de l’ information et gestion 

des risques 

• Contrôle d’accès 

• Sécurité de l’architecture et de la 

conception 

• Sécurité des télécommunications et 

des réseaux 

• Continuité d’activité et plan de reprise 

en cas de désastre 

• Sécurité des applications (développement 

d’applications et de systèmes) 


• Lois, investigations, éthique 

• Sécurité physique 

• Sécurité des opérations 

La certification de référence CISSP® est indépendante, pragmatique et internationalement reconnue. 

Elle a été créée et est maintenue par des professionnels de la sécurité informatique en 

exercice. La certification CISSP permet d’étalonner son niveau de compétence tant au niveau 

des connaissances techniques qu’au niveau analyse des risques et audit des systèmes dans 

une optique de gouvernance des systèmes d’informations. 

Aujourd’hui, les entreprises et organisations ont besoin de personnels certifiés CISSP afin de 

fortifier leurs infrastructures. 

Une personne certifiée CISSP n’est pas seulement familière avec la technologie, elle saura 

comment ces technologies s’insèrent et s’assemblent pour mieux répondre aux besoins des 

entreprises en matière de sécurité 

La méthodologie d’apprentissage IP3 : 

Le cours de préparation au CISSP d’IP3 proposé par Sysdream aborde les concepts de 

sécurité nécessaires à l’obtention de la certification CISSP. Cette formation permet de se préparer 

à l’examen CISSP, d’une manière accélérée mais rigoureuse, en couvrant l’ensemble 

du CBK (Common Body of Knowledge), tronc commun de connaissances en sécurité défini 

par l’ISC2®. 

La méthodologie innovante développée par IP3, utilisant divers supports, facilite l’apprentissage 

des connaissances indispensables à l’obtention de la certification CISSP. 

En effet, en plus du Boot Camp classique, préparation de 5 jours qui couvrira les 10 domaines 

du CBK, vous aurez également droit à un an de sessions de préparation pré- et post- cours, 

en ligne et interactives, aux Podcasts audio/vidéo téléchargeables, à du «online mentoring» 

avec des professeurs pouvant répondre à toutes les questions que vous vous posez lors de 

la préparation et à la meilleure littérature qui existe aujourd’hui autour du CISSP. 

L’objectif de ce cursus le plus complet actuellement sur le marché est simple : mieux accompagner 

nos stagiaires vers la certification CISSP. 

Contenu de la formation : 

Préparation de 5 jours 

Les principaux sujets abordés pendant le cours de 5 jours sont une découverte des thèmes, 

des domaines et rubriques du Common Body of Knowledge (CBK®) et une révision en profondeur 

des fondamentaux de la sécurité des SI. 

Outre la préparation en tant que telle à l’examen de certification CISSP, le but de notre formation 

est d’enrichir les connaissances des participants dans les domaines d’expertise qu’ils 

maitrisent. Le contenu de la formation est sans cesse remanié et mis à jour pour refléter les 

dernières évolutions des questions de sécurité, des préoccupations et des contre-mesures 

actuelles. Le cours est un véritable lieu d’échange où chaque participant est appelé à intervenir 

sur différents sujets des domaines du CBK. 

Un accompagnement d’un an avec : 

• Sessions en ligne du CISSP ®, 2 heures 2 fois par semaine lors de sessions en ligne WebEx, 

animées par des formateurs CISSP d’IP3; Revue des sessions dans chaque domaine ;2 

heures 1 fois par semaine ; Téléchargement de podcasts Audio/Vidéo compatibles IPod 8GB 

ou 80 GB pour chaque session - Podcasts également disponibles au format MP4 ;Un forum 

d’échanges en ligne réservé aux stagiaires CISSP; 

• Workbook CISSP® IP3 de plus de 300 pages développé et mis à jour continuellement par 

des professionnels de la Securité des S.I. 

• CD d’examens blancs Transcender «Tests & Flashcards» – des tests couvrant chaque 

domaine du CBK pour vous aider à vous préparer aux 6 heures éprouvantes de l’examen 

CISSP. 

• Le livre de référence du CISSP : « Shon Harris CISSP ® Exam Guide version 4 » 

• CD d’outils de sécurité 



SYSDREAM 


27




Destinées aux administrateurs de réseaux et systèmes, ces formations 

vous permettront d’acquérir les connaissances fondamentales 

à l’intégration et à l’administration sécurisée d’un réseau hétérogène 

de systèmes (Windows, Linux, Unix, ...). 

Vous y apprendrez également à utiliser les outils de sécurité adéquats, afin d’assurer une surveillance 

et une sécurité continues de votre SI. 

