Campus Cyber
Centre de Formation Corporate

Une immersion complète dans les techniques d'ingénierie sociale modernes. Ce module décrypte les aspects psychologiques et techniques des cyberattaques ciblant le facteur humain, en dotant vos collaborateurs de clés de détection pragmatiques basées sur des cas réels du paysage de menaces actuel.

• Identifier instantanément les vecteurs d'attaques par ingénierie sociale multi-canal.
• Acquérir les réflexes de défense immédiats face au phishing, smishing et vishing.
• Analyser de manière critique les en-têtes de messages et les structures d'URLs suspectes.
• Déjouer les schémas de manipulation psychologique basés sur l'urgence ou l'autorité.
• Appliquer les processus internes de signalement d'incidents de l'entreprise.
• Différencier une communication corporative légitime d'une usurpation ciblée.
• Atténuer durablement le risque d'exfiltration de données d'identification sensibles.

• Module A: Anatomie de l'ingénierie sociale
• Histoire et évolution des attaques basées sur l'humain
• Le cycle de vie d'une attaque d'ingénierie sociale
• Collecte d'informations (OSINT) pré-attaque par les acteurs malveillants
• Différence entre hameçonnage de masse et Spear-Phishing
• Les nouvelles frontières : l'apport de l'IA générative dans les attaques
• Module B: Mécanismes psychologiques de manipulation
• Le principe d'autorité et l'usurpation de l'identité des dirigeants
• L'exploitation du sentiment d'urgence et de la peur
• Les leviers de la curiosité, de la flatterie et de la récompense
• Biais cognitifs mis à contribution par les attaquants
• Techniques de déconditionnement et de vigilance cognitive
• Module C: Analyse technique des messages malveillants
• Décryptage des en-têtes techniques de messagerie (MIME, SMTP)
• Compréhension élémentaire de SPF, DKIM et DMARC
• Techniques d'obfuscation d'URLs, typosquatting et homographes
• Analyse des pièces jointes à haut risque (macros, scripts exécutables)
• Analyse pratique d'emails frauduleux en environnement sécurisé
• Module D: Procédures d'alerte et remédiation interne
• Utilisation des outils internes de signalement en un clic
• Comportements immédiats à adopter en cas de clic par inadvertance
• Rôle de l'équipe de réponse aux incidents (CSIRT/SOC)
• Isolation des postes de travail potentiellement compromis
• REX (Retour d'expérience) et culture de la sécurité sans blâme

• Maîtrise de la détection visuelle et logique des courriels piégés.
• Capacité opérationnelle à signaler un incident cyber selon les normes de l'entreprise.
• Autonomie face aux sollicitations suspectes par canaux voix (vishing) et SMS (smishing).

Ce module pose les piliers fondamentaux de l'architecture de sécurité réseau et système. À travers l'étude de frameworks de référence, vous apprendrez à concevoir des infrastructures robustes capables de compartimenter les menaces et de résister aux assauts cyber modernes.

• Concevoir des topologies réseau hautement sécurisées basées sur la segmentation stricte.
• Appliquer les modèles de défense en profondeur (Defense in Depth) sur tous les niveaux.
• Structurer des zones de confiance étanches à l'aide de passerelles de filtrage avancées.
• Intégrer les principes architecturaux du paradigme Zero Trust de manière transverse.
• Évaluer l'efficacité des mécanismes de chiffrement pour les données internes.
• Déterminer le positionnement optimal des sondes de détection d'intrusions (IDS/IPS).
• Élaborer des schémas d'interconnexion sécurisée pour les filiales et le travail distant.

• Module A: Principes de segmentation et DMZ
• Fondations théoriques du découpage en zones de sécurité
• Architecture de DMZ simple, double barrière et multi-niveaux
• VLANs de sécurité, routage inter-VLAN et ACLs
• Micro-segmentation logicielle dans les centres de données
• Étude de cas pratiques : isolation d'une application e-commerce
• Module B: Modèles de défense en profondeur
• Concept de superposition des contrôles administratifs, physiques et techniques
• Sécurisation de la couche humaine, des terminaux, des réseaux et des applications
• Politiques de durcissement (Hardening) de l'OS et des applications de base
• Gestion des correctifs de sécurité (Patch Management) comme impératif
• Redondance structurelle et résilience architecturale
• Module C: Vers le modèle Zero Trust Architecture
• Critique du modèle périmétrique traditionnel "Château Fort"
• Les 7 piliers directeurs du framework NIST SP 800-207
• Moteurs de politique de sécurité (Policy Engine / Policy Administrator)
• Authentification contextuelle, adaptative et continue
• Passage progressif d'un réseau hérité vers une architecture Zero Trust
• Module D: Filtrage et inspection des flux
• Évolution des firewalls : du filtrage de paquets aux Next-Gen Firewalls (NGFW)
• Inspection SSL/TLS : enjeux de sécurité, de performance et de confidentialité
• Passerelles Web Sécurisées (SWG) et Reverse Proxies
• Déploiement opérationnel des IDS, IPS et Network Detection & Response (NDR)
• Centralisation et analyse des flux réseaux via les solutions SIEM

