- Système information
Analyses de sécurité : vulnérabilités et attaques
Mis à jour le
Responsable(s) : Mme Véronique LEGRAND
- Cours
Code Cnam : SEC106
Envie d'en savoir plus sur cette formation ?
Afin d’obtenir les tarifs, le calendrier de la formation, en distanciel, en présentiel, le lieu de la formation et un contact, remplissez les critères suivants :
Afficher le centre adapté à mes besoins
Afin d’obtenir les tarifs, le calendrier de la formation et le lieu de la formation, remplissez les critères suivants :
-
- Système information
Systèmes d'informations et e-santé
Cours, EGS2206 crédits Hybride (présentiel et distanciel) Présentiel A la carte 2026/27 2027/28Paris, Provence-Alpes-Côte d'AzurVoir la formation -
- Système information
Ingénierie des systèmes d'information - Méthodes avancées de pilotage du SI
Cours, NFE2106 crédits Distanciel planifié Distanciel A la carte 2026/27 2027/28Grand Est, ParisVoir la formation -
- Système information
- Administration système
Diplôme d'études universitaires scientifiques et techniques Informatique d'organisation et systèmes d'information (IOSI) parcours Technicien Développement, Sécurité et Exploitation
Diplôme d'études universitaires scientifiques et techniques, DUS0501A120 crédits Distanciel A la carte 2026/27 2027/28 2028/29Nouvelle Aquitaine, Auvergne-Rhône-Alpes, Hauts-de-France, Languedoc-Roussillon, Midi-PyrénéesVoir la formation -
- Système information
Certificat de compétence Technicien de l'information médicale
Certificat de compétence, CC10600A24 crédits Package 2026/27Hauts-de-FranceVoir la formation
-
Durée : 50 heures (+/- 10%)
-
A la carte
-
6 crédits
-
Distanciel
Présentation
Public, conditions d'accès et prérequis
Prérequis
Bac+2 informatique,
Objectifs
- Application des principes de management des vulnérabilités face aux exigences organisationnelles,
- Modélisation et analyse de la surface d'exposition d'un système d'exploitation, d'un réseau et d'un système d'information ( face à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
- État de l'art des outils d'analyse de vulnérabilités de l’entreprise et mise en place,
- Analyse de l'exploitabilité d'une vulnérabilité vis-à-vis de l'efficacité des contrôles de sécurité en place,
- Conception et configuration d'une preuve de concept de vulnérabilités,
- Les métiers dans le processus d'analyse de vulnérabilités, principes de management d'une équipe d'analystes,
- Formalisation des résultats de l'analyse sous forme de rapports d'analyse.
L'avis des auditeurs
Les dernières réponses à l'enquête d'appréciation pour cet enseignement : Fiche synthétique au format PDFPrésence et réussite aux examens
Pour l'année universitaire 2023-2024 :
- Nombre d'inscrits : 109
- Taux de présence à l'évaluation : 89%
- Taux de réussite parmi les présents : 98%
Compétences et débouchés
Compétences
- Savoir mener l’analyse de vulnérabilités d’un système d'exploitation, d’un réseau, d’une infrastructure et d’un parc informatique,
- Assurer la surveillance rapprochée des vulnérabilités,
- Évaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place,
- Analyser et contextualiser les vulnérabilités afin de les prioriser (scans de vulnérabilités, plan de recommandations suite aux vulnérabilités remontées , suivi des mesures correctives),
- Réaliser des POC des vulnérabilités en maquette,
- Manager une équipe de techniciens et d'ingénieurs SOC,
- Rédiger et communiquer des rapports d’analyse orientés risques : le présenter et proposer des contre-mesures,
- Savoir mettre en place les outils de diagnostics de l’entreprise.
Informations pratiques
Contact
-
Département : EPN03 Equipe pédagogique Systèmes éco-électriques
-
Tel : 01 58 80 85 01
-
Email : alexandre.pigot@lecnam.net
-
Adresse : 292 rue Saint-Martin - 75003 Paris
Programme
Contenu
Vulnérabilités des systèmes :
- classification des vulnérabilités (CVE)
- analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay
Attaques des systèmes :
- classification des attaques
- analyse des attaques simples et complexes et ciblées
Outils de diagnostic et des vulnérabilités pour l’audit
- tests de robustesse des composants
- audit de la donnée et de l’IT
Modalités d'évaluation
Examen final sur table
Contrôle continu avec un dossier d'analyse de vulnérabilité
Bibliographie
- Par ACISSI. . Sécurité informatique - Ethical Hacking: Apprendre l'attaque pour mieux se défendre
- ANSSI . Sites de l’ANSSI et du CLUSIR
Ces formations pourraient vous intéresser
-
- Système information
Systèmes d'informations et e-santé
Cours, EGS2206 crédits Hybride (présentiel et distanciel) Présentiel A la carte 2026/27 2027/28Paris, Provence-Alpes-Côte d'AzurVoir la formation -
- Système information
Ingénierie des systèmes d'information - Méthodes avancées de pilotage du SI
Cours, NFE2106 crédits Distanciel planifié Distanciel A la carte 2026/27 2027/28Grand Est, ParisVoir la formation -
- Système information
- Administration système
Diplôme d'études universitaires scientifiques et techniques Informatique d'organisation et systèmes d'information (IOSI) parcours Technicien Développement, Sécurité et Exploitation
Diplôme d'études universitaires scientifiques et techniques, DUS0501A120 crédits Distanciel A la carte 2026/27 2027/28 2028/29Nouvelle Aquitaine, Auvergne-Rhône-Alpes, Hauts-de-France, Languedoc-Roussillon, Midi-PyrénéesVoir la formation -
- Système information
Certificat de compétence Technicien de l'information médicale
Certificat de compétence, CC10600A24 crédits Package 2026/27Hauts-de-FranceVoir la formation