Réseau 

AS 

Architecture 

réseau Sécurisée 

SSR 

Sécurisation des 

systèmes et réseau 

Système 

LS 

Linux & 

Sécurité : 

Avancé 

MSSI 

Management de la 

sécurité des systèmes 

d’Information 

DS 

Durcissement des 

systèmes 

MSDI 

Modification des systèmes 

de Détection 

d’Intrusion 

Technos 

MSDI 

Modification des systèmes 

de Détection 

d’Intrusion 

VT 

Veille 

Technologique 


28 


SYSDREAM 





Description 


Code : SSR 



Prix : 1 950 € HT 

TP : 70% du temps 

Public 

‐ RSSI, DSI 


‐ Administrateurs systèmes 

‐ Consultant 

- Toute personne ayant un niveau 

HSA 

Prérequis 

‐ Connaissances de base en réseau 

et système, virtualisation 

Moyens 



‐ Accès à une infrastructure 

virtualisée permettant l’émulation 

de réseau étendu WAN. Cette 

infrastructure permet l’émulation 

d’équipement «Cisco» de niveau 2 

et 3. L’ensemble des attaques sur 

les routeurs peuvent être rejouées 

dans le lab personnel du participant. 

Objectifs 

‐ Installer un système Windows 

sécurisé 

‐ Installer et sécuriser les services 

de base de Windows Server 

‐ Protéger les postes clients des 

attaques contre les utilisateurs 

‐ Déployer un système d’authentification 

centralisé sécurisé 

‐ Pratiquer des audits de 

vulnérabilités et intégrer un 

processus de veille sécuritaire 

Ce module traite des différents éléments de la sécurité des réseaux étendus. 

L’accent est mis sur l’étude approfondie des protocoles de routages (OSPF, 

RIP) et de load balancing (HSRP) afin de mettre en évidence leurs faiblesses 

et comment les protéger. 

La virtualisation ainsi que ces limitations sont traités afin d’apporter une vision 

actuelle et réalisable de la sécurisation d’une infrastructure. 

L’ensemble des problématiques liées à la journalisation sont traitées afin 

d’en tirer des contres mesures efficaces. 

Jours 1 & 2 

Enjeux de la sécurité des systèmes 

d’informations et évaluation des 

risques 

• Critères de sécurité 

• Méthodes d’analyse de risque 

Mise en oeuvre des moyens de 

sécurisation d’un système 

• Concept 

• Défense en profondeur 

• Politique de sécurité 

Les outils liés à la sécurité réseau 

• Les VLAN - théorie 

• Spanning Tree 

Catégories de pare-feux 

• Stateless Firewall 

• Statefull Firewall 

• Application Firewall 

• Pfsense - Installation de Pfsense 

Protocole de routage à vecteur de 

distance 

• Limitation du protocole RIP 

• RIPv1 

• RIPv2 

• Format des messages 



SYSDREAM 


Suite Jour 2 

Protocole de routage à état de liens 

• Le cas OSPF et fonctionnement 

• Hiérarchie 

• Sous protocoles utilisés par OSPF 

• Principe sur un exemple (chemin de 

R1 à R11) 

Jour 3 

Cisco Hot-Standby Router Protocol 

(HSRP) 

• Fonctionnement 

• Format des paquets HSRP 

• Filtrage applicatif 

• Firewall applicatif ou proxy 

Virtualisation 

• Limitation des infrastructures virtualisées 

• Contre-mesure 

Journalisation (enjeux) 

Le format de Syslog 

• Niveau de gravité 

• Facilité des messages 

• Mise en place et configuration 

29



Management de la Sécurité des Systèmes 

d’information 

Description 

Cette formation est axée sur le management de la brique sécurité d’un système 

d’information. 

L’accent est mis sur le traitement des incidents et leur management. 

La formation abordera les problématiques liées à la détection d’intrusion, 

ainsi que leurs limites. 


Code : MSSI 



Prix : 1 950 € HT 


Public 

‐ RSSI, DSI 




Prérequis 

‐ Notions de base de la sécurité 

informatique et des systèmes 

virtualisés 

Moyens 



- Accès à une infrastructure 


de plusieurs zones réseaux afin 

de simuler un cas réel. Cette 

infrastructure permet l’émulation 

de sondes et d’IDS/IPS et leurs 

configuration dans le détail. 

L’ensemble des configurations 

peuvent être exportées lors du 

déroulement des TP 

Objectifs 

‐ Etre capable de faire face à des 

incidents informatiques (attaquesproblèmes 

techniques) 

Vous apprendrez ainsi à mettre en place un SIM avec implémentation de 

sonde et d’agent dans un réseau existant. 

L’ensemble des remontées d’informations seront corrélées afin de prendre 

les bonnes décisions au bon moment. 

Jour 1 

Généralités & enjeux 

Le format de syslog 

• Niveau de gravité 

• Facilités des messages 

Prévention et détection d’intrusion 

• Les divers IDS 

• Les méthodes de détection 

• Détection par analyse scénaristique 

• L’analyse comportementale 

Analyse et corrélation (SIEM) 

• Principe de fonctionnement 

• Capacité d’un SIEM 

• Collecte 

• Normalisation 

• Agrégation 

• Corrélation 

• Reporting 

• Archivage 

Composants 

• Sonde 

• SIEM 

• Agrégateur 

Jour 2 

Mise en place 

• Définition des prérequis 

• Installation 

• Configuration 

• Intégration dans un réseau existant 

Intégration d’un serveur Linux 

(HIDS) 

Jour 3 

Scénario : Détection et réaction face 

à une attaque connue 

• Mise en place de l’attaque 

• Réaction et contre-mesure 

Scénario 2 : Détection et réaction 

face à une attaque inconnue 




30 


SYSDREAM 




Modification des Systèmes de détection 

d’intrusion 

Description 

Cette formation est axée sur l’écriture de règles personnalisées dédiées aux 

systèmes de détection d’intrusion. 