• Aptitude complète à cartographier et auditer l'architecture réseau d'une infrastructure.
• Maîtrise de l'intégration des règles Zero Trust dans les spécifications techniques.
• Capacité à spécifier les besoins en équipements de filtrage de nouvelle génération.

Le passage au cloud transforme radicalement le périmètre technologique. Ce cours offre une compréhension experte de la sécurité au sein des environnements dématérialisés publics, hybrides et multi-cloud, en se concentrant sur la configuration sans faille des services cloud.

• Délimiter avec précision les périmètres du modèle de responsabilité partagée.
• Configurer des politiques de gestion des identités et des accès (IAM) de granularité fine.
• Mettre en œuvre le chiffrement avancé des données au repos, en transit et en usage.
• Auditer en continu la conformité des configurations cloud contre les dérives (Drift).
• Sécuriser les architectures de conteneurs et les orchestrateurs de type Kubernetes.
• Déployer des solutions de visibilité et de contrôle de type CASB et CSPM.
• Établir des tunnels interconnectés hautement sécurisés (VPN IPsec / ExpressRoute).

• Module A: Modèle de responsabilité conjointe
• Différenciation fine des responsabilités en IaaS, PaaS, SaaS
• Les obligations du Fournisseur de Services Cloud (CSP) vis-à-vis des infrastructures physiques
• Les obligations exclusives du Client (données, configurations, accès)
• Analyse des clauses de sécurité contractuelles des grands CSP (AWS, Azure, GCP)
• Gestion du risque juridique lié à la souveraineté des données (Cloud Act vs RGPD)
• Module B: Gestion des identités (IAM) et gouvernance
• Principes du moindre privilège appliqué aux utilisateurs et aux ressources applicatives
• Configuration des politiques IAM basées sur les rôles (RBAC) et les attributs (ABAC)
• Fédération d'identités, SSO et protocoles d'authentification modernes (SAML, OIDC)
• Gestion des secrets cryptographiques, clés d'API et identités de machines (Vaults)
• Revues d'accès régulières et rapports de gouvernance automatique
• Module C: Protection des données et stockage Cloud
• Mécanismes de chiffrement côté serveur et côté client (Customer Managed Keys)
• Sécurisation avancée des compartiments de stockage (S3, Azure Blobs)
• Techniques d'anonymisation, de pseudonymisation et tokenisation dans le Cloud
• Sauvegardes cloud immuables et résilientes face aux attaques par ransomware
• Cycle de vie des données et destruction sécurisée des actifs obsolètes
• Module D: Supervision et posture de sécurité (CSPM/CASB)
• Introduction aux outils de Cloud Security Posture Management (CSPM)
• Détection automatique des mauvaises configurations et remédiation automatisée
• Rôle des Cloud Access Security Brokers (CASB) pour sécuriser l'usage des SaaS
• Journalisation globale des événements administratifs (CloudTrail, Activity Logs)
• Intégration de la sécurité dans les pipelines d'Infrastructure as Code (SecDevOps)

• Capacité à configurer des environnements d'infrastructure multi-cloud sans faille de sécurité.
• Expertise pratique dans la gestion centralisée des accès et des secrets applicatifs cloud.
• Maîtrise des standards de remédiation automatisée des configurations défectueuses.

Conçu spécifiquement pour les instances décisionnelles, ce module transforme le risque technique de la cybersécurité en un enjeu stratégique compréhensible de gouvernance d'entreprise. Apprenez à arbitrer, financer et diriger la résilience cyber globale.

• Aligner la stratégie de cybersécurité sur les impératifs de croissance business.
• Interpréter les indicateurs cyber complexes sous forme de tableaux de bord financiers.
• Piloter efficacement une cellule de crise corporative face à une attaque d'envergure.
• Structurer les investissements cyber selon des calculs rigoureux de ROI sur risques.
• Évaluer l'exposition de l'entreprise aux risques juridiques et de réputation.
• Définir une gouvernance claire répartissant les rôles entre DSI, RSSI et Direction.
• Intégrer les clauses de cyber-assurance adéquates au profil de l'organisation.