Vous apprendrez à mettre en place un IDS/IPS sous Linux et à créer vos 

propres règles afin d’éviter les faux positifs. 


Code : MSDI 



Prix : 1 300 € HT 


Public 

‐ RSSI, DSI 




Prérequis 

‐ Connaissances Linux 

- Notion de Scripting 

Moyens 



- Accès à une infrastructure 


d’IDS/IPS. Les TP sont réalisés 

sous la forme de scénarios réalistes 

simulant des attaques connues et 

inconnues 

Objectifs 

‐ Être capable de modifier un 

système de détection d’intrusion 

pour réagir en cas d’attaque connue 

et d’ajouter de nouvelle règles 

Vous aborderez le modèle OSI et le découpage par couche afin de trouver 

sur quel élément filtrer les attaques. 

Vous apprendrez à utiliser les capacités d’export pour traiter les sorties des 

équipements dans de multiples formats. 

Jours 1 & 2 

Prévention et détection d’intrusion 

• Les divers IDS 

• Les methodes de détection 

• Détection par analyse scénaristique 

• Analyse comportementale 

Création de règles pesonnalisées par SNORT 

Les bases de la création de règles 

• Inclusion / Variables 

Les entêtes de règles 

• Action / Protocoles / Adresse IP / Numéros de ports / Opérateur de direction 

• Règles dynamiques 

Les options de règles 

TP 

Scénario : Détection et réaction face à une attaque inconnue 



• Création des règles 



SYSDREAM 


31



Durcissement des Systèmes 

Description 

Cette formation est axée sur la conception d’élèments de contremesure face 

aux menaces courantes sur les réseaux hétérogènes (système mixte Linux, 

Windows). 


Code : DS 



Prix : 1 950 € HT 


Public 

‐ RSSI, DSI 




Prérequis 

‐ Connaissances en administration 

système Windows/Linux 

Moyens 


‐ Accès à une infrastructure 

virtualisée permettant l’émulation de 

système d’exploitation moderne. 

Les TP sont réalisés sous la forme 

de mise en place des contremesures 

vues lors de la formation et 

d’intégration dans un environnement 

existant. 

Objectifs 

‐ Être capable de modifier les 

systèmes d’exploitation Windows et 

Linux pour renforcer leurs sécurité 

Vous apprendrez à mettre en place une politique de durcissement de vos 

stystèmes (Hardening Linux, Windows) en utilisant le principe de défense 

en profondeur. 

De la sécurité noyau à la sécurisation des communications réseau, l’ensemble 

des couches du système d’exploitation est traité. 

Jours 1 & 2 

Linux 

• Supprimer les paquets non nécessaires 

• Mise à jour du système 

• Détection des ports ouverts et identification 

des programmes 

• Gestion des comptes utilisateurs 

Politique de mots de passe 

• Gestion des permissions 

• Sécuriser SSH 

• Sécuriser Postfix 

• CHROOT 

Modification des options de sécurité 

du noyau 

• Capacités noyau 

• Grsec 

• Role based Access Control Options 

• Kernel Auditing 

• Exécutable Protection 

• Network Protections 

Supprimer les logiciels non nécessaires 

- Sécurité des applications 

• Heap protection 

• DEP (Data Execution Prevention) 

• ASLR (Address Space Layout Randomization) 

• SEHOP 

Jour 3 

Sécuriser les services 

Sécuriser les comptes utilisateurs 

Politique de sécurité 

Sécurité NETBIOS 

IIS Hardening 

Firewall 

Mise à jour du système 

Vérification des mesures de sécurités 


32 


SYSDREAM 


Architecture réseau Sécurisée 



La sécurité : du périmètre du SI au poste client 

Description 


Code : AS 

Durée : 6 jours (3+3 jours sur 2 semaines 


Prix : 3300 € HT 

Cette formation est un package 

des formations «Sécurisation 

des Systèmes et Réseaux» 

et «Durcissement des 

Systèmes». 

Public 

‐ RSSI, DSI 

‐ Consultant Sécurité 

‐ Ingénieur / Technicien 

‐ Administrateur réseau & système 

‐ Développeur 

Prérequis 

‐ Administration Windows/Linux 

‐ TCP/IP 

Moyens 




‐ Environnement Virtualisé 

Windows/Linux de démonstration et 

de mise en pratique. 

Objectifs 

‐ Implémenter une architecture 

réseau sécurisée, dans un 

environnement Windows/Linux 

‐ Comprendre les problémati-ques 

liées aux attaques réseau 

‐ Intégrer des outils de sécurité et 

de surveillance réseau 

‐ Déployer des solutions Fire-wall, 

VPN, PKI, IDS, Proxy sous Linux et 

Windows 

Cette formation est axée sur la conception d’éléments de contremesure face 

aux menaces courantes sur les réseaux hétérogènes (système mixte Linux, 

Windows, Freebsd). 