• Module A: Alignement cyber et stratégie business
• Positionnement de la cybersécurité comme vecteur de confiance et avantage concurrentiel
• Modèles de maturité cyber d'entreprise (CMMC, ISO 27004)
• Traduction des menaces techniques en risques opérationnels majeurs
• L'impact des interruptions de service sur la supply chain et les clients
• Méthodes d'intégration de la sécurité dès la genèse des projets métiers
• Module B: KPI, métriques et tableaux de bord
• Sélection d'indicateurs clés pertinents pour le Conseil d'Administration
• Analyse des taux de remédiation, temps de détection (MTTD) et de réponse (MTTR)
• Compréhension des audits de pénétration externes et scoring de sécurité
• Budgétisation de la sécurité informatique : répartition Capex/Opex idéale
• Établissement de rapports de conformité clairs pour les actionnaires
• Module C: Gouvernance et gestion de crise cyber
• Organisation et rôles d'une cellule de crise (Direction, Technique, Juridique, RP)
• Stratégie d'arbre de décision en cas d'attaque par ransomware : payer ou ne pas payer ?
• Communication interne et externe en période de crise : rassurer sans trahir de secrets
• Scénarios de simulation de crise sur table pour la direction
• Continuité des opérations dégradées en l'absence de systèmes d'information
• Module D: Responsabilité juridique et cyber-assurance
• Responsabilité civile et pénale du dirigeant en cas de négligence avérée
• Le marché de la cyber-assurance : critères de souscription et exclusions fréquentes
• Gestion contractuelle de la sécurité des tiers et sous-traitants
• Conformité aux réglementations sectorielles nationales et internationales
• Processus d'évaluation post-incident et dépôt de plainte légale

• Maîtrise décisionnelle complète pour la validation des enveloppes budgétaires cyber.
• Capacité managériale à diriger une cellule de gestion de crise cyber d'envergure.
• Aptitude à piloter la politique de gestion des risques tiers de l'entreprise.

Ce module traite de la mise en conformité réglementaire stricte des systèmes d'information. Vous explorerez en profondeur les exigences de la loi nationale 09-08 (CNDP) ainsi que l'harmonisation indispensable avec les cadres mondiaux type RGPD.

• Assurer l'alignement total des traitements de données avec la loi marocaine 09-08.
• Déployer les mécanismes organisationnels imposés par le règlement européen RGPD.
• Structurer et maintenir à jour une cartographie exhaustive des données nominatives.
• Mettre en œuvre le principe de minimisation des données au sein des applicatifs.
• Rédiger des politiques de confidentialité conformes et transparentes pour les tiers.
• Conduire des analyses d'impact sur la protection des données (AIPD / PIA).
• Orchestrer les réponses logistiques aux demandes de droits des personnes physiques.

• Module A: Principes fondamentaux du traitement
• Définition juridique précise de la donnée à caractère personnel et sensible
• Détermination de la base légale du traitement (consentement, intérêt légitime, contrat)
• Rôles et délimitation de responsabilité : Responsable de traitement vs Sous-traitant
• Les grands principes directeurs : loyauté, transparence, exactitude
• Sanctions administratives, financières et pénales encourues en cas d'infraction
• Module B: Cartographie des données et registres
• Méthodologie pratique de recensement des processus traitant des données
• Création, alimentation et cycle de vie du Registre des Activités de Traitement
• Identification des flux transfrontaliers de données personnelles
• Détermination et application des durées de conservation des données
• Audit régulier de l'adéquation de la cartographie avec l'infrastructure réelle
• Module C: Le rôle de la CNDP et obligations locales
• Missions, prérogatives et pouvoirs de contrôle de la CNDP au Maroc
• Procédures de notifications, déclarations préalables et demandes d'autorisations
• Gestion spécifique des transferts de données personnelles vers l'étranger
• Intégration du délégué à la protection des données (DPO) ou correspondant CNDP
• Préparation opérationnelle de l'entreprise à un contrôle in situ de la CNDP
• Module D: Droits des personnes et Privacy by Design
• Processus technique de traitement des demandes d'accès, de rectification et d'opposition
• Implémentation du droit à l'effacement (droit à l'oubli) dans les bases de données
• Intégration native des contraintes juridiques dès le codage applicatif (Privacy by Design)
• Sécurisation technique requise pour empêcher la fuite de données personnelles
• Notification réglementaire obligatoire des violations de données dans les 72 heures

• Capacité à concevoir un registre de traitement conforme aux normes CNDP/RGPD.
• Maîtrise opérationnelle des lancements de projets informatiques intégrant le Privacy by Design.
• Compétence managériale pour occuper le rôle de référent ou DPO interne de transition.