L’accent est mis sur l’étude approfondie des protocoles de routages (OSPF, 

RIP) et de load balancing (HSRP) afin de mettre en évidence leurs faiblesses 

et comment les protéger. 

Vous apprendrez à mettre en place une politique de durcissement de vos 

systèmes (Hardening Linux, Windows) en utilisant le principe de défense 

en profondeur. Sont également étudiées les solutions de sécurités périmétriques 

du marché (firewall, IDS, IPS). 

L’architecture des systèmes d’information est mise en avant par le biais de 

règles et de bonnes pratiques en matière de sécurité. 

Nous étudierons également la mise en place de la brique management de 

la sécurité via l’implémentation de sondes et d’agents sur les serveurs afin 

de corréler les incidents et de prendre les bonnes décisions au bon moment. 

Jours 1 & et 2 

Introduction 

DURCISSEMENT DES SYSTEMES 

• LINUX Rappel des fondamentaux en sécurité 

Méthodologie 

• Supprimer les paquets non nécessaires 

Mise en oeuvre des moyens de sécuri- 

• 

sation • Mise à d’un jour système du système 

• Détection des ports ouverts et identification 

outils des programmes 

liés à la sécurité système 

Les 

Linux 

• Gestion des comptes utilisateurs 

• Politique Supprimer de les mots paquets de passe non nécessaires 

• Détection Gestion des permissions 

ports ouverts et identification 

• Sécuriser des programmes SSH 

• Gestion Sécuriser des Postfix comptes / CHROOT utilisateurs 

• TP Politique contre-mesure de mots de passe 

• Gestion des permissions 

• Modification Sécuriser SSHdes options de sécurité 

• du Sécuriser noyau Postfix 

• CHROOT Capacité du noyau / Grsec 

• Modification Role based Access des options Control de sécurité Optionsdu 

• noyau Kernel Auditing 

• Capacités noyau 

• Grsec Exécutable protection 

• Role Network based Protections Access Control Options 

• Kernel Auditing 

WINDOWS 

Exécutable protection Network Protections 

• Supprimer les logiciels non nécessaires 

Firewall 

• NetfilterÂ Sécurité des : La applications 

référence 

• Iptables Heap protection / DEP (Data Execu- 

• 

• tion Sécurisation Prevention) des points de montage 

• ASLR (Address Space Layout Randomization) 

/ SEHOP 

Jours 3, 4, 5 et 6 

• Sécuriser les services et comptes 

utilisateurs / TP contre-mesure 

• Politique de sécurité / Sécurité NET- 

BIOS / IIS Hardening / Firewall 

• Mise à jour du système 

• Verification des mesures de sécurités 

SECURISATION DES SYSTEMES ET 

RESEAUX 

• Rappel et enjeux de la sécurité des 

systèmes d’information 

• Evaluation des risques 

• Conception globale 

• Les outils liés à la sécurité réseau 

• TP: VLAN et firewalling 

• Routage et sécurité 

• TP : Attaque sur le protocole de routage 

OSPF 

• TP : Attaque du protocole HSRP 

• Virtualisation 

• Journalisation 



SYSDREAM 


33



Linux & Sécurité : Avancé 

L’essentiel de l’administration sécurisée sous Linux et plus encore ! 

Description 


Code : LS 



Prix : 1700 € HT 

Public 



‐ Consultant Sécurité 

Prérequis 

‐ Administration Linux de base 

‐ Linux en ligne de commande 

Moyens 




‐ Linux Debian 

‐ Environnement réseau Linux 

de démonstration et de mise en 

pratique 

Objectifs 

‐ Utiliser, administrer et sécuriser 

Linux comme poste utilisateur ou 

serveur de production 

‐ Installer et sécuriser les services 

réseaux de base de Linux 

‐ Appliquer des solutions de sécurité 

avancées au niveau kernel 

Dans cette formation, les fondamentaux de linux sont passés en revue ainsi 

que les techniques de sécurisation d’un système Linux en tant que poste 

client ou comme serveur de production. 

En effet, vous apprendrez à utiliser toutes les fonctionnalités utilisateurs 

offertes par le système, ainsi qu’à le contrôler totalement, en ligne de commande. 

Vous étudierez les scripts Bash, très utiles pour toutes les tâches d’administration 

systèmes ou réseaux récurrentes. Sont également abordées les 

techniques et méthodologies de sécurité à apporter au niveau du noyau, 

de la configuration du système et des services applicatifs réseaux standards 

(SSH, FTP, Apache, Samba, SMTP, DNS ...). 

Le support utilisé dans cette formation, est Debian: choisi pour sa très grande 

stabilité, son système d’installation et sa capacité à pouvoir être très précisément 

configuré et paramétré. 

Cette formation est destinée aux administrateurs systèmes et réseaux qui 

souhaitent intégrer et sécuriser des systèmes Linux dans leur S.I. 


INTRODUCTION 

PARTIE I : Les Bases 

• Linux: Définition 

• Le Système de fichier sous Linux 

• Les Notions fondamentales 

• Les Utilisateurs 

• Les Permissions 

• Les Processus 

• Installation et compilation de programmes 

• Le Réseau 

• Les scripts Shell 

• La recompilation du noyau 

PARTIE II : Outils de Sécurité 

• Les Librairies d’Authentification 

PAM 

• Sécuriser le kernel : GrSec 

• Les ACLS 

• Les services inetd et xinetd 

• OpenSSL 

• Chiffrement de partitions avec dm-crypt 

• Le Pare-feu Iptables 


PARTIE III : Sécurisation des Services 

• Les serveurs SSH 

• Les serveurs FTP 

• Les serveurs apache/php/MySql 

• Les serveurs NFS/NIS 

• Les serveurs SAMBA 

• SQUID 

• Postfix et Dovecot : Architecture de 

mail sécurisée 

• Les serveurs DNS : Bind 

• OpenVPN 

• Les serveurs IRC 

• Jabber 


34 


SYSDREAM 





Sécurisez votre WLAN 

Description 


Code : WBS 

Durée: 1 jour 


Prix : 900 € HT 

Public 



‐ Administrateurs réseau 

Prérequis 

‐ Bases sur Linux 

Moyens 



‐ Environnement réseau de test et 

matériel de démonstration. 


Objectifs 


vulnérabilités sur un réseau sans fil, 

et sur les éléments mobiles. 

‐ Administrer et sécuriser des 

réseaux sans fil, et des mobiles 

(téléphones, PDA …) 

‐ Passer en revue les différents 

matériels sans fil 

Ce cours est une présentation détaillée des méthodologies de sécurité et 

d’exploitation des vulnérabilités sur les réseaux sans fil. L’accent est mis sur 

l’étude des protocoles, des logiciels et du matériel existant, puis sur la mise 

en pratique des attaques et de l’intégration de solutions de sécurité adaptées. 

La dernière partie présente également une procédure complète d’intégration 

d’un réseau Wireless sécurisé à authentification centralisée (WPA, 

Radius …). 

Cette formation est particulièrement destinée aux consultants qui souhaitent 

pouvoir effectuer des tests techniques évolués lors de leurs tests de pénétration 

sur les réseaux et accessoires sans fil, mais aussi aux administrateurs 

voulant appliquer des solutions de sécurité réseau performantes adaptées 

à leur SI. 

Jour 1 

Wi-Fi 

• Concepts 

• Les types de réseaux Wi-Fi 

• Les normes Wi-Fi 

• Les modes d’authentification Wi-Fi 

• Le Wi-Fi et la sécurité 

• Les menaces 

• Attaque d’un réseau WEP 

• Attaque d’un réseau WPA/WPA2 

• Mise en place d’un Rogue Access Point 

• Contre-mesures 

Bluetooth 

• Concepts 

• Les normes Bluetooth 

• Les menaces 

• Hack d’un périphérique Bluetooth 

• Contre-mesures 



SYSDREAM 


35




Organisez votre veille au quotidien 

Description 


Code : VT 


Participants : 10 Maximum 

Prix : 2500 € HT 

Public 

‐ DSI 

‐ RSSI 



‐ Administrateurs systèmes / 

réseaux 

Prérequis 

‐ Aucun 

Moyens 




‐ Environnement Virtualisé de 

démonstration (Windows XP, 2003 

… et Linux. ) 


Objectifs 

‐ Comprendre le processus de veille 

technologique 

Les stagiaires seront amenés à 

identifier les sources pertinentes 

dans le cadre d’une simulation de 

cellule de veille technologique, à 

créer des agents de collecte afin de 

collecter des données, à analyser 

ces données et à mettre en oeuvre 

des outils de diffusion interne et 

externe 

Ce cours est une approche méthodologique et pratique de la veille technologique, 

du besoin jusqu’à la mise en place d’un système automatisé de veille 

technologique. 

L’accent est mis sur la pertinence des sources, les méthodes de récolte d’information, 

ainsi que sur les applicatifs permettant la collecte et le tri de ces 

informations. 

L’objectif de ce cours est de dresser d’une part un état des lieux des données 

accessibles via Internet, et d’autre part de fournir les méthodes et les 

outils nécessaires à la veille technologique. 

Jour 1 

Méthodologie de veille 

• Objectifs 

• Politiques de sécurité - Alertes technologiques 

• Apports / inconvénients d’internet - Information numérisée 

• Risque de désinformation - Difficulté d’accès 

• Instabilité de l’information 

• Mise en place d’une veille technologique - Stratégie de veille 

• Tri et hiérarchisation des besoins - Définition des axes de surveillance 

Jour 2 

• Identification des sources (sourcing) et types de sources disponibles 

• Evaluation qualitative et son importance 

• Maîtrise des outils de recherche et de suivi 

Jour 3 

• Capitalisation de l’information - Importance de l’automatisation 

• Normalisation de l’information - Stockage de l’information 

• Analyse et traitement de l’information et son importance 

Jour 4 

• Diffusion de l’information 

• Destinataires 

• Moyens de communication 

• Fréquence de diffusions et format de diffusions 

• Livrables 

• Ciblage 

• Améliorer les axes de surveillance 

• Conclusion 


36 


SYSDREAM 





Sécurisé 

Nos cours de développement sont des initiations destinées aux administrateurs, 

techniciens, consultants qui souhaitent être en mesure 

de développer des modules spécifiques de façon sécurisée. 

Vous acquerrez les connaissances fondamentales en développement réseau, système et objet 

sous Windows, Linux et UNIX, pour vos besoins d’administration ou de développement d’applications 

métiers. 

DCS 

Développement C 

Sécurisé 

DJAS 


Java 

Sécurisé 

DPS 


PHP / OWASP 

Sécurisé 

DPY 


Python 



SYSDREAM 


37




Le développement par des experts sécurité 

Description 

Le C est le langage indispensable pour la conception d’applicatifs système 

et réseau, quand un accès et une maîtrise directe sur les éléments du système 

d’exploitation et du matériel sont exigés. De plus, la majorité des programmes 

des divers systèmes d’exploitation (Unix/Windows) sont codés en 

C. Sa compréhension est donc indispensable pour la pratique d’audits de sécurité 

très techniques et d’analyses de codes (recherche de vulnérabilités). 


Code : DCS 



Prix : 1900 € HT 

Public 




Prérequis 

‐ Connaissance du langage C 

Moyens 





‐ Dev C++, Visual C++, GCC 

Objectifs 

‐ Programmer des applications de 

type système et réseau en C 

‐ Comprendre la gestion et la 

protection de la mémoire en x86 

‐ Interfacer des bases de données 

sur le modèle ODBC 

‐ Sécuriser vos applications à la 

base 

Nous insistons grandement tout au long de cette formation sur les aspects 

sécurité de ce langage, et sur les erreurs à ne pas commettre pour éviter les 

failles qui sont la cause d’intrusion sur les systèmes. 

Nous veillons à suivre les normes ANSI, qui permettent d’assurer le portage 

simple de vos applications entre différents types d’architectures (Unix/Windows). 

Jours 1 & 2 

Rappel des besoins 

• Langage C (structure, normes, 

conventions de nommage) 

• Modélisation des données complexes 

(listes chaînées,...) 

• Compilation : alertes et erreurs 

• Nécessité du développement sécurisé 

• Vulnérabilité classiques 

• Débordements de zones de mémoires 

• Conditions de course 

• Shatter attacks 

• Fuite d’information 

• Extreme Programming 

• Présentation et préparation de l’environnement 

de développement intégré 

(IDE) 

Mémoire 

• Gestion de la mémoire en C 

• Allocation de la mémoire 

• Fuite de mémoire (Memory Leak) 

• Protection de la mémoire 

• Mémoire partagée entre processus 

• Utilisation d’objets mémoire nommés 

(FileMapping) 

Structured Exception Handlers (SEH) 

• Vectored Exception Handlers (VEH) 

Jour 3 

Sécurité des interfaces graphiques 

• Problématique du cloisonnement des 

fenêtres 

• Gestion des messages personnalisés 

(WM_USER) 

• Shatter attacks (rappels) 

• Protection des applications Win32 

GUI 

• Conception des messages 

• Erreurs à éviter 

• Protections intégrées à Windows 

• Introduction à l’analyse par rétroconception 

• Rappels architecture Intel x86 

• Protections logicielles 

• Technique de détection de débogage 

• Contremesures 


38 


SYSDREAM 




Développement PHP / OWASP Sécurisé 


Description 

Apprenez à utiliser la puissance du langage PHP pour développer des plateformes 

Web de type portail, intranet ou e-business, sur un support Apache 

et MySQL. Les fonctions avancées sont également passées en revue (Expressions 

régulières, XML, objets, polymorphismes…) nécessaires à l’implémentation 

d’un support technique efficace. 


Code : DPS 



Prix : 1900 € HT 

Public 




Prérequis 

‐ Maîtrise du langage de 

programmation PHP 

- Bonnes connaissances des 

technologies Mysql et Apache 

Moyens 



‐ Support Linux ou Windows, 

Apache, Mysql 

Objectifs 

‐ Développer des applications de 

type Web en PHP 

‐ Intégrer vos applications PHP sur 

Apache 

‐ Connecter des bases de données 

MySql, en mode ODBC (portable 

sur Oracle, MSSQL, Pgsql). 

‐ Implémentation de supports 

avancés (XML, expressions 

régulières …) 

Tout au long de cette formation sont également présentées les bonnes procédures 

de sécurité à intégrer dans le code pour éviter les vulnérabilités. 

Jours 1 & 2 

Introduction 

• Qu’est-ce que PHP ? 

• Les acteurs de la sécurité 

• Stratégies de développement sécurisé 

• Menaces et risques 

• Gestion de risques 

• Methodologie OWASP 

• Les contraintes du modèle web 

• Principales attaques et vecteurs 

d’attaques 

• Cross-Site Scripting 

• Vol de session 

• Phishing 

• Prise de contrôle à distance du navigateur 

• Ver Web 

• Cross-Site Request Forgery 

• Envoi de requêtes frauduleuses 

• Injection de code SQL 

• Contournement d’authentification 

Jour 3 

• Exfiltration de données 

• Déni de service 

• Injection de commandes 

• Accès distant au réseau 

• Création/modification de fichiers 

• Attaques sur flash 

• Fuites d’information 

• Mauvaise validation des entrées 

• Bonnes pratiques de développement 

• Validation des entrées 

• Frameworks 

• Contremesures 



SYSDREAM 


39




Le développement objet agile 

Description 

Python est maintenant reconnu comme un langage puissant et stable, permettant 

de facilement et rapidement développer des applications ou des plateformes 

Web, orientées objet dès la base. C’est également devenu l’outil le 

plus adapté pour les administrateurs qui souhaitent pouvoir très rapidement 

coder des outils d’administration système, réseau et de sécurité à déployer 

sur leur S.I. 


Code : DPY 



Prix : 2000 € HT 

Public 




Prérequis 

‐ Aucun 

Moyens 




Objectifs 

‐ Développer des applications de 

type Web en Python. 

‐ Apprendre à utiliser Python pour 

faciliter vos tâches quotidiennes 

d’administration système, réseau et 

de sécurité. 

‐ Intégrer vos applications Py-thon 

dans votre S.I. 

‐ Implémentation de supports 

avancés (XML, RPC, expressions 

régulières, SGDB …) 

Les supports pour un grand nombre de fonctionnalités et de connecteurs 

à d’autres applications (SGDB, XML, RPC, Graphique, de traitement de 

chaîne de caractères, traitement de fichiers, d’images …) ont été portés, et 

sont passés en revue. C’est enfin un langage très sécurisé de base de par 

sa conception même. 

Jours 1 & 2 

Introduction 

• Caractéristiques du langage 

• Domaines d’application 

• Installation de Python 

• L’interpréteur interactif 

• Entrées-sorties basiques 

• Syntaxe 

• Structures de contrôle 

• Types de données 

• Nombres 

• Chaînes 

• Tuples 

• Listes 

• Dictionnaires 

Définition de fonctions 

• Règles de nommage 

• Arguments optionnels 

• Expressions régulières 

• Introspection Opérateurs fonctionnels 

Gestion des exceptions 

• Interception d’exceptions 

• Levée d’exceptions 

Jours 3 & 4 

Manipulation de fichiers 

• Fichiers texte / CSV 

• Fichiers XML, XML-RPC et sécurité 

• Expressions régulières 

Programmation avancée 

• Programmation réseau 

• Programmation BDD 

• Sérialisation et sécurité 

• Threads 

Programmation orientée objet 

• Intérêts 

• Structuration d’un programme complexe 

• Héritage 

• Surcharge 

• Polymorphisme 

Créations d’interphaces graphiques 

• Design d’une interface avec Qt 

Designer 

• Compilation et import de l’interface 

• Ajout du code actif 

• APIs utiles 


40 


SYSDREAM 


Développement Java Sécurisé 




Description 


Code : DJAS 



Prix : 1900 € HT 

Public 




Prérequis 

‐ Connaissance du langage Java 

- Maîtrise des concepts client/ 

serveur 

Moyens 



‐ Support Linux ou Windows. 

‐ Jbuilder 

Objectifs 

‐ Utiliser Java pour développer vos 

applications métiers. 

‐ Programmation système et réseau. 

‐ Utilisation des bases de données 

en modèle ODBC. 

‐ Créer des applications graphiques. 

‐ Programmer en modèle Objet. 

‐ Sécuriser vos applications. 

La maîtrise du Java est devenue indispensable dans la création d’applications 

métiers, qu’elles soient orientées réseau, Web ou système. Vous apprendrez 

dans cette formation à maîtriser toutes les notions élémentaires 

de ce langage, ainsi que le développement avancé en terme de réseau, de 

bases de données et système, ainsi qu’à appréhender la conception et le 

développement objet. Enfin, vous apprendrez à concevoir des applications 

graphiques, dans le cadre de programmes en local, ou comme client pour 

vos applications de type réseau. 

Les programmes Java peuvent être également grandement sécurisés, via 

l’utilisation de certaines API et méthodes particulières que nous passons largement 

en revue. 

Jours 1 & 2 

Sécurité des applications Web 

Introduction 

• Besoin ou nécessité 

• Risques encourus 

• Impacts 

Chat vs. Souris 

• Types d’attaquants 

• Moyens 

• Stratégies de réponse 

Méthodologies 

• OWASP 

• OSSTMM 

Glossaire 

• Menace 

• Vulnérabilité 

Types de menaces 

• Vecteurs d’attaque 

• Moyens mis en oeuvre 

• Impact 

Jour 3 

Vulnérabilités «classiques» 

• Fuite d’information 

• Contournement d’authentification 

• Injections de code 

• Exécution de code arbitraire 

• Configuration par défaut 

• Vol de session 

• Logique métier 

Vulnérabilités «avancées» 

• Services web 

• Serveurs web 

Contremesures 

• Validation des entrées 

• Journalisation 

• Bonnes pratiques de développement 

Types de vulnérabilité 

• Portée 

• Impact 

• Potentialité 



SYSDREAM 


41

Informations Pratiques - SYSDREAM en image 


Une salle de formation 

Locaux de Sysdream 

Espace détente-petit déjeuner 

42 


SYSDREAM 


Evènement - Hack In Paris 


17-21 JUIN 2013 

Conférences techniques internationales et sécurité informatique 

C’est au centre de congrès de Disneyland Paris que se tiendra cette troisième édition de Hack In Paris, 

où conférences et formations internationales se succéderont pour dresser un état de l’art de la sécurité 

informatique, ses enjeux et ses conséquences. 

Hack In Paris propose aux professionnels français et internationaux de se réunir 5 jours autour de 

8 Formations sur 3 jours (17 au 19 juin) 

16 Conférences sur 2 jours (20 et 21 juin) 

Winn Schwartau Dave Kennedy 

Jens Müller 

Eric Filiol 

Damien Cauquil 

Frederik Braun 

Pierre Jaury 

Thomas Roth 

Krzysztof Kotowicz 

Andrey Chasovskikh 

Ricardo Rodriguez Julia Wolf Sébastien Andrivet Nicolas Grégoire Mario Heiderich David Rook 

Dmitriy Evdokimov 

Aurélien Wailly 

Le pass Hack In Paris vous donne accès à la Nuit du Hack qui se tiendra au même endroit le 22 juin. 

HACK IN PARIS - INSCRIPTIONS 

www.hackinparis.com/registration/ 

HACK IN PARIS 

www.hackinparis.com/ 

TWITTER 

www.twitter.com/hackinparis/ 

NUIT DU HACK 

http://www.nuitduhack.com/ 

http://sysdream.com 


SYSDREAM 


43

Evènement - La nuit du Hack 


www.nuitduhack.com 

44 


SYSDREAM 


Informations Pratiques - SYSDREAM en image 


St Ouen ( 10 minutes de Paris ) 

Méthodes 

de formation 

Environnement de travail complet 

Un matériel est mis à la disposition des élèves 

durant leur formation (ordinateur et support 

de cours). Un réseau virtuel héberge tous les 

types de systèmes Microsoft, Linux et Unix 

nécessaires au bon déroulement des travaux 

pratiques. 

Travaux pratiques 

Dans toutes nos formations, l’accent est mis 

sur la mise en application concrète des éléments 

étudiés, au cours de travaux pratiques 

dirigés par le professeur. 

108-108 bis Avenue Gabriel PERI, 93400 St Ouen 

Notre centre de formation est accessible par métro en 

15 minutes depuis la gare St Lazare. 

La station de métro la plus proche se situe sur la ligne 

13, Garibaldi. 

Nous sommes également situés à 20 minutes en 

voiture de l’aéroport Roissy - Charles de Gaulle. 

Localisation 

Formations à taille humaine 

Parce que l’apprentissage passe par une participation 

interactive aux Travaux Pratiques, 

nous assurons un poste par élève, et ne dépassons 

jamais 8 à 10 personnes pour assurer 

la disponibilité du formateur. 

Les Formateurs 

Tous font activement partie de plusieurs laboratoires 

de recherche internationalement 

connus. Ils sont également consultants pour 

de grands groupes industriels et des ministères. 

Nous mettons à votre disposition le matériel 

le plus récent, et assurons un poste individuel, 

déjà équipé des logiciels nécessaires 

pour toutes nos formations. 

Nos salles sont climatisées, et une salle de 

pause est à votre disposition. 


SYSDREAM 


45

DIF 



Professionnel Continu 

Nos formations rentrent dans le cadre de la formation professionnelle continue, 

financée par les OPCA de votre société. 

DIF 

Toutes nos formations rentrent également dans le cadre du Droit Individuel 

à la Formation dont bénéficient les salariés depuis 2004. 

46 


SYSDREAM 


Solutions d’entreprises 

Localisation 


Solutions 

d’entreprises 

Bénéficiez des ressources de l’un de nos formateurs spécialisés pour gérer les compétences 

de vos collaborateurs sur vos besoins particuliers. 

Intra entreprise 

Toutes nos formations peuvent être assurées sur votre site. L’ensemble des systèmes et outils 

nécessaires à la bonne réalisation du cours est géré dans un environnement virtuel, apporté 

pour l’occasion par nos soins. Aucun travail préparatoire n’est nécessaire sur votre réseau en 

vue de la préparation du cours. 

Cours à la carte 

Nous pouvons, dans le cas d’une formation en intra, modulariser nos cours à votre convenance, 

à partir de l’ensemble des produits de notre catalogue. 

Mise à disposition d’un formateur (formation et conseil) 

Nous mettons à votre disposition les ressources de l’un de nos consultants et formateurs, qui 

vous accompagnera pour vos projets de formation. 

Remises sur les réservations 

Réduisez votre investissement en formation jusqu’à 30% en bénéficiant de nos offres Résa 2, 

4 et 6 cours. 

En réservant à l’avance les formations de vos collaborateurs sur une année roulante, vous bénéficiez de réductions 

sur votre budget final : 

Formule Description Réduction 

2 Résa Réservation de 2 formations ou plus 10% 



Engagement sur un volume d’achat : nous consulter. 


SYSDREAM 


47

Certification SÃ©curitÃ© Technique - Sysdream

Create successful ePaper yourself

Delete template?

Save as